Sovranità digitale UE, come si realizza: l’ecosistema per la svolta

Uno scenario geopolitico fatto di parate militari in USA e in Cina, tariffe come negli anni Trenta, crisi diffusa dei partiti democratici e delle stesse democrazie. Aggregati nuovi di nazioni, anche contrapposti, che nascono per affrontare problemi dell’ordine internazionale esplosi dopo decenni di contemplazione. Soprattutto, quelle due crisi politiche, militari e umanitarie profonde, tra le tante, che sono così vicine alle comunità privilegiate di cui facciamo parte da costringerci ad affrontare la nostra cronica incapacità di risolverle.

È bene lasciarne scrivere altri, ma è questo che ha fatto del 2025 un anno inaudito per la sovranità europea, diverso dagli 80 precedenti e anche solo da un anno fa, e foriero di una svolta ancora più netta – speriamo.

Sovranità digitale in UE, gli sviluppi

Da questa stessa testata, ecco cosa è già cambiato nel 2025 per la sovranità UE, e cosa può o dovrebbe succedere:

• Il nuovo Quadro Finanziario Poliennale (QFP) 2028-2034 dell’UE, con un nuovissimo ruolo della difesa, e quello ancora da sviluppare del digitale nella difesa.
• Il vertice NATO del 24-25 giugno, il primo che ha gestito il nuovo ruolo e atteggiamento degli USA della presidenza Trump, ormai pienamente chiari, prefigurando .
• Indicazioni per un cambio di impostazione e di passo, un “ReDigitalEU” di domani che si affianchi ai Next Generation EU e RePowerEU di ieri e agli sviluppi di oggi.

Anche gli attori del mercato digitale europeo stanno evolvendo nuove proposte, sia per adattarsi al mondo che cambia, sia per sviluppare gli ulteriori cambiamenti sempre più necessari. Sono attivi sia i grandi hyperscaler americani, sia gli operatori europei e altri globali.

Lo scenario degli hyperscaler americani

Anche gli operatori globali stanno adattando il loro ruolo. Per vent’anni tutta l’Europa, dai cittadini, alle imprese, alle istituzioni, si è affidata a loro per la trasformazione digitale, soprattutto perché hanno portato per primi al mercato alcuni elementi innovativi essenziali, come lo stesso cloud pubblico. Hanno così conquistato, con pieno merito, quella leadership del nostro mercato che oggi finalmente ci preoccupa. Sviluppano dal 2019 un’offerta “sovrana”. Nel 2025 hanno cominciato a rispondere, più o meno concretamente, a una situazione geopolitica così nuova e complessa da creare incertezza e difficoltà anche per loro con una serie di annunci che mirano a evidenziare il loro sostegno alla sovranità europea.

La posizione di Microsoft

Microsoft, per esempio, a fine aprile ha formulato cinque “nuovi impegni digitali in Europa”, e a giugno ha annunciato un ampliamento significativo del suo portafoglio di soluzioni per la sovranità e a luglio ha annunciato che “sta portando a Strasburgo i team di” due dei propri centri di innovazione: Microsoft Open Innovation Center e Microsoft AI for Good Lab.

Negli “impegni” Microsoft promette tra l’altro che “manterrà e sosterrà la resilienza digitale europea anche in periodi di volatilità digitale”, “continuerà a proteggere la privacy dei dati europei” e “continuerà ad aiutare a proteggere e difendere la cybersicurezza europea”. Si tratta di affermazioni importanti: meno scontate di un tempo e più chiare di quelle di molti suoi concorrenti, quindi benvenute. D’altra parte, impegni simili sono ben poco nuovi: riaffermano nel nuovo contesto più difficile quel che leggi e regolamenti europei imporrebbero comunque. Soprattutto: come sarebbero praticabili in caso di difficoltà ogni giorno più verosimili, dai dazi all’esportazione all’embargo puro e semplice?

Il nuovo portafoglio di soluzioni per la sovranità prevede National Partner Clouds: istanze nazionali di molti, forse tutti i servizi (“comprehensive capabilities”) di Azure e Microsoft 365 gestiti da un partner di Microsoft. Quest’ultima opzione sembra diversa da quelle offerte dagli altri hyperscaler e forse più resistente alle pressioni che autorità statunitensi o la stessa Microsoft Corporation globale potrebbero esercitare.

Con il terzo annuncio Microsoft vuol contribuire a potenziare il ruolo e la capacità dei Large Language Model per le lingue europee meno diffuse, difendendo così la ricchezza culturale e linguistica del continente e la sua rappresentazione digitale.

Il caso di AWS

Amazon Web Services (AWS), dal canto suo, ha annunciato, con accenti simili a quelli degli “impegni” Microsoft una regione cloud sovrana imperniata su una nuova organizzazione completamente e profondamente europea, descritta più oltre.

Soprattutto, AWS è stato l’unico hyperscaler a rispondere a una domanda chiave per questa pagina, importante per la sovranità digitale europea: quanto può resistere a pressioni legali ed economiche esterne la forma specifica di cloud sovrano che “cloud globale in casa”?

Questa risposta è un segno dell’attenzione crescente che gli hyperscaler prestano ad essere e apparire conformi e preziosi per la sovranità europea: ancora un anno fa, nessun operatore analogo rispondeva a domande simili.

Comportamenti come questi degli hyperscaler americani sono la miglior prova di un grande punto di forza dell’Unione Europea, e di una delle sue più grandi debolezze:

• Il fatto che si adattino alle esigenze di sovranità, come prima a quelle di privacy, dimostra che il nostro mercato rimane, per ora, troppo importante e redditizio per potervi rinunciare.
• D’altra parte, la loro influenza politica ed economica è riuscita a prevenire o indebolire azioni che avrebbero potuto intaccare i loro modelli economici e di comportamento, e aiutare a crescere quelli alternativi basati sui “valori europei”. L’esempio più evidente oggi è quello del web tax, o digital services tax, un “bazooka” alla Draghi difficile da usare quanto potente, del quale non a caso si è detto e scritto molto più prima della metà 2025 che non dopo. Ne hanno taciuto, eloquenti, sia il vertice NATO, sia il nuovo QFP, forse anche per lasciare quanto più spazio possibile alle difficili negoziazioni tra paesi variamente “volenterosi” e USA sulle garanzie militari all’Ucraina, remote quasi quanto l’armistizio che dovrebbero garantire.

Insomma: come già per il GDPR o per le regole europee sui cookies nei browser, spinti da una logica commerciale e sostenuti dalla propria scala globale e dalla leadership tecnologica che si conquistano ogni giorno con investimenti ben superiori a quelli degli operatori europei, gli hyperscaler globali continuano ad adattarsi molto bene alla difficile situazione globale e alla crescente sensibilità del mercato europeo, anche conformandosi per quanto necessario ai regolamenti europei, in modo da permettere a cittadini e imprese di continuare a preferirli anche nelle situazioni dove la sovranità è più necessaria.

Come mostra l’esempio eclatante del “cloud globale in casa”, qui di seguito, questo porta effettivamente a benefici significativi per la trasformazione digitale dell’Europa, eppure mantiene soluzioni e operatori extraeuropei nel cuore delle infrastrutture e dei servizi digitali più critici dell’Unione, e continua a drenare risorse economiche dall’ecosistema dell’innovazione europeo, già in forte affanno, a quello incentrato sugli Stati Uniti.

Cos’è il cloud “globale in casa”

Una classe di soluzioni che ha permesso agli operatori globali di entrare nel cuore del cloud sovrano europeo, a cominciare da Polo Strategico Nazionale, ambiente all’avanguardia tra le infrastrutture sovrane europee, è quella delle “versioni on premise” dei cloud pubblici: un’infrastruttura hardware e software certificata dallo hyperscaler che permette a un’organizzazione di erogare servizi di elaborazione e storage dall’interno di un proprio data centre “come se” fossero i servizi cloud pubblici dello hyperscaler, accedendovi in maniera omogenea a come si accede ai servizi cloud pubblici e quindi

• Realizzando e consumando servizi su infrastrutture cloud ibride in maniera più semplice e omogenea, e soprattutto
• Mantenendo un controllo sostanzialmente totale sulla infrastruttura e quindi su chi accede ai dati e come, in piena conformità a standard europei come quelli per i dati strategici di Agenzia per la Cybersicurezza Nazionale.

Si tratta, concretamente, di soluzioni come AWS Outposts, Azure Local, Google Distributed Cloud e Oracle Cloud@Customer.

Le domande agli operatori

Visto il ruolo chiave di queste soluzioni per le infrastrutture europee sovrane di oggi, chi scrive ha chiesto a diversi operatori:

Se uno hyperscaler statunitense ricevesse dalle autorità di quel paese un’ingiunzione secondo il CLOUD Act a condividere dati che un cliente europeo tiene in un “cloud globale in casa”:

1. Lo hyperscaler potrebbe farlo?
2. Il proprietario europeo dell’ambiente “globale in casa” potrebbe impedirlo, o almeno accorgersene?

La questione è complessa, legalmente e tecnicamente; le risposte sono state diverse e per lo più ipotetiche:

• Un operatore cloud italiano ritiene che gli hyperscaler mantengano il controllo sostanziale di queste regioni, possano quindi facilmente esfiltrarne dati, a meno che chi controlla l’infrastruttura ricorra a sistemi di crittografia indipendenti, complessi e onerosi.
• Un erogatore di servizi digitali italiano, molto attivo nelle iniziative a sostegno della sovranità europea, considera queste soluzioni molto più sicure per i clienti europei di altre, come gli hypervisor: i maggiori tra questi sono diffusissimi, totalmente proprietari, difficili da sostituire e molto meno trasparenti sulla eventuale conformità alle norme europee.
• Un partner Microsoft nazionale esclude questo rischio, rinviando ai “cinque impegni digitali in Europa” descritti sopra
• Polo Strategico Nazionale, verosimilmente tra le organizzazioni con la massima esperienza su questo tema in tutta Europa, sta lavorando per fornire indicazioni nelle settimane successive all’uscita di questa pagina.

AWS, unico ad accettare di rispondere pubblicamente, fa su Outposts affermazioni che sembrano rassicuranti per i clienti europei. In particolare, ha dichiarato AWS: “Possiamo rispondere alle richieste legali dei dati solo quando disponiamo della capacità tecnica per farlo. AWS offre numerosi prodotti e servizi progettati per garantire che nessuno – nemmeno gli operatori AWS – possa accedere ai contenuti dei clienti. I clienti AWS dispongono inoltre di una serie di misure tecniche aggiuntive e controlli operativi per impedire l’accesso ai dati. Ad esempio, molti dei sistemi e servizi core di AWS sono progettati con accesso operatore zero, il che significa che i servizi non dispongono di alcun mezzo tecnico che consenta agli operatori AWS di accedere ai dati dei clienti in risposta a una richiesta legale”.

Insomma: quel predominio sul mercato europeo gli hyperscaler americani continuano a guadagnarselo giorno per giorno; riequilibrare la situazione sarà impegnativo.

Per completezza: alcuni hyperscaler hanno costituito società indipendenti di diritto europeo per erogare servizi sovrani in Europa, un modo per soddisfare requisiti di sovranità ancora più stringenti.
Sull’adeguatezza di queste soluzioni si pone una domanda dirimente: come resisterebbe questa società di diritto europeo se il gestore globale delle sue soluzioni decuplicasse i costi di licenza, o cessare di fornirle gli aggiornamenti dei prodotti?
A questa domanda nessuno dei quattro principali hyperscaler statunitensi ha voluto rispondere. Meglio augurarsi di non dover scoprire la risposta in pratica!

Gli operatori europei tra novità e disillusione: quali progressi rispetto al 2024

Parlando con decine di operatori dell’ecosistema, alcuni per la prima volta e altri dopo quasi un anno, è facile identificare temi e prospettive comuni. Schematizzando:

• La Commissione Europea, naturalmente, primo mobile delle iniziative di questi anni, evolve i propri programmi in sostanziale continuità.
• I paladini storici della sovranità digitale europea evolvono le proprie soluzioni affrontando meglio che possono le difficoltà della collaborazione multilaterale.
• Gli innovatori alla ricerca di nuovi approcci propongono soluzioni diverse da quelle fin qui promosse da Commissione e paladini, che si affermino più presto sul mercato europeo riequilibrando il successo degli americani.
• Gli imprenditori che contano soprattutto su sé stessi hanno ormai accantonato le iniziative collettive per la sovranità europea, e si concentrano a crescere in autonomia grazie anche alla propria natura europea,

A paladini, innovatori e imprenditori europei si affiancano nella sezione delle esperienze sul campo AWS e tre fornitori globali ”amici”: Fortinet, Red Hat e Vertiv che, come gli hyperscaler e gli imprenditori europei, vedono nella sovranità digitale un’opportunità di crescita, e propongono le proprie soluzioni come strumenti per aiutare a raggiungerla. Analoga la posizione di Capgemini, globale ma con radici profonde in Europa, che offre più oltre una prospettiva particolarmente articolata e stimolante.

La nuova Commissione Europea: iniziative e azioni nel 2025, monitoraggio e risultati concreti

Sulla sovranità digitale, la nuova commissione europea Von Der Leyen II si muove in sostanziale continuità con la prima, al di là del nuovo ruolo della difesa, compresa quella digitale, nel QFP 2028-2034. Tomas Regnier, portavoce della Commissione per la sovranità tecnologica, la difesa, lo spazio e la ricerca (prima era responsabile stampa per economia digitale, ricerca e innovazione), ha indicato che:

• La Commissione Europea continua a concentrarsi sulle proprie iniziative strategiche che riguardano le infrastrutture digitali europee.
• Uno sviluppo significativo del 2025 è l’inserimento nel Programma di Lavoro 2025 della commissione del Digital Networks Act, il cui rilascio è previsto per il quarto trimestre 2025.
  Questo provvedimento si concentrerà sulle reti e i servizi di comunicazione elettronica, e sugli operatori che li erogano. Mirerà a portare vantaggi a tutti gli utenti, compresi i consumatori del settore privato e dell’industria, e a facilitare la collaborazione tra tutti gli attori dell’ecosistema della connettività nel suo complesso.

Altre risposte della Commissione evidenziano una distanza tra l’attività della Commissione e le iniziative sul campo, a partire da quell’IPCEI-CIS che la stessa Commissione aveva approvato come aiuti di stato legittimi, e gli stati membri finanziato, a dicembre 2023.

• Per quanto riguarda le iniziative in corso IPCEI-CIS ed 8ra, meglio descritte nell’articolo precedente, la Commissione ha cortesemente declinato di rispondere a domande sul loro contenuto. Regnier ha chiarito che “l’iniziativa 8ra è derivata dal progetto IPCEI-CIS, nel quale la Commissione non è coinvolta nello sviluppo, rinviando a chi effettivamente gestisce l’iniziativa, in particolare il governo tedesco con il suo Ministero Federale per gli Affari Economici e l’Energia”.
• A proposito delle iniziative di associazioni ed imprese pubbliche private come Gaia-X, Dynamo Cloud, e la stessa proposta Assinter Italia per un cloud pubblico sovrano federato in Italia, la commissione è effettivamente informata di queste ed altre iniziative, e le segue con interesse ma non fornisce loro supporto in questo momento.

Sul tema dei nessi tra le iniziative sulla sovranità digitale e quelle sulla difesa, infine, Regnier ha dichiarato che:

• Le iniziative digitali della Commissioni sono legate anche ai programmi per la difesa. Per esempio, a dicembre 2024, la commissione ha firmato con il consorzio SpaceRISE un contratto per IRIS², una costellazione multiorbita di 290 satelliti, un passo significativo per la sovranità e la connettività sicura dell’Europa.
• Un’altra iniziativa è l’EIC Accelerator del Consiglio Europeo per l’Innovazione. Mirato alle startup e alle PMI che propongono innovazioni dirompenti (disruptive) e tecnologie emergenti, sta già sostenendo molte aziende che sviluppano tecnologie relative a cybersicurezza, droni, e intelligenza artificiale suscettibili di duplice uso civile e militare. La commissione ha proposto una modifica per garantire che queste aziende continuino a ricevere pieno supporto anche per applicazioni alla difesa delle loro tecnologie, un fattore cruciale per far crescere imprese “deep tech” in Europa e raggiungere gli obiettivi delle politiche di difesa e di sicurezza dell’UE.

In questo quadro di grande ricchezza e complessità sembra difficile valutare i progressi delle iniziative, e loro risultati concreti come, ad esempio, tradurre ricerca e innovazione in modelli di business concreti, che pure è un obiettivo di 8ra. Per approfondire i cronoprogrammi e lo stato di avanzamento dei lavori Raphaela Queck, portavoce stampa del Ministero Federale Tedesco per l’Economia e L’Energia ha infatti consigliato di verificare i siti web dei singoli progetti, sui quali molti partner documentano le proprie attività in maniera trasparente e in alcuni casi condividono codice open source concreto.

I dati

Nella pratica, questo si è dimostrato difficile: esaminando a fine agosto 2025 le schede progetto sul sito di 8ra per 17 progetti su 102 totali (tutti e sette i progetti con aziende guida italiane, e i primi 10 con aziende guida di altre 5 nazioni):

• 4 rinviano alla home page dell’azienda guida, dalla quale non si trovano riferimenti al progetto
• 13 hanno una scheda descrittiva più o meno ricca sul sito dell’azienda guida, o di un consorzio al quale appartiene senza indicazioni sul suo avanzamento.

In alcuni casi, esistono una o più soluzioni acquistabili con riferimento al progetto, o con il nome del progetto, o ancora il progetto è dichiarato completo in un comunicato stampa. In questi casi presumibilmente il progetto ha prodotto una soluzione di mercato. È possibile che qualcuno degli altri 85 progetti presenti anche informazioni sui risultati raggiunti fino ad oggi, o sul ritorno degli investimenti.

I paladini storici della sovranità digitale europea

Tra i protagonisti della prima ondata di iniziative europee su questo tema, alcune avviate già prima che il 2022 ci risvegliasse bruscamente dall’illusione dalla pax europaea, il più significativo per importanza e complessità dell’obiettivo, risultati ottenuti e progressiva evoluzione è verosimilmente Gaia-X, che ha proposto più oltre un aggiornamento sui progressi compiuti nel 2025.

Qui è utile sottolineare che molti tra gli “innovatori” e gli “imprenditori” esprimono su Gaia-X e gli altri “paladini” perplessità analoghe a quelle che formulano sui programmi di ricerca e investimento dell’Unione Europea e degli stati: iniziative complesse e lente, che faticano a produrre risultati concreti e, quando li raggiungono, ancora di più a farli adottare dal mercato, dimostrandone l’utilità concreta.

In effetti chi scrive fatica a percepire il valore per chi dovrebbe usarle delle soluzioni che Gaia-X e i suoi progetti faro hanno certamente realizzato nel corso degli anni, e il loro impatto concreto sulla grande scala di un mercato da 450 milioni di persone e 17 miliardi di euro.

Sicuramente queste soluzioni sono ben più concrete e tangibili di quelle di almeno alcuni progetti 8ra: sono infatti adottate da numerosi operatori membri dell’associazione, che le offrono ai propri clienti. Questo rende Gaia-X un paradigma sia delle opportunità, sia delle difficoltà che si incontrano promuovendo la sovranità europea, un modello dal quale imparare per qualsiasi nuovo approccio. Un banco di prova dei nuovi approcci sarà quindi che permettano a soluzioni ricche e strategiche almeno quanto quelle di Gaia-X di crescere sul mercato europeo e mondiale raggiungendo rapidamente un impatto misurabile sul PIL e sulla resilienza dell’Europa digitale.

Chi sono gli innovatori della sovranità digitale europea, alla ricerca di nuovi approcci

Tra i diversi operatori con quartier generale e diritto di riferimento nell’Unione Europea consultati, hanno descritto le proprie iniziative per la sovranità in questa pagina Aruba, Assinter Italia e Dynamo Cloud. Per loro la sovranità italiana ed europea è uno strumento di differenziazione e un prezioso vantaggio rispetto ai concorrenti globali; per Dynamo, addirittura, l’oggetto stesso dell’impresa. Naturale quindi che abbiano organizzato e conducano attivamente iniziative proprie a sostegno della sovranità europea: SECA API per Aruba e Dynamo Cloud, e la proposta di cloud sovrano pubblico federato italiano per Assinter.

Ancora più decisa la posizione di EuroStack, un gruppo informale di esperti di vari settori che parte da una critica radicale dell’impostazione consolidata dell’Unione Europea. Nella valutazione di Cristina Caffarra, una dei fondatori e animatrice dell’iniziativa: “Applicazione delle norme antitrust e regolamentazione del digitale non sono riuscite a creare uno spazio dove l’offerta tecnologica europea potesse crescere. Vogliamo davvero andare avanti ad invocarne la piena applicazione?” La loro proposta semplice e dirompente è descritta nella scheda dedicata.

Gli imprenditori digitali europei che contano soprattutto su sé stessi

Fornitori pienamente europei di servizi digitali infrastrutturali (Data4, Mediterra Datacenters e OVHcloud), applicativi (Criticalcase, Nextcloud, ReeVo) e di consulenza (Axiante, Reti), sono ben consapevoli dell’importanza crescente della sovranità europea, che usano come vantaggio competitivo, ma scelgono di ignorare le iniziative pubbliche e delle associazioni per concentrarsi sulla propria crescita con risorse proprie e del mercato, sviluppando e vendendo soluzioni intrinsecamente sovrane che potenziano resilienza e autonomia strategica dell’Unione Europea.

Sono le soluzioni di operatori come questi che saranno le basi per uno stack tecnologico europeo, e per servizi digitali europei resilienti e capaci di concorrere con quelli dei grandi operatori globali. Dal successo e dalla crescita di queste capacità e competenze dipende quindi qualsiasi futuro approccio per la sovranità digitale europea.

Le esperienze sul campo

Sovranità digitale e Aruba

Come altri Cloud Service Provider europei citati in questa pagina, Aruba, che è il principale basato in Italia, identifica nella crescente esigenza di sovranità digitale uno dei grandi fattori di trasformazione degli ultimi anni. Massimo Bandinelli, Marketing Manager di Aruba Cloud, definisce la sovranità digitale come il principio secondo cui un’organizzazione pubblica o privata deve poter decidere chi tratti i suoi dati, dove e come. Secondo Bandinelli, per soddisfare questa esigenza un cloud service provider deve poter garantire:

• La residenza dei dati: fisicamente archiviati in un paese dalla giurisdizione che il cliente sceglie o si trova imposta dalle norme
• La giurisdizione dei dati: il loro trattamento deve ricadere sotto il controllo del diritto e delle autorità europee ed italiane
• La protezione dei dati, con standard di sicurezza elevati e certificati da enti indipendenti
• L’indipendenza e la mobilità dei dati, gestiti tramite soluzioni portabili e interoperabili per evitare qualsiasi lock-in tecnologico
• La trasparenza e la responsabilità: i dati devono essere trattati unicamente per l’erogazione del servizio richiesto, con massima chiarezza sulle modalità di gestione e di accesso
• La sovranità operativa: il provider deve possedere e gestire in autonomia, indipendentemente da soggetti terzi, l’intera infrastruttura tecnologica.

In questa prospettiva, per Bandinelli, il cloud europeo è un’opportunità strategica: sceglierlo significa oggi proteggere il proprio patrimonio informativo e insieme accedere a un ecosistema digitale trasparente e sostenibile.

Per questo Aruba, oltre a dialogare con le istituzioni europee come membro di Gaia-X e di CISPE, ha lanciato il progetto SECA API insieme a Dynamo Cloud e IONOS e si impegna attivamente in iniziative che sviluppino la collaborazione tra operatori europei per generare domanda e offerta di servizi digitali sovrani, offrendo alle imprese europee maggior scelta e autonomia. Proprio su SECA API si concentrano oggi gli investimenti e il contributo di Aruba per lo sviluppo della sovranità digitale europea.

Assinter Italia

L’associazione nazionale che riunisce aziende di regioni e province autonome, enti locali e diversi enti pubblici centrali che operano nel settore ICT per la pubblica amministrazione sta promuovendo da qualche mese un modello di cloud federato che affianchi a Polo Strategico Nazionale, focalizzato sui dati nazionali strategici e le amministrazioni centrali, anche entità pubbliche distribuite sul territorio.

Due, secondo Assinter, sono le questioni centrali. Da un lato, Polo Strategico Nazionale non dispone, da solo, di una copertura sufficiente di infrastrutture di rete ad alta banda su tutto il territorio italiano. Dall’altro, è fondamentale valorizzare gli investimenti già realizzati a livello locale dalla pubblica amministrazione, integrandoli in una visione sistemica.
La creazione di una federazione di infrastrutture pubbliche permetterebbe di mettere a fattor comune le risorse esistenti, aumentando il valore complessivo dell’ecosistema digitale. In questo contesto, il cloud federato rappresenta una risposta concreta, capace di integrare gli investimenti fatti e riconoscere il ruolo centrale delle società in house nella transizione digitale. Alla base c’è la volontà di rispondere in modo efficace alle esigenze che emergono nei territori, con l’intento di cogliere le nuove sfide e opportunità legate allo sviluppo di servizi e soluzioni basati sull’intelligenza artificiale.
Per Assinter, adottando un modello federato, le iniziative AI potrebbero infatti beneficiare di tre vantaggi chiave:

Capacità Computazionale Distribuita. I nodi pubblici federati possono offrire infrastrutture di calcolo ad alte prestazioni, indispensabili per l’addestramento di modelli AI complessi. Questa rete distribuita consente di sfruttare al meglio le risorse tecniche disponibili, favorendo l’accesso all’innovazione anche ai territori meno centrali.

Modelli Fondazionali su Misura per la PA. Sviluppare modelli fondazionali di AI su infrastrutture pubbliche consente di creare soluzioni specializzate per settori chiave della PA — come sanità, ambiente, energia, welfare — garantendo coerenza nazionale e adattabilità locale. In questo modo, l’intelligenza artificiale diventa uno strumento concreto per migliorare i servizi pubblici in modo mirato.

Federated Learning. Permette di addestrare modelli AI direttamente sui dati locali, senza trasferirli altrove. Questo approccio salvaguarda la privacy e la sicurezza, rispettando le normative vigenti. Inoltre, consente di distribuire algoritmi intelligenti nei sistemi decentralizzati, migliorando la capacità di risposta alle esigenze specifiche dei territori.

Secondo chi scrive, la sfida è ben più che tecnologica: si tratta per ciascuna di queste società e per il complesso del cloud federato di aprire i propri portfolio di servizi sviluppando meccanismi che

• rilevino in maniera quanto più possibile oggettiva la qualità delle diverse soluzioni disponibili e la loro adeguatezza a norme e standard,
• aiutino le singole amministrazioni a scegliere quelle più adatte in un catalogo molto più vasto, e
• incentivino e abilitino la convergenza verso le soluzioni che sapranno raccogliere maggiori adesioni, per esempio con strumenti tecnici e commerciali che contribuiscano a ridurre i costi di migrazione verso di esse.

Raggiungere progressivamente questo obiettivo, a sua volta, potenzierebbe le capacità di eccellenza dei soci Assinter, portando l’intero ecosistema dei servizi digitali per le pubbliche amministrazioni locali italiane a un livello di maturità e resilienza superiore, con vantaggi per il sistema paese e per la sovranità digitale dell’Europa intera.

Amazon Web Services

Amazon fu il fondatore del cloud pubblico come lo intendiamo oggi, nel 2006. È quindi pioniere di un modello di business che originariamente si basava anche sulla natura proprietaria delle soluzioni, e sulla possibilità per AWS di farle girare “dove fa più comodo a loro”, inizialmente solo negli Stati Uniti. Negli anni il cloud è diventato maggiorenne, e tutti i principali hyperscaler hanno aperto regioni cloud prima in altri paesi dell’Unione Europea, poi in Italia, a cominciare proprio da AWS nel 2020.

Oggi, conferma Antonio D’Ortenzio, Senior Manager Solutions Architecture, anche AWS osserva una forte spinta da parte di clienti, regolatori e operatori verso modelli di cloud sovrano in grado di coniugare autonomia operativa, localizzazione dei dati e continuità del servizio. Evidentemente, avere in Italia o in Europa una regione cloud dove far girare le applicazioni, manipolare i dati e archiviarli, ma sotto il controllo di un operatore di un paese terzo, non basta più. Per questo anche AWS, all’inizio di giugno 2025, ha condiviso i dettagli su AWS European Sovereign Cloud, una nuova infrastruttura annunciata nel 2023 e indipendente anche nella gestione dalla casa madre statunitense.

Particolarmente interessante è come D’Ortenzio ha voluto articolare le caratteristiche di autonomia di questa regione; da queste caratteristiche, infatti, dipende quanto efficace sarà concretamente l’indipendenza della società e quindi la rilevanza per chi cerca soluzioni cloud sovrane in Europa:

• Tutti gli addetti che la eserciscono e la gestiscono sono cittadini dell’UE, residenti nell’UE
• Il governo dell’azienda è indipendente, con un advisory board autonomo e una managing director europea; si tratta in particolare oggi di una nuova entità legale con sede in Germania
• I processi di mantenimento della conformità normativa sono stati costruiti “in dialogo con le aspettative normative europee”, grazie a una “partecipazione continua ai tavoli di confronto con autorità nazionali, clienti e stakeholder pubblici”,
• La regione è dotata di un Security Operations Center dedicato con sede in Europa, e naturalmente data centre distribuiti esclusivamente all’interno dell’Unione,
• Alla regione si applica Sovereign Requirements Framework, “insieme articolato di controlli tecnici, legali e operativi sviluppato in collaborazione con clienti e autorità europee”
• I clienti hanno accesso a report di audit per verificare l’efficacia dei controlli attivi in materia di sovranità
• AWS si impegna a “garantire che i clienti dell’AWS European Sovereign Cloud possano accedere alle stesse tecnologie all’avanguardia disponibili globalmente – dall’intelligenza artificiale ai servizi di analisi avanzata – mantenendo però il pieno controllo sui propri dati e la conformità con il quadro normativo europeo”.

La prima regione, nel Brandeburgo, in Germania, sarà attivata entro la fine del 2025, sostenuta da un investimento di 7,8 miliardi di euro.

Axiante e sovranità digitale europea

Un’altra prospettiva, disincantata, sulla questione della sovranità digitale europea è quella che offre Romeo Scaccabarozzi, AD di Axiante, un piccolo system integrator lombardo fortemente orientato alla trasformazione digitale.

Per Scaccabarozzi oggi abbiamo finalmente capito che la sovranità digitale è un nodo cruciale e va oltre “dove sono i dati?” La domanda vera è “di chi sono le tecnologie che usiamo?”, che chiama in causa la capacità tecnologica complessiva del continente e la competitività sua e dei suoi operatori digitali sul mercato internazionale. I vincoli oggettivi dell’Europa rispetto agli Stati Uniti in quest’ambito sono ben noti: i minori investimenti in ricerca e sviluppo, e la frammentazione in tanti stati membri, che ostacola una strategia digitale unitaria. Non bastano le regole, per molti versi più avanzate in Europa, a compensare questa disparità, tanto è vero che da noi continua a mancare un ecosistema paragonabile alla Silicon Valley.

In questa situazione, sottolinea Scaccabarozzi, l’Europa non può esercitare un reale controllo sui propri dati e servizi digitali, e la “sovranità” diventa quasi più un obiettivo politico che una meta concreta. La soluzione che propone è fare leva sulla consapevolezza dell’importanza della tecnologia che cresce ormai anche nel mondo politico per costituire uno hub europeo che aggreghi gli investimenti nazionali, generando la massa critica necessaria per competere a livello globale, con una logica di lungo periodo caratteristica dei progetti pubblici. Distribuire sul territorio dei diversi stati membri i centri di ricerca e sviluppo e gli operatori che erogano i servizi digitali, magari in partnership strutturata con università e centri di ricerca, potrebbe aiutare ciascuno stato a sostenere ed abbracciare questo coordinamento centrale.

Capgemini

Questo operatore globale con profonde radici europee, “considera la sovranità digitale una priorità strategica per il futuro dell’Europa”, dichiara Ernesto De Ruggiero, Managing Director di Cloud Infrastructure Services in Italia. “In qualità di leader nella trasformazione digitale, affrontiamo questo tema con visione e responsabilità, supportando i clienti nella definizione di strategie cloud che assicurino autonomia, protezione e governance delle informazioni.”

Se finora la maggior parte delle iniziative si sono basate su piattaforme cloud statunitensi, l’evoluzione del contesto normativo internazionale ha riacceso l’attenzione sulla protezione dei dati ospitati al di fuori dell’UE. Secondo De Ruggiero l’ecosistema europeo si è già evoluto rapidamente, sviluppando numerose soluzioni cloud sovrane indipendenti dall’influenza extraeuropea, che costituiscono un’offerta sempre più matura e diversificata.

I provider statunitensi mantengono un vantaggio competitivo in termini di innovazione, riconosce naturalmente, ma l’Europa sta sviluppando competenze distintive e un ecosistema IT in rapida espansione, anche grazie all’adozione di tecnologie open source. Lo dimostra che anche gli hyperscaler americano stiano investendo in soluzioni localizzate per il mercato UE; consapevoli della crescente domanda di conformità alle norme locali e di trasparenza.

Oggi il contesto geopolitico stimola tra gli stakeholder delle infrastrutture critiche del settore pubblico e della difesa una consapevolezza ancora maggiore dell’importanza di adottare soluzioni cloud europee.

Cosa dice l’ultimo report Capgemini

Infatti dall’ultimo report del Capgemini Research Institute “The On-Demand tech paradox: Balancing speed and spend” emerge che le tensioni geopolitiche, l’evoluzione delle normative e le crescenti preoccupazioni legate al controllo dei dati hanno spinto quasi la metà delle organizzazioni (46%) a integrare la sovranità del cloud nelle proprie strategie. Sebbene questo cambiamento comporti spesso un aumento dei costi operativi, le aziende lo considerano fondamentale per gestire il rischio normativo, evitare sanzioni e garantire la resilienza a lungo termine. È significativo notare che il 42% delle organizzazioni è sicuramente disposto, e il 37% lo è in modo più cauto, a pagare in media un sovrapprezzo dell’11% per soluzioni di cloud sovrano.

Il report evidenzia che il 46% delle organizzazioni ha già integrato la sovranità del cloud nella strategia complessiva (in crescita rispetto al 31% del 2022), e un ulteriore 21% prevede di iniziare entro i prossimi 12 mesi – afferma De Ruggiero – In Europa, questi numeri sono ancora più elevati: il 50% delle organizzazioni dichiara di avere già una strategia di cloud sovrano o di essere attivamente al lavoro su di essa. Analizzando per settore, la manifattura industriale (60%), il settore pubblico (57%) e i servizi finanziari (53%) sono in testa per strategie ben definite o in fase di sviluppo.

Il dibattito su Eurostack

Se il divario tecnologico rispetto ai provider statunitensi e la complessità del mercato europeo rendono ancora difficile operare scelte informate e tempestive, secondo De Ruggiero proprio questa complessità e diversificazione del nostro mercato rappresenta un’opportunità per valorizzare competenze locali, creare sinergie tra paesi e favorire lo sviluppo di soluzioni finalmente competitive. Le prime discussioni sul progetto EuroStack indicano una traiettoria promettente per questa prospettiva futura.
Del resto, è interessante notare il modo in cui la definizione di sovranità del cloud si è evoluta nel tempo.

Nel 2022 i ricercatori del Capgemini Research Institute avevano intervistato su questo tema gli executive di grandi aziende: il 43% dei dirigenti intervistati associava la sovranità del cloud principalmente alla “localizzazione dei dati”. Nel 2025, solo il 25% limita la sovranità del cloud a questo aspetto, mentre il 27% la definisce come l’uso esclusivo di provider cloud situati nella stessa giurisdizione legale e con archiviazione dei dati entro i confini nazionali o regionali. Un ulteriore 21% sottolinea l’importanza della presenza di un’entità legale locale che gestisca soluzioni cloud non locali.

Un esempio è Bleu, la joint venture tra Capgemini e Orange, che collabora con organizzazioni pubbliche e private francesi per offrire servizi di “cloud de confiance” basati su tecnologia Microsoft.

In questo quadro, secondo De Ruggiero, Capgemini “adotta un approccio agnostico e modulare, che consente di selezionare le soluzioni più adatte in base al profilo di rischio, ai requisiti normativi e agli obiettivi di business di ciascun cliente. Analizzando l’intero spettro di soluzioni, dai provider locali a quelli europei, dall’open source alle soluzioni on premise, progetta architetture digitali su misura, capaci di coniugare innovazione, conformità e resilienza. L’introduzione di queste architetture è fondamentale per prepararsi alla prossima sfida: l’evoluzione verso un’intelligenza artificiale sovrana, che richiederà lo stesso livello di attenzione, governance e responsabilità.”

Criticalcase

Criticalcase è un fornitore di servizi cloud infrastrutturali e applicativi, specializzato in portali ad alte prestazioni, anche progettati su misura, per clienti con esigenze di disponibilità, stabilità e soprattutto prestazioni particolarmente elevate, in settori quali le scommesse, i grandi eventi sportivi, l’e-commerce della moda.

Sono nati in Italia e da questa hanno sviluppato un’offerta rivolta al mondo intero. Da questa posizione, e con un ruolo su molteplici livelli, dall’infrastruttura alle applicazioni di front end, per Criticalcase è chiaro come il dominio di operatori statunitensi, che pure oggi non possiamo più considerare benevoli, si estende a tutti i piani: dagli hypervisor su cui si appoggia anche un data centre pienamente europeo che offre un cloud sovrano, ad applicativi in cloud pubblico complessi e critici per il cliente come CRM, ERP, portali e siti e-commerce, alle applicazioni di intelligenza artificiale.

Lavorando con clienti per i quali i mercati americano e cinese sono imprescindibili, l’azienda tocca con mano che sono proprio i clienti a considerare necessario, o addirittura naturale, usare piattaforme cloud di quei paesi, in certi casi anche per servire lo stesso mercato europeo.

Luca Nunno, CEO e fondatore, paragona esplicitamente questo atteggiamento alla serenità con la quale tutti noi, da consumatori, abbracciamo le piattaforme globali di diritto statunitense e condividiamo con loro dati personali estremamente dettagliati. Per questo ritiene necessario che governi e imprese si mobilitino per far nascere un’offerta ma anche una domanda di soluzioni a sovranità europea. Come farlo resta da capire: le soluzioni tradizionali, fatte di finanziamenti comunitari e nazionali a progetti di ricerca e innovazione, standard e consorzi che fanno leva sul rispetto dei regolamenti europei per il digitale, secondo Nunno hanno ormai dimostrato i propri limiti, mentre il mondo imprenditoriale, il mercato, fatica a lanciare iniziative che contrastino la tendenza naturale dei clienti stessi.

Data4 e sovranità digitale

Questo colocator, dal ruolo di pioniere sul mercato italiano descritto meglio in questo articolo precedente, mira ad essere il leader del mercato dei data centre in tutti i paesi nei quali opera (oggi Francia, Italia, Spagna, Germania, Polonia e Grecia) e vuol essere “l’alternativa europea sostenibile agli operatori americani”, pur “senza dimenticare l’importanza di averli come partner”.

Si considera alleato strategico nel processo di ridefinizione delle regole per lo sviluppo digitale europeo, al quale contribuisce partecipando ai convegni di settore che la Commissione organizza, e confrontandosi con i responsabili politici tramite European Data Center Association e le associazioni nazionali come Italia Data Center Association.

Concretamente, contribuisce alla sovranità digitale europea soprattutto investendo nello sviluppo di infrastrutture – comprese le competenze specialistiche – potenti, affidabili e sostenibili anche economicamente che, in quanto gestite da un operatore di diritto e cultura squisitamente europei, sono esempi e abilitatori insieme della sovranità digitale europea. In questa prospettiva, Data4 sottolinea l’importanza di programmi come il piano di investimenti da 200 miliardi di Euro (di cui 50 di fondi pubblici) InvestAI, o l’AI & Cloud Development Act previsto per il 4° trimestre 2025, superiore a quella di iniziative finanziate dalla commissione come 8ra – IPCEI-CIS, o da governi nazionali e associazioni di imprese come Gaia-X.

Dynamo Cloud

Dynamo Cloud, descritta meglio in questo articolo precedente, avviata nel 2024 per offrire un marketplace federato di servizi di operatori sovrani europei che abiliti dal basso offerta e domanda di servizi digitali sovrani anche da e per piccole e medie imprese, è organizzata come impresa per muoversi più velocemente delle grandi associazioni paneuropee come Gaia-X, sulla cui tecnologia di dataspace federati pure si basa. A febbraio 2025, con Aruba e IONOS, due colocator sovrani europei, aveva lanciato SECA, l’API standard aperto per gestire le infrastrutture cloud sovrane che aiuterà anche a gestire il rischio di lock-in per i clienti degli operatori che lo adotteranno.

A luglio, SECA API ha compiuto un primo grande passo avanti quando i tre promotori hanno lanciato una consultazione pubblica (Call for Comments) per coinvolgere Cloud Service Provider, ISV, system integrator e utenti nell’uso e nello sviluppo di uno standard di gestione che sia davvero interoperabile e aperto perché permette il collaudo automatico dell’effettiva interoperabilità. I risultati di questo processo promettono di essere uno dei primi indicatori concreti della capacità di aggregare in tempi brevi un mercato di servizi cloud sovrani aperto a imprese grandi e piccole anche al di là delle filiere di fornitura di grandissimi operatori, e un componente essenziale delle fondamenta di EuroStack.

L’iniziativa di EuroStack

Questa iniziativa è coordinata da un gruppo informale strettamente non-lobbistico (e quindi senza obiettivi di profitto personale o come organizzazione) da alcuni imprenditori, esponenti del settore digitale, specialisti di tecnologie, economisti e consulenti che contribuiscono a titolo personale come volontari. Cristina Caffarra, una dei fondatori dell’iniziativa, già perita di parte in alcune delle più grandi vertenze antitrust del digitale e ora animatrice di EuroStack, la descrive come “la sola ed unica condivisa dalle imprese del settore anziché guidata dai governi o dalle pubbliche amministrazioni in collaborazione con università e centri di ricerca”.

EuroStack propone un’alternativa all’approccio al mercato digitale che l’Unione Europea ha sviluppato in questi decenni, basato sull’antitrust e sulla regolamentazione. Questo approccio, se mai fu possibile, secondo EuroStack ha dimostrato nei fatti il suo fallimento: oggi la grande maggioranza dell’infrastruttura digitale europea è sotto il controllo di imprese esterne, prevalentemente statunitensi, che in qualsiasi momento potrebbero decidere per ragioni proprie o, peggio, essere obbligate dal proprio governo, a limitare i propri servizi, modificarli in senso contrario agli interessi del mercato e dei governi europei o, brutalmente, negarli a clienti e consumatori europei.

La proposta di EuroStack, “così rinfrescante” per tanti operatori pubblici e privati e oggi fatta propria da molti operatori digitali europei, è semplice e si rivolge sia alla Commissione Europea, sia alle imprese stesse.

• Alla Commissione EuroStack chiede di garantire immediatamente una domanda pubblica, e progressivamente una privata: un programma Compra europeo! come quelli che altri blocchi politico-economici adottano, e con loro spesso gli stessi stati dell’Unione Europea, magari informalmente, a vantaggio ciascuno dei propri operatori nazionali.
  Questo programma può creare in maniera semplice e rapida un mercato per le soluzioni, già oggi in molti casi efficaci ed evolute, degli operatori dell’Unione, e l’incentivo per svilupparle ulteriormente, portandole a livello dei concorrenti mondiali quando non lo sono già.
• Quanto alle imprese, EuroStack le esorta a “rialzare la testa” (“grow a spine”, dice Caffarra), facendo leva sulle grandi riserve di competenze imprenditoriali e tecnologiche, e di capitali, che l’Europa, oggi ancora ricca, continua a esportare verso mercati e continenti più remunerativi.

Con EuroStack, quindi, sempre più imprese europee smettono di lamentarsi per le carenze del mercato unico e l’applicazione lacunosa delle norme antitrust, e di chiedere fondi strutturali, finanziamenti per progetti di ricerca e innovazione o sgravi fiscali, per reclamare piuttosto uno spazio sul mercato, progressivamente sacrificato gli anni scorsi in omaggio a una apertura ai mercati globali e a una libera concorrenza spesso formali o addirittura apparenti.

Negli ultimi mesi l’iniziativa è progredita in due direzioni principali:

• Nel rapporto con le istituzioni, i fondatori hanno cominciato a lavorare con i ministri per l’innovazione e il digitale dei principali paesi europei, oltre che con la Commissione. Alcuni, come quelli di Francia, Danimarca, Germania, Paesi Bassi e Polonia, stanno facendo propria l’idea e avviandone la realizzazione nei loro paesi.
  Il nuovo ministero federale tedesco per il digitale e i trasporti, in particolare, ha annunciato in giugno 2025 per il 2028 un vero e proprio Deutschland-Stack.
• Ancora più importante, per Caffarra, è che gli imprenditori si stanno attivando con risorse e investimenti propri per realizzare soluzioni di avanguardia e capaci di affermarsi sul mercato, delle quali poi proporre l’acquisto preferenziale da parte delle pubbliche amministrazioni. Un esempio internazionale a noi vicino è quello di SECA API, lo standard per gestire risorse digitali a sovranità europea in maniera omogenea tra paesi e fornitori diversi, lanciato da Dynamo, Aruba e IONOS descritto sopra e in questo articolo precedente.

Sovranità digitale UE e Fortinet

Essendo basato negli Stati Uniti, questo fornitore globale di soluzioni di cybersecurity che promuove la convergenza tra networking e sicurezza, meglio descritto in questo articolo precedente, ha una prospettiva complementare a quella degli operatori europei. Segue con attenzione le iniziative chiave della commissione, da IPCEI-CIS all’Alleanza Europea per i Dati, il Cloud e l’Edge nell’Industria, e lavora strettamente con le autorità nazionali e dell’unione per certificare le proprie soluzioni.

Per esempio, nella prima metà del 2025 “Fortinet ha firmato due importanti protocolli d’intesa con l’Agenzia Italiana per la Cybersicurezza Nazionale (ACN) e con la Polizia Postale (competente per le indagini di delitti informatici), per supportare al meglio le istituzioni italiane e per collaborare nella missione comune di innalzare la cultura nazionale sulla cybersicurezza”, segnala Aldo Di Mattia, Director of Specialized Systems Engineering and Cybersecurity Advisor Italy and Malta.

Fortinet, che collabora con gli operatori per lo sviluppo di architetture cloud sovrane, dispone di tutti gli strumenti per indirizzare anche le criticità di sicurezza di queste infrastrutture, sottolinea Di Mattia: consente il deployment semplificato di tecnologie innovative in ambienti on-premise, cloud pubblico e sovrano.

Questa flessibilità di scelta assicura che l’enforcement della sicurezza informatica rimanga sotto il controllo diretto delle stesse aziende, elemento essenziale per la conformità alle normative nazionali ed europee sulla protezione dei dati. Anche una soluzione cloud-based come FortiSASE, la soluzione Fortinet che implementa il modello Secure Access and Service Edge, può essere erogata in modalità sovrana (“Fortinet Sovereign SASE”), permettendo alle aziende di confinare la propria soluzione di accesso sicuro all’interno del proprio perimetro infrastrutturale, per esempio in Data Center all’interno del territorio nazionale, nel rispetto di tutti i vincoli normativi.

Alessandro Liotta, Regulatory Affairs Lead Europe, aggiunge valutazioni sui programmi UE, simili per la verità a quelle che diversi operatori europei esprimono: “A volte sembra che questi programmi manchino di una visione di breve, medio e lungo termine. Una maggior coerenza e programmaticità fra i vari progetti e fra le varie politiche regolamentari potrebbero rendere più efficace l’impulso tecnologico di cui l’Europa ha immediato bisogno.

Inoltre, i programmi comunitari sono generalmente rallentati da continui controlli (audits, reports, documentazione) da parte della Commissione ed enti nazionali. Renderli più agili potrebbe permettere una maggior partecipazione di aziende tecnologiche non europee, che apportano know-how e tecnologie già sviluppati, e di piccole e medie imprese che rappresentano la vitalità e dinamicità dell’ecosistema del mercato comune.”

Gaia-X

Questa associazione di imprese e altre organizzazioni europee promuove dal 2021 la federazione tra servizi digitali in particolare nell’ambito dei data space, come descritto in questo articolo precedente. Come progressi dell’ultimo anno ha segnalato:

• Ha reso disponibile in forma definitiva il proprio “Trust Framework”, i servizi infrastrutturali che permettono a chiunque usi un servizio digitale che dichiara di essere conforme ai criteri di fiducia e trasparenza di Gaia-X di verificare questa conformità. Questo avviene oggi in tre diverse versioni conformi ai requisiti normativi di tre ambiti legali diversi: quello dell’Unione Europea, naturalmente, e anche quelli svizzero e giapponese.
• Un Government Advisory Board che permette ad organizzazioni che appartengono a sistemi legali diversi di definire insieme una infrastruttura digitale federata che abiliti la collaborazione trasparente e verificabile tra i loro servizi
• Un Service Provider Sounding Board che riunisce operatori di tipo diverso, dagli hyperscaler globali, ai service provider nazionali, alle comunità open source, che vogliano usare Gaia-X come abilitatore di servizi digitali trasparenti e pienamente affidabili. QQQuest’anno, infatti, è diventato ancora più chiaro per Gaia-X che la sovranità digitale europea deve includere chi accetta regole condivise, anziché escludere chi non è europeo.

Si percepisce dalla combinazione di questi tre sviluppi che l’evoluzione del contesto commerciale e politico internazionale sta spingendo iniziative già nate per facilitare la collaborazione tra organizzazioni diverse ad affrontare in maniera costruttiva ed esplicita le nuove tensioni che emergono nel mercato.

Mediterra Datacenters

Questo nuovo operatore di data centre, fondato a metà 2024 e già attivo in Italia dove ha acquisito Cloud Europe, che aveva sviluppato uno dei campus più moderni della zona di Roma, sceglie di concentrarsi nello sviluppo di infrastrutture all’avanguardia in poli di secondo livello rispetto al principale di una nazione, in paesi dell’Europa meridionale, proprio come è oggi Roma in Italia rispetto a Milano.

Il loro principale elemento di differenziazione, fondamentale per un nuovo arrivato in un mercato complesso reso estremamente competitivo dalla forte espansione e dalla pressione dei grandi operatori globali, è una piattaforma che permetterà ad operatori complementari, per esempio quelli di connettività, applicativi, di servizi cloud, di cybersicurezza e di servizi basati sull’intelligenza artificiale, di collaborare e integrare i propri servizi quando si trovano ad operare su data centre Mediterra, sia a livello di singolo polo regionale, sia tra paesi dove sono attivi poli Mediterra diversi.

Per Emmanuel Becker, CEO, questa piattaforma, che verrà lanciata nell’autunno del 2025, può contribuire allo sviluppo della sovranità digitale dei paesi dell’Europa meridionale, in almeno due modi.

Innanzitutto, aiutando la collaborazione tra operatori con ruoli diversi, e l’integrazione dei loro servizi, la piattaforma può fungere da catalizzatore per quelle federazioni di operatori locali che la Commissione da tempo coltiva come alternative sovrane ai grandi operatori globali di diritto extraeuropeo, e per nuovi servizi che aumentino l’attrattività degli operatori federati.

In secondo luogo, faciliterà agli operatori più piccoli e strettamente locali l’esplorazione prima, e lo sviluppo poi, di altri mercati nazionali e regionali dove la piattaforma potrà proiettarli prima virtualmente e poi fisicamente, facilitandone lo sviluppo e l’aumento di scala.

Un importante aspetto di complementarità rispetto alle iniziative di sostegno alla sovranità digitale europea della Commissione Europea stessa e delle grandi associazioni internazionali ricordate anche in questo articolo e nel precedente, è la scelta di focalizzarsi su poli secondari e mercati regionali abitualmente a margine delle collaborazioni e federazioni tra grandi operatori nazionali.

Nextcloud e sovranità digitale UE

Nato come produttore di software strettamente open source per la condivisione di file in rete e l’aggiornamento in contemporanea, un’alternativa aperta ai file system cloud dei grandi hyperscaler, negli ultimi anni ha evoluto la sua offerta integrandosi con Collabora per la redazione di documenti e introducendo Talk, una piattaforma di conferenza audio-video, messaggistica istantanea. Con questo, si posiziona esplicitamente in concorrenza alle piattaforme di collaborazione di Google e Microsoft. Tutte le soluzioni rimangono open source come accesso al codice e come modello economico: una versione community gratuita con supporto su base volontaria, e una enterprise a pagamento con caratteristiche premium e supporto con livelli di servizio impegnativi.

Per Frank Karlitschek, fondatore e CEO, il tema della sovranità europea è quasi un effetto collaterale, naturalmente positivo: “La nostra scelta è stata quella di essere Open Source; io personalmente mi sento cittadino del mondo e preferirei sempre un software open source sviluppato altrove ad uno europeo proprietario. Però siamo nati e basati in Germania, e questo ci permette di proporci ai clienti europei anche come soluzione a sovranità nell’Unione”.

Questo aspetto comincia ad essere significativo anche dal punto di vista economico e di posizione sul mercato; Karlitschek stima che circa un terzo dei clienti scelga Nextcloud per le caratteristiche, un terzo perché è open source, e ormai un terzo perché cerca una soluzione europea. Uno dei modi per sviluppare questo posizionamento sul mercato è anche la collaborazione con altri operatori sovrani, come IONOS, fornitore europeo di servizi cloud di origine tedesca, attivo in diverse iniziative internazionali per sviluppare la sovranità digitale europea come Gaia-X e Dynamo.Cloud, che offre un servizio gestito Nextcloud per piccole e medie organizzazioni.

Lo scenario di OVHcloud

Questo cloud service provider infrastrutturale descritto nell’articolo precedente sullo stesso tema coltiva e sviluppa attentamente il proprio posizionamento come operatore a sovranità europea, anche introducendo in Italia servizi di avanguardia precedentemente disponibili solo in Francia.

Rivendicano di aver fatto della sovranità dei dati un principio fondante del proprio modello di business sin dalla loro nascita, nel 1999. Da oltre 25 anni l’azienda offre soluzioni cloud aperte, reversibili e affidabili, pensate per garantire ai clienti il pieno controllo dei propri dati. Nell’attuale contesto complesso, con la geopolitica che entra nei consigli di amministrazione, il concetto di “autonomia strategica” nel cloud è diventato una considerazione cruciale. Da sostenitore storico della sovranità dei dati, OVHcloud si ritiene nella posizione ideale per rispondere a questa esigenza.

Dal 2024 stanno sviluppando in particolare la capacità di fornire servizi locali a bassa latenza e massima disponibilità in sempre più sedi in Europa, con particolare attenzione all’Italia, oltre che alla Francia dove sono nati.
All’inizio del 2024 hanno lanciato infatti le prime “Local Zone”, basate sulla tecnologia di gridscale, società tedesca acquisita nel 2023. Ciò consente al gruppo di erogare capacità cloud in poche settimane per servire nuove aree geografiche a livello internazionale. Le Local Zone in Italia, a Milano, e in Belgio, Svizzera, Austria e Spagna offrono ai clienti nuove opzioni per accedere ai servizi di public cloud del gruppo, sono parte di una rete globale che oggi conta 28 Local Zone attive in tutto il mondo.

Subito prima dell’estate 2025, OVHcloud ha annunciato un passo importante nella sua espansione in Italia e nell’Europa meridionale, che permette di rafforzare la sovranità locale delle imprese, pubbliche amministrazioni e partner italiani, in particolare quelle con requisiti stringenti in termini normativi e di alta disponibilità. L’apertura di un nuovo data center nell’area di Milano permette infatti l’introduzione della seconda regione Public Cloud multi-zona (“3 Availability Zones” o “3-AZ”) in Europa, la prima al di fuori della Francia. Queste Availability Zones si basano sulla presenza di tre data center geograficamente vicini, combinando alta resilienza e bassa latenza. La regione 3-AZ di Milano sarà operativa entro la fine del 2025.

Unico tra gli operatori europei citati in questo articolo, OVHcloud ha accettato di commentare le soluzioni “sovrane” degli hyperscaler globali, pur indirettamente, sottolineando che per loro la sovranità europea di un operatore deve avere tre forme, tutte offerte da OVHcloud:

1. Sovranità sui dati: offrire ai clienti il controllo strategico dei propri dati, riducendo la dipendenza tecnologica (nessun vincolo all’uscita) e garantendo piena libertà di scelta, senza compromettere le performance.
2. Sovranità tecnologica: mettere a disposizione un’infrastruttura altamente ridondata per garantire massima resilienza e un elevato livello di sicurezza. Secondo OVHcloud, le loro soluzioni assicurano portabilità, reversibilità e interoperabilità, anche adottando e offrendo soluzioni open source basate su standard aperti — a differenza dei servizi offerti dagli hyperscaler.
3. Sovranità operativa: gestiscono direttamente i propri data center in tutto il mondo, con server, personale e rete in fibra ottica di loro proprietà. Non sono quindi soggetti a leggi extraterritoriali.

Red Hat

Un’altra prospettiva peculiare viene da Red Hat, ISV commerciale statunitense, ma basato su soluzioni open source che in generale offrono alla sovranità contributi essenziali in termini di resilienza e di verificabilità. La sua distribuzione Red Hat Enterprise Linux, e l’application server JBoss, per citarne solo due tra i principali, sono alla base di soluzioni applicative pubbliche e private in tutta Europa.

Red Hat propone quindi il proprio approccio basato sull’open source anche per affrontare le sfide di sovranità e compliance in Europa. L’open source e l’open hybrid cloud rappresentano, secondo loro, la migliore garanzia per la sovranità digitale, poiché offrono pieno controllo sul codice applicativo e, di conseguenza, sui dati. Sottolineano la differenza tra le proprie piattaforme, che permettono ai governi e alle industrie regolamentate di costruire infrastrutture conformi alle normative europee, come il GDPR e l’AI Act, e le soluzioni “sovrane” preconfezionate come alcune descritte in questa stessa pagina.

Ancor più specificamente, Red Hat sottolinea di collaborare direttamente e indirettamente con la Commissione Europea per la ricerca e l’innovazione: il team di Red Hat Research ha intensificato la cooperazione con la Commissione per affrontare sfide globali e promuovere l’innovazione digitale. L’azienda partecipa direttamente a programmi come Horizon Europe, che favoriscono la collaborazione tra aziende, istituzioni accademiche e centri di ricerca per sviluppare tecnologie avanzate e rafforzare la sovranità digitale, e ha lavorato con oltre 100 partner internazionali, tra cui Intel, IBM, Siemens e Telefonica, per contribuire a progetti finanziati dall’UE.

Secondo Red Hat il suo programma di partnership, in particolare, incentiva standardizzazione, semplificazione e miglioramento dell’esperienza digitale e quindi facilita l’integrazione con le iniziative europee, permettendo ai partner di sviluppare soluzioni cloud e AI conformi alle normative UE. I provider cloud, fornitori di software indipendenti (ISV), system integrator globali (GSI) e partner per l’infrastruttura che costituiscono l’ecosistema Red Hat possono così creare soluzioni scalabili e sicure per il mercato europeo ed italiano.

Red Hat collabora con governi, imprese e loro associazioni e forum per dimostrare la piena conformità delle proprie soluzioni alle direttive dell’Unione e agli obiettivi di iniziative pubbliche e private per la sovranità digitale, e quindi comunicare l’importanza delle sue soluzioni, come dell’open source e del cloud ibrido in generale, per supportare la transizione verso infrastrutture digitali più sicure e indipendenti.

ReeVo

ReeVo è una azienda italiana di servizi di sicurezza, cloud e cloud native strettamente integrati: tutti i servizi di sicurezza rilevanti sono incorporati neil servizio cloud che ne hanno bisogno. Questa scelta caratteristica fatta alla nascita, nel 2003, li ha resi particolarmente significativi, soprattutto da quando la cybersicurezza è diventata una componente esistenziale del cloud. Oggi a questo approccio secure by design si aggiunge alla garanzia automatica di ridondanza, encryption, snapshot e immutabilità delle informazioni che sono parimenti incorporate nei servizi offerti.

ReeVo è attiva con società proprie in Italia, Francia e Spagna e indirettamente in Grecia, Portogallo e Svizzera. Questa diffusione, e un fondo di investimento a sostenere la crescita anche per acquisizioni ne fanno uno tra i principali operatori di cybersicurezza cloud d’Europa, e quindi un attore chiave nei processi di sviluppo di una sovranità digitale. Per questo hanno partecipato sia a iniziative finanziate direttamente dalla Commissione, sia a Gaia-X, sviluppando una prospettiva concreta particolarmente significativa.

Antonio Giannetto, CEO, parte dal fatto che per crescere in diversi paesi hanno deciso di acquisire società in ciascuno: i requisiti di compliance e certificazione sono in gran parte nazionali, e ogni mercato preferisce gli operatori nazionali a quelli “esteri” anche dell’Unione: contano ancora molto la lingua e l’appartenenza alla comunità di business locale.

Questo, per Giannetto, crea due differenze tra Europa da una parte e Stati Uniti, o Cina, dall’altra: non solo il mercato “interno” per gli operatori di quei due grandi paesi è più uniforme; è anche più consolidato, con tre o quattro operatori di riferimento per settore, mentre l’Europa ne conta tre o quattro per ciascun paese. La frammentazione del mercato costringe gli operatori a concorrere sui prezzi, offrendo ai consumatori prezzi in termini reali più bassi che in USA, ma i minori margini, e la scala spesso minore, riducono in Europa la capacità di investimento e di innovazione.

In questa situazione, dichiara Giannetto, “il nostro progetto è quello di cercare, con l’aiuto di un partner finanziario, di andare a costruire una realtà paneuropea che possa in qualche modo portare i servizi cloud e cyber in maniera organica su molti o tutti i paesi dell’Unione”. Questo deve succedere in fretta, perché le dimensioni contano e portano le economie di scala che permettono di investire in innovazione.

L’opinione: le iniziative per lo sviluppo della sovranità digitale UE

Per quanto riguarda le iniziative per aiutare a sviluppare la sovranità digitale europea, Giannetto vede che anche quelle di associazioni e consorzi o imprese private hanno bisogno di finanziamenti pubblici, e quindi si adeguano a fare quello che i governi scelgono di finanziare. Nell’esperienza di ReeVo, i risultati di queste iniziative sono limitati: da una parte non bastano le regole, storico punto di forza dell’Unione, per far nascere un grande operatore in un mercato, mentre dall’altra i finanziamenti disponibili per l’innovazione incentivano la realizzazione di tante soluzioni separate e quindi risultano frammentari.

L’effetto è probabilmente di sviluppare componenti innovative ma non di far crescere chi le sviluppa, anche perché gli operatori europei, piccoli e attivi su mercati nazionali piccoli, hanno sicuramente competenze e capacità eccellenti, ma si concentrano a sviluppare ottimi servizi su tecnologia altrui, più che ottime tecnologie. Anche la recente strategia federativa della Commissione Europea, descritta nell’articolo precedente, è di poco interesse per i molti operatori che, come ReeVo, sono convinti di avere una proposizione distintiva e di successo e in una federazione si vedrebbero incentivati a condividere soluzioni relativamente omogenee e fungibili, utili a saturare la propria capacità ma non a ricompensare e incentivare gli investimenti che queste aziende hanno fatto e continueranno a fare per conto proprio.

Secondo questa analisi, ipotizza Giannetto, potrebbe essere più efficace la combinazione di due politiche:

1. Un quadro regolatorio ancora più uniforme e omogeneo tra i diversi paesi, almeno per le tecnologie e i servizi digitali sui quali dobbiamo recuperare un ritardo importante rispetto a USA e Cina
2. Politiche di acquisto dove la domanda, almeno quella pubblica, privilegia i frutti di quegli investimenti europei che sono in gran parte anche pubblici, rispetto a soluzioni che si basano su tecnologie esterne.

Un’azione coordinata in questo senso, magari concentrata su uno o pochi ambiti rispetto ai molti dove siamo in ritardo, potrebbe offrire a un’azienda che si è costruita un’offerta all’avanguardia l’incentivo e l’opportunità per fare leva su quegli investimenti. Nel mercato della cybersicurezza cloud dove opera ReeVo, conclude Giannetto, i più grandi operatori europei hanno fatturati dell’ordine dei 100 milioni. Con il proprio obiettivo di arrivare in pochi anni a un fatturato complessivo di 200 milioni, ReeVo potrebbe quindi diventare uno dei grandi operatori cui l’Unione aspira. In attesa di evoluzioni nella strategia della Commissione, ReeVo continuerà quindi a perseguire questo obiettivo con le proprie competenze e soluzioni di eccellenza, e le capacità finanziarie dei propri investitori.

Reti

Reti è un system integrator nazionale, con una fitta rete di partner tra i quali Red Hat e in particolare Microsoft, sulle cui soluzioni Reti è certificato in cinque dei sei ambiti possibili. Segnala come sviluppo importante per il contesto delle iniziative di indipendenza tecnologica europea negli ultimi mesi, e importante occasione di riflessione, l’adesione a Cloud Infrastructure Service Providers in Europe (CISPE) proprio di Microsoft, naturalmente come non-voting adherent (come già AWS).

Se da una parte questa adesione testimonia l’importanza per gli operatori mondiali di contribuire al dibattito europeo sul cloud, dall’altra solleva interrogativi: davvero un’associazione nata per dare voce ai provider europei più piccoli può mantenere intatta la sua missione originaria quando tra i suoi membri siedono anche colossi americani?

Per Reti queste adesioni spostano gli equilibri dell’associazione ma costringono il sistema europeo a maturare e rafforzare le proprie regole, i propri criteri di interoperabilità, portabilità e sovranità; meglio che chiudersi in un recinto difensivo di dubbia efficacia. (Si può osservare che l’apertura di CISPE, e la valutazione di Reti, sono analoghe all’atteggiamento di Gaia-X.) Secondo Reti, il futuro del cloud europeo si gioca sulla capacità di affermare un modello distintivo: trasparente, competitivo, aperto, ma fondato su infrastrutture e governance che tutelino i dati, i diritti e le economie del continente.

Da partner storico di Microsoft, Reti ha accompagnato numerose aziende, in particolare grandi e medie corporate, nel loro percorso di trasformazione digitale, aiutandole a scegliere tecnologie affidabili, scalabili e conformi alle direttive europee in materia di sovranità digitale. Sono quindi ben consapevoli della crescita della domanda di infrastrutture cloud sicure e ad alte prestazioni collocate in Italia. Per questo guardano con grande entusiasmo alla partnership annunciata nel maggio 2025 tra Microsoft e Aruba per offrire ai clienti italiani ambienti Azure Local. Secondo Reti questa svolta è importante perché combina la potenza e l’ecosistema di Azure e Microsoft 365 con la piena residenza dei dati sul territorio italiano, gestiti da un leader nazionale del settore data center, completamente basato nell’Unione Europea. Secondo Reti questa alleanza rappresenta un segnale forte e concreto dell’impegno dei due partner ad abilitare un cloud che sia contemporaneamente globale e radicato nel contesto locale.

Vertiv

Fornitore globale di infrastrutture e servizi per l’alimentazione energetica, il raffreddamento e la gestione ottimale di data centre e altri impianti ad altissima affidabilità, ha sede principale negli Stati Uniti e opera in oltre 130 paesi, Italia inclusa. Per Stefano Mozzato, VP Marketing EMEA, oggi infrastruttura fisica e capacità ICT sono, e devono essere, strettamente integrati, facendo del data centre un computing unit in cui tecnologia, energia, raffreddamento e capacità ICT si fondono in un ecosistema unico.

Questa prospettiva porta Mozzato a proporre un’angolatura originale sulla sovranità digitale, una sorta di richiamo ai fondamentali: “In un contesto in cui il fabbisogno europeo di calcolo cresce in modo esponenziale, spinto da AI, cloud, edge e applicazioni mission-critical, le infrastrutture diventano veri e propri abilitatori di sovranità” che non si limitano a supportare ma “rendono possibile una digitalizzazione che sia davvero europea, cioè fondata su regole, tecnologie e operatori locali”. Insomma, il presupposto di qualsiasi definizione più articolata di sovranità è che il territorio che vuol essere sovrano sia capace di fare al proprio interno quel che altrimenti dovrebbe chiedere ad altri, creando una rischiosa dipendenza!

In quest’ottica, investire in data centre modulari, scalabili ed efficienti per Mozzato “significa rafforzare l’autonomia industriale e tecnologica del continente. Significa tutelare i dati più sensibili affinché restino sotto controllo nazionale o europeo, evitando dipendenze strategiche tra attori stranieri. Significa”, infine, “valorizzare competenze, filiere e innovazione sviluppate sul nostro territorio.

Come esempio significativo per l’Italia, Mozzato indica che Vertiv è partner di Nvidia e Domyn (già iGenius) per la realizzazione del più grande data centre europeo, in linea con le esigenze di infrastrutture sicure, scalabili, ad alte prestazioni e soprattutto che rispondano ai requisiti di sovranità digitale. Per Mozzato, Colosseum è molto più di un data centre: è il prototipo per strutture di AI scalabili, replicabili e sovrane.

Coniugando densità a livello di cloud, controllo locale dei dati e implementazione modulare, è il futuro dell’AI, in base al quale l’inferenza deve essere certa, veloce, conforme e distribuita. Non si tratta, secondo Mozzato, di un progetto isolato, ma di un punto di riferimento, un modello destinato a essere ripetuto a livello globale, con Vertiv, Domyn e NVIDIA in piena sintonia sul supporto delle piattaforme future. “Noi vendor”, conclude Mozzato, “abbiamo un compito chiaro: fornire soluzioni infrastrutturali pronte all’uso, altamente efficienti e a prova di futuro. Non si tratta più solo di fornire tecnologia, ma di contribuire attivamente alla costruzione di un ecosistema digitale europeo solido, sicuro e realmente sovrano”.