Open Digital Foundation

Francuska rewolucja w chmurze: Jak Europa buduje własny Internet i dlaczego to decydujący moment dla Twoich danych

Fundacja Otwartej Infrastruktury Cyfrowej

·

Wstęp: Koniec ery cyfrowej niewinności

Przez ostatnie dwie dekady rządy europejskie, w tym polska administracja, funkcjonowały w stanie swoistej cyfrowej naiwności. Wygoda, niska cena i łatwość wdrożenia sprawiły, że infrastruktura krytyczna państw – od skrzynek mailowych urzędników, przez systemy ochrony zdrowia, aż po narzędzia planowania strategicznego – została de facto wyprowadzona na serwery należące do garstki pozaeuropejskich korporacji. Był to czas, w którym pytanie „gdzie fizycznie leżą nasze dane?” ustępowało miejsca pytaniu „ile to kosztuje i dlaczego tak tanio?”.

Lata 2024–2026 przyniosły jednak brutalne przebudzenie. Zmieniająca się sytuacja geopolityczna, powrót protekcjonistycznej polityki w Stanach Zjednoczonych oraz realna groźba wykorzystania technologii jako broni politycznej sprawiły, że Paryż, Berlin i Wiedeń zaczęły patrzeć na cyfrowe uzależnienie od USA nie jako na relację handlową, ale jako na zagrożenie dla bezpieczeństwa narodowego. W gabinetach europejskich liderów zaczęto głośno mówić o ryzyku „cyfrowego wyłącznika” (ang. digital kill switch) – sytuacji, w której obce mocarstwo, w wyniku napięć dyplomatycznych lub zmiany doktryny, mogłoby zdalnie sparaliżować administrację publiczną innego kraju, odcinając dostęp do chmury obliczeniowej czy aktualizacji oprogramowania.   

Francja jako pierwsza zdecydowała się na radykalny krok: przejście od teoretycznych deklaracji o „strategicznej autonomii” do fazy, którą analitycy określają mianem „agresywnej operacjonalizacji”. Nad Sekwaną realizowany jest obecnie jeden z najbardziej ambitnych projektów technologicznych w historii Unii Europejskiej – budowa suwerennego ekosystemu cyfrowego, który ma uniezależnić państwo od amerykańskich gigantów technologicznych (tzw. hyperscalers). To, co dzieje się we francuskich ministerstwach, instytucjach badawczych takich jak CNRS, czy w samorządach takich jak Lyon, to nie tylko lokalna ciekawostka. To poligon doświadczalny dla całej Europy.   

Niniejszy raport ma na celu wyjaśnienie, na czym polega francuska strategia, dlaczego jest ona realizowana właśnie teraz i jakie niesie skutki dla całej Wspólnoty, w tym dla Polski. Spróbujemy również nakreślić wizję „Europejskiego Intranetu” – modelu współpracy, w którym państwa członkowskie zamiast budować cyfrowe twierdze, wspólnie rozwijają otwartą, bezpieczną infrastrukturę służącą wszystkim obywatelom.

Najważniejsze w 60 sekund

Francja i Niemcy oficjalnie uznały, że dominacja amerykańskich firm w europejskiej infrastrukturze cyfrowej (sięgająca 90% w niektórych sektorach) stanowi niedopuszczalne ryzyko dla bezpieczeństwa państwa i ciągłości działania administracji. W odpowiedzi Paryż wdraża rygorystyczną doktrynę „Cloud au Centre”, wymuszającą przenoszenie wrażliwych danych na serwery spełniające wyśrubowane normy suwerenności (SecNumCloud), co w praktyce wyklucza bezpośrednie użycie chmur podlegających prawu USA. Setki tysięcy francuskich urzędników i naukowców migrują z platform takich jak Zoom, Teams czy WhatsApp na państwowe, oparte na otwartym kodzie odpowiedniki: Visio-Agent, Tchap i La Suite Numérique. Działania te przynoszą wymierne oszczędności finansowe i inspirują inne kraje, takie jak Niemcy czy Austria, do tworzenia własnych, kompatybilnych rozwiązań opartych na modelu open source.   

Czym jest suwerenność cyfrowa w praktyce?

Aby zrozumieć wagę problemu, musimy porzucić abstrakcyjny żargon technologiczny i posłużyć się analogią do tradycyjnej infrastruktury krytycznej. Każde suwerenne państwo rozumie, że musi posiadać kontrolę nad swoimi drogami, siecią energetyczną i wodociągami. Wyobraźmy sobie sytuację, w której autostrady łączące Warszawę z Gdańskiem są własnością firmy z innego kontynentu, która w każdej chwili może zmienić zasady ruchu, podnieść opłaty dziesięciokrotnie lub zamknąć bramki wjazdowe, bo tak zadecydował rząd w jej macierzystym kraju. Wyobraźmy sobie, że woda w kranach płynie tylko dlatego, że zagraniczny dostawca łaskawie na to pozwala, a przy okazji monitoruje, ile tej wody zużywamy, kiedy bierzemy prysznic i co z tą wodą robimy.

W świecie fizycznym taka sytuacja byłaby nie do pomyślenia. W świecie cyfrowym stała się standardem.

Suwerenność cyfrowa to nic innego jak zdolność państwa (lub grupy państw, jak UE) do samodzielnego decydowania o swoim losie w cyberprzestrzeni. W praktyce oznacza to spełnienie trzech warunków, analogicznych do bezpieczeństwa energetycznego:

  1. Niezależność infrastrukturalna: Dane obywateli i tajemnice państwowe muszą być przechowywane na serwerach, nad którymi jurysdykcję sprawują wyłącznie sądy europejskie. Nie może być mowy o sytuacji, w której obce prawo (np. amerykański CLOUD Act) zmusza dostawcę usług do wydania danych europejskich firm czy urzędów zagranicznym służbom wywiadowczym.   
  2. Kontrola nad technologią: Państwo musi wiedzieć, jak działają systemy, których używa. Wymaga to dostępu do kodu źródłowego oprogramowania, możliwości jego audytu i modyfikacji. Korzystanie z „czarnych skrzynek”, do których nikt poza producentem nie ma wglądu, jest proszeniem się o kłopoty.
  3. Ciągłość działania: Administracja publiczna musi funkcjonować nawet wtedy, gdy zostaną przecięte kable transatlantyckie lub gdy relacje polityczne ulegną drastycznemu pogorszeniu. Systemy muszą być odporne na zewnętrzne „wyłączniki”.

Obecne statystyki pokazują skalę zagrożenia. Trzech amerykańskich dostawców (Amazon Web Services, Microsoft Azure, Google Cloud) kontroluje ponad 70% rynku chmury obliczeniowej w Unii Europejskiej. Aż 80-90% wszystkich usług chmurowych wykorzystywanych przez Europejczyków jest dostarczanych przez firmy z USA. W przypadku oprogramowania biurowego dominacja Microsoftu sięga 90%, a Google kontroluje 90% rynku wyszukiwarek. Europa stała się cyfrową kolonią, a francuska strategia jest próbą odzyskania niepodległości.   

Co dokładnie robi Francja? Budowa Twierdzy Cyfrowej

Francuska odpowiedź na te zagrożenia jest kompleksowa i wielowarstwowa. Nie ogranicza się do jednego rozporządzenia czy zakupu kilku serwerów. To przebudowa całej filozofii działania państwa, którą dokumenty strategiczne określają mianem „Państwo jako Platforma”. Analizując dostępne raporty, możemy wyróżnić kluczowe obszary tej transformacji.

1. Doktryna „Cloud au Centre” i ucieczka z Azure

Fundamentem zmian jest nowa polityka chmurowa. Doktryna „Cloud au Centre” (Chmura w Centrum) nakłada na administrację rygorystyczny obowiązek: dane wrażliwe mogą być przechowywane wyłącznie w infrastrukturze spełniającej normy suwerenności. Skończyła się era dowolności, w której każdy urząd mógł kupić dowolną usługę, kierując się tylko ceną.

Najbardziej emblematycznym przykładem tej zmiany jest sprawa Health Data Hub (HDH) – platformy gromadzącej dane zdrowotne milionów Francuzów. Pierwotnie system ten został posadowiony na chmurze Microsoft Azure. Wywołało to falę protestów aktywistów i ekspertów ds. bezpieczeństwa, którzy wskazywali na ryzyko dostępu do tych danych przez służby USA. Rząd ugiął się pod tą presją i argumentami merytorycznymi. W 2025 roku uruchomiono procedurę migracji całego HDH do dostawcy posiadającego certyfikat suwerenności, z terminem finalizacji wyznaczonym na marzec 2026 roku. To jasny sygnał dla rynku: w sektorach krytycznych, takich jak zdrowie, nie ma miejsca na kompromisy.   

2. La Suite Numérique: Własne narzędzia zamiast korporacyjnych pakietów

Zamiast być pasywnym konsumentem usług SaaS (Software as a Service) oferowanych przez Dolinę Krzemową, Francja postanowiła stać się kreatorem własnego środowiska pracy. Pod przewodnictwem DINUM (Międzyresortowej Dyrekcji ds. Cyfryzacji) stworzono La Suite Numérique – zintegrowany pakiet narzędzi do współpracy. Co ważne, nie jest to jeden monolityczny produkt, ale federacja sprawdzonych komponentów open source, połączonych wspólnym systemem tożsamości AgentConnect.   

Oto kluczowe elementy tego ekosystemu:

  • Visio-Agent zamiast Zooma i Teams: Wideokonferencje stały się krwiobiegiem nowoczesnej biurokracji. Francja wdrożyła rozwiązanie oparte na technologii LiveKit (i zmodyfikowanym Jitsi), które zastępuje produkty amerykańskie. Skala jest imponująca – do 2026 roku z systemu korzysta 200 tysięcy pracowników ministerstw. Decydującym czynnikiem sukcesu była dbałość o jakość połączeń i doświadczenie użytkownika (UX), co pozwoliło uniknąć oporu urzędników przyzwyczajonych do wygody komercyjnych aplikacji.   
  • Tchap zamiast WhatsAppa i Telegrama: Szyfrowany komunikator oparty na protokole Matrix. Stał się standardem w administracji centralnej, zapewniając szyfrowanie E2EE (end-to-end), co oznacza, że nikt po drodze nie może odczytać treści wiadomości.
  • Docs i Grist: Narzędzia do edycji dokumentów i arkuszy kalkulacyjnych, oparte na rozwiązaniach takich jak Collabora, Nextcloud i Grist. Zastępują one Google Docs i Excela w zastosowaniach analitycznych i biurowych.   
  • Resana: Platforma do zarządzania projektami, będąca alternatywą dla Trello czy Asany.

Przykładem determinacji w tym obszarze jest CNRS (Narodowe Centrum Badań Naukowych). W pierwszym kwartale 2026 roku instytucja ta rozpoczęła wygaszanie licencji Zoom dla swoich 34 tysięcy pracowników i 120 tysięcy współpracowników. Decyzja ta miała podwójne uzasadnienie: ochronę francuskiej własności intelektualnej przed wglądem z zewnątrz oraz oszczędności finansowe, szacowane na milion euro rocznie na każde 100 tysięcy użytkowników.   

3. SecNumCloud: Tarcza regulacyjna

Technologia to jedno, ale potrzebne są ramy prawne, które ją chronią. Francuska agencja ANSSI opracowała standard certyfikacji SecNumCloud, który w wersji 3.2 jest prawdopodobnie najbardziej rygorystyczną normą bezpieczeństwa chmurowego na świecie.   

SecNumCloud to nie tylko wymogi techniczne (szyfrowanie, redundancja). To przede wszystkim wymogi prawne i kapitałowe, które mają na celu „immunizację” dostawcy. Aby uzyskać ten certyfikat, firma musi spełniać następujące warunki:

  • Ograniczenia kapitałowe: Podmioty spoza UE nie mogą posiadać więcej niż 24% udziałów indywidualnie i 39% zbiorowo w kapitale dostawcy. Zapobiega to przejęciom kontroli przez zagraniczne fundusze.   
  • Immunitet prawny: Firma musi być całkowicie odporna na prawo eksterytorialne (w tym US CLOUD Act czy FISA 702).
  • Lokalizacja i obsługa: 100% danych musi być przetwarzanych w UE, a wsparcie techniczne musi być realizowane przez personel zatrudniony i przebywający na terenie Unii.

Dla amerykańskich gigantów te warunki są zaporowe. Nie mogą oni uzyskać tego certyfikatu bezpośrednio. Zmusza ich to do tworzenia spółek joint-venture z firmami francuskimi (tzw. strategia „proxy”), takich jak S3NS (Google + Thales) czy Bleu (Microsoft + Capgemini/Orange), gdzie to strona francuska ma kontrolę operacyjną.   

4. Zejście na poziom samorządów: Paradygmat Lyonu

Strategia suwerenności nie kończy się na szczeblu centralnym. Miasto Lyon stało się poligonem doświadczalnym dla „de-Microsoftyzacji” na poziomie lokalnym. W czerwcu 2025 roku Lyon rozpoczął proces zastępowania całego stosu technologicznego Microsoftu rozwiązaniami otwartoźródłowymi. Windows ustępuje miejsca systemom Linux, MS Office jest zastępowany przez OnlyOffice. To dowód na to, że rozwiązania open source są skalowalne i mogą obsługiwać duże organizacje, podważając mit o „niezastępowalności” produktów z Redmond.   

5. Wsparcie finansowe: France 2030

Za regulacjami idą pieniądze. Program „France 2030” przeznaczył potężne środki na wsparcie transformacji: 131 mln euro na projekty badawcze w dziedzinie chmury i edge computingu oraz 307 mln euro na rozwój sztucznej inteligencji i suwerenności cyfrowej. Rząd dofinansowuje również proces certyfikacji SecNumCloud dla mniejszych firm, budując szeroki rynek dostawców, a nie polegając na jednym czempionie.   

Co to zmienia dla Unii Europejskiej?

Decyzje podejmowane w Paryżu wywołują efekt fali uderzeniowej, która rezonuje w całej Europie. Francja, pełniąc rolę architekta tej transformacji, zmienia zasady gry dla wszystkich.

1. Bezpieczeństwo i odporność

Dzięki dywersyfikacji dostawców i oparciu się na otwartych standardach, Europa buduje system odporniejszy na szoki zewnętrzne. Jeśli jeden dostawca chmury ulegnie awarii lub zostanie objęty sankcjami, federacyjna struktura oparta na wielu mniejszych, kompatybilnych podmiotach (jak OVHcloud, Scaleway) pozwoli na zachowanie ciągłości działania państwa. Uniezależnienie od „czarnych skrzynek” zza oceanu zwiększa zaufanie do systemów przetwarzających dane obywateli.

2. Rynek i konkurencja: Szansa dla „EuroStack”

Francuska strategia, w połączeniu z działaniami Niemiec, tworzy masę krytyczną niezbędną do powstania europejskiego rynku technologii, tzw. „EuroStack”. Niemcy, poprzez organizację ZenDiS, rozwijają platformę OpenDesk – swój odpowiednik La Suite Numérique. W listopadzie 2025 roku oba kraje podpisały „Deklarację Berlińską”, zobowiązując się do harmonizacji tych rozwiązań. Oznacza to, że powstaje wspólny rynek zbytu dla europejskich firm softwarowych, które wreszcie mają szansę konkurować jakością, a nie tylko walczyć o przetrwanie w cieniu gigantów.   

3. Ryzyko fragmentacji a wspólne standardy

Istnieje jednak ryzyko, że każdy kraj zacznie budować własną „cyfrową twierdzę” według innych standardów, co doprowadzi do fragmentacji rynku. Francja forsowała na forum UE wprowadzenie „klauzuli suwerenności” do ogólnoeuropejskiego certyfikatu chmurowego (EUCS). Spotkało się to z oporem państw tzw. „atlantyckich” (jak Holandia czy Szwecja), które obawiały się odcięcia od innowacji z USA. Ostateczny kompromis z końca 2025 roku zakłada podejście dwutorowe: rygorystyczne wymogi suwerenności są obowiązkowe dla administracji i infrastruktury krytycznej, ale rynek komercyjny pozostaje bardziej otwarty. To pragmatyczne podejście pozwala łączyć bezpieczeństwo z innowacyjnością.   

4. Szansa na wspólne projekty

Współpraca Francji i Niemiec (oraz radykalne kroki Austrii, która wprowadza open source do wojska) pokazuje, że możliwa jest budowa transgranicznych projektów. Wspólne standardy, takie jak Matrix w komunikacji czy protokoły wymiany dokumentów, mogą stać się fundamentem prawdziwie zintegrowanej cyfrowo Europy, gdzie urzędnik z Lyonu może bezpiecznie i bezproblemowo współpracować z urzędnikiem z Monachium czy Wiednia, korzystając z suwerennych narzędzi.

Lekcja dla Polski i krajów regionu

Polska znajduje się w specyficznym punkcie. Z jednej strony mamy sukcesy, takie jak aplikacja mObywatel, z drugiej – wciąż borykamy się z silosowością administracji i silnym uzależnieniem od technologii amerykańskich. Raporty wskazują, że nasz region wciąż wydaje na B+R znacznie mniej niż USA (UE średnio 2,2% PKB vs 3,6% w USA), a innowacje są często importowane.   

Co Polska mogłaby zyskać?

  1. Bezpieczeństwo danych: Wdrożenie modelu zbliżonego do francuskiego SecNumCloud dla danych krytycznych (zdrowie, finanse, dane osobowe) uniezależniłoby nas od kaprysów geopolityki i ryzyka prawnego związanego z Cloud Act.
  2. Impuls dla branży IT: Polska ma świetnych programistów. Przesunięcie strumienia pieniędzy z licencji dla zagranicznych korporacji na rozwój i wdrażanie otwartego oprogramowania (open source) stworzyłoby ogromny rynek dla rodzimych firm technologicznych, które mogłyby stać się integratorami i twórcami rozwiązań, a nie tylko odsprzedawcami pudełek z USA.
  3. Oszczędności: Przykład francuskiego CNRS pokazuje, że rezygnacja z komercyjnych licencji przynosi milionowe oszczędności, które można reinwestować w rozwój.

Bariery:

  1. Opór mentalny: „Nikt nigdy nie został zwolniony za zakup IBM (czy Microsoftu)” – to powiedzenie wciąż pokutuje w urzędach. Wygoda i przyzwyczajenie do znanych interfejsów to potężna siła hamująca zmiany.
  2. Koszty przejścia: Migracja to nie tylko instalacja nowego softu, to przeszkolenie tysięcy ludzi i zmiana procesów. Wymaga to inwestycji początkowej i determinacji politycznej.
  3. Brak koordynacji: Bez centralnego ośrodka o kompetencjach i sile przebicia francuskiego DINUM, poszczególne ministerstwa będą działać na własną rękę, co utrudni budowę spójnego ekosystemu.

Propozycja fundacji: Europejski Intranet – współdzielone aplikacje w otwartej sieci

Opierając się na doświadczeniach Francji i Niemiec oraz misji Open Digital Foundation, proponujemy koncepcję Europejskiego Intranetu. Nie chodzi o budowę zamkniętej sieci odciętej od świata, ale o stworzenie wspólnego, bezpiecznego ekosystemu usług cyfrowych dla obywateli i urzędów, opartego na otwartych standardach i współdzielonym finansowaniu.

Zamiast 27 krajów kupujących te same licencje od jednego dostawcy, Europa powinna łączyć siły. Model działania opierałby się na modułach, gdzie poszczególne kraje biorą odpowiedzialność za rozwój konkretnych elementów dla całej Wspólnoty (na zasadzie „lidera domeny”), a koszty są dzielone.

Proponowane moduły systemu:

  1. Komunikacja (Lider: Francja/Niemcy): Wykorzystanie protokołu Matrix (sprawdzonego w Tchap i francuskich ministerstwach) jako standardu bezpiecznej komunikacji. Każdy kraj może mieć własną aplikację kliencką (np. „Komunikator PL”), ale pod spodem działa ten sam, audytowalny i bezpieczny silnik, umożliwiający szyfrowane rozmowy między urzędnikami z różnych państw.
  2. Tożsamość i Dokumenty (Lider: Polska): Polska, dzięki sukcesowi mObywatela, ma unikalne kompetencje. Proponujemy rozwój mObywatela jako projektu w pełni open source, który stałby się bazą dla europejskiego portfela tożsamości (EUDI Wallet). Polska dostarcza kod i architekturę, inne kraje adaptują ją do swoich potrzeb, dokładając się do rozwoju jądra systemu. Warunkiem jest jednak pełne upublicznienie kodu (nie tylko warstwy wizualnej, jak miało to miejsce w 2025 r. ), co zbuduje zaufanie i pozwoli na niezależne audyty bezpieczeństwa.   
  3. Biuro i Współpraca (Lider: Niemcy): Wykorzystanie platformy OpenDesk (opartej na Nextcloud i Collabora/LibreOffice) jako standardu dla administracji. Zamiast wysyłać dokumenty do chmury za oceanem, urzędy pracują na współdzielonych zasobach na europejskich serwerach, zachowując pełną kontrolę nad wersjami i dostępem.
  4. Płatności i Rozliczenia (Lider: Konsorcjum bankowe/EBC): Otwarty standard mikropłatności i rozliczeń urzędowych, zintegrowany z tożsamością cyfrową, pozwalający na natychmiastowe opłacanie podatków czy opłat administracyjnych w całej UE bez prowizji pośredników spoza strefy.
  5. Edukacja i Narzędzia dla Szkół: Wspólna platforma e-learningowa i zasobów edukacyjnych, wolna od śledzenia i profilowania uczniów (co jest problemem w darmowych narzędziach komercyjnych), oparta na otwartych licencjach.

Warunek konieczny: Bezpieczeństwo poprzez jawność. Cały kod finansowany ze środków publicznych musi być jawny (Public Money, Public Code). Tylko to gwarantuje możliwość audytu, wykrywania błędów przez społeczność i brak ukrytych furtek dla służb jakiegokolwiek państwa.

Zastrzeżenia i trudne pytania

Wizja Europejskiego Intranetu jest kusząca, ale nie możemy ignorować realnych problemów, które stoją na drodze do jej realizacji. Uczciwość wymaga, by wymienić te wyzwania:

  1. Governance (Zarządzanie): Kto podejmuje decyzje o kierunku rozwoju wspólnego kodu? Jak uniknąć paraliżu decyzyjnego przy 27 państwach? Potrzebna jest sprawna struktura, być może na wzór CERN lub Airbusa, a nie typowej unijnej biurokracji.
  2. Kompatybilność i dług technologiczny: Integracja nowoczesnych, otwartych rozwiązań z przestarzałymi systemami (legacy), które wciąż działają w wielu urzędach, będzie koszmarem technicznym i pochłonie ogromne środki.
  3. Jakość i UX (User Experience): Narzędzia open source często ustępują komercyjnym odpowiednikom pod względem wygody obsługi. Jeśli „Europejski Intranet” będzie toporny i trudny w użyciu, urzędnicy i obywatele będą go omijać, wracając do „zakazanych”, ale wygodnych narzędzi (zjawisko Shadow IT).
  4. Koszty migracji: Choć licencje mogą być darmowe, koszt wdrożenia, utrzymania, a przede wszystkim przeszkolenia milionów pracowników jest gigantyczny. To inwestycja, która zwróci się dopiero po latach.
  5. Ryzyko polityczne i spory: Czy kraje będą chciały polegać na technologii rozwijanej przez sąsiada? Zaufanie między państwami członkowskimi jest kluczowe, a historia pokazuje, że narodowe egoizmy często biorą górę nad wspólnym interesem.
  6. Reakcja USA: Nie można lekceważyć ryzyka odwetu handlowego czy politycznego ze strony Stanów Zjednoczonych, które będą bronić interesów swoich gigantów technologicznych, co już sugerują raporty o nastawieniu administracji w Waszyngtonie.   

Zakończenie

Budowa suwerenności cyfrowej przestała być opcją dla entuzjastów, a stała się koniecznością egzystencjalną dla Europy. Francuska strategia pokazuje, że alternatywa dla cyfrowej zależności jest możliwa, choć wymaga determinacji, pieniędzy i czasu. Kierunek ten jest logiczny, bo w XXI wieku państwo, które nie kontroluje swoich danych, nie kontroluje swojej przyszłości. To, co powinno wydarzyć się teraz, to przejście od narodowych eksperymentów do skoordynowanej, europejskiej budowy wspólnej infrastruktury – zanim „cyfrowy wyłącznik” zostanie użyty przeciwko nam.