La Casa Bianca potrebbe emanare un ordine esecutivo che taglia l’accesso europeo ai data center o ai software di produttività necessari al funzionamento di imprese e governi.
Non è fantascienza, ma lo scenario da incubo (ipotetico e teorico, per ora) che secondo il Wsj ha convinto alcuni funzionari europei a lavorare su nuove misure legislative per la sovranità tecnologica dell’Unione Europea.
Il problema è che, se domani questo scenario dovesse materializzarsi, l’Europa si troverebbe sostanzialmente paralizzata.
I numeri sono impietosi: oltre l’80% dei prodotti, servizi e infrastrutture digitali utilizzati nell’Unione proviene da paesi extra-UE. Servizi come Amazon Web Services, Microsoft Azure e Google Cloud controllano circa il 69% del mercato cloud europeo, mentre il più grande provider europeo, Deutsche Telekom, si ferma al 2%.
L’investimento privato europeo nell’intelligenza artificiale generativa nel 2023 è stato di 2,4 miliardi di dollari contro i 22,4 miliardi degli Stati Uniti. L’Europa acquista il 20% della produzione mondiale di semiconduttori, ma ne fabbrica solo il 9%.
Indice degli argomenti
Sovranità digitale europea, i nuovi segnali politici che cambiano il tono
Al di là delle indiscrezioni raccolte dal Wall Street Journal, ci sono nuove evidenze di un’insofferenza dei leader europei nei confronti della dipendenza tecnologica dagli Stati Uniti. Qui non si tratta più solo di voci di corridoio di Bruxelles, ma di dichiarazioni pubbliche e fatti che segnalano che qualcosa si sta muovendo in Europa.
Proprio il 26 gennaio, giorno dell’accordo tra gli Stati membri per eliminare dal 1° novembre 2027 ogni importazione di gas russo, il primo ministro danese Mette Frederiksen ha dichiarato che è stato un grosso errore dipendere dai combustibili fossili russi, ma che d’ora in poi è necessario assicurarsi di non avere dipendenze da altri paesi al di fuori dell’Europa — non solo sull’energia, su tutto.
Ed è evidente, da quel che sta facendo la Danimarca, che il riferimento sia proprio alla indipendenza tecnologica. Alcuni giorni prima, il ministro della funzione pubblica francese, David Amiel, aveva dichiarato alla Tribune che è necessario “uscire gradualmente dalla dipendenza dagli strumenti americani e, più in generale, non europei”.
Ha aggiunto che “la videoconferenza si è molto sviluppata nella vita dello Stato e dei francesi. Siamo diventati dipendenti da Teams e Zoom. È quindi necessario disintossicarsi all’interno dello Stato per garantire la sicurezza dei nostri scambi in ogni circostanza”.
Ecco perché, entro il 2027, la Francia generalizzerà una soluzione di videoconferenza nell’amministrazione, Visio, presentata come “100% francese”, con una circolare del Primo Ministro per ufficializzarne l’adozione progressiva per il 100% dei funzionari statali.
Insomma, in ordine sparso, è questo il problema: i governi iniziano a muoversi.
La dipendenza come condizione strutturale della sovranità digitale europea
Per comprendere da vicino i rischi di questa dipendenza tecnologica, basta considerare cosa è accaduto al Procuratore Capo della Corte Penale Internazionale (CPI), Karim Khan, nel maggio 2025. Dopo che l’amministrazione Trump aveva imposto sanzioni contro funzionari della Corte per i mandati di arresto emessi nei confronti del primo ministro israeliano Netanyahu, Khan si è trovato improvvisamente bloccato fuori dal proprio account Outlook (anche in questo caso trovate un approfondimento di questa testata di Gabriele e Nicola Iuvenale).
Microsoft ha negato un coinvolgimento diretto, ma l’incidente ha reso evidente quanto un’istituzione internazionale possa essere vulnerabile alle pressioni di un singolo fornitore tecnologico soggetto alla giurisdizione statunitense.
La risposta della CPI è stata immediata e simbolica: migrazione totale da Microsoft 365 a openDesk, una suite open source sviluppata dal Centro tedesco per la Sovranità Digitale (ZenDiS). Nell’occasione, Osvaldo Zavala Giler, responsabile del “registry” della Corte, ha puntualizzato come, “date le circostanze”, fosse necessario “ridurre le dipendenze e rafforzare l’autonomia tecnologica della Corte”.
CLOUD Act e GDPR, lo scontro che pesa sulla sovranità digitale europea
La questione non è solo teorica, né marginale: è scritta nero su bianco nel diritto statunitense e mette sotto stress l’architettura europea di protezione dei dati. Secondo il CLOUD Act del 2018 (Clarifying Lawful Overseas Use of Data Act), un provider di servizi di comunicazione elettronica o di cloud/remote computing deve preservare e divulgare contenuti e metadati richiesti con valido provvedimento USA anche se quei dati sono conservati fuori dagli Stati Uniti, purché rientrino nella sua “possession, custody, or control”.
In altre parole, il perno non è la geografia del datacenter ma la giurisdizione sul soggetto che controlla il dato: se l’azienda è assoggettabile agli ordini USA, la delocalizzazione fisica non è, di per sé, uno scudo.
Qui si innesta il cortocircuito con il diritto UE. Da un lato, il GDPR e la sua prassi applicativa sono costruiti per evitare che decisioni amministrative o giudiziarie di Paesi terzi producano automaticamente effetti in Europa, chiarendo che tali decisioni possono essere riconosciute solo se fondate su un accordo internazionale.
Dall’altro lato, il CLOUD Act consente una via più diretta: l’autorità USA può rivolgersi al provider soggetto alla sua giurisdizione e pretendere la produzione, spostando sul fornitore (e, di riflesso, sul cliente europeo) il peso del conflitto di leggi. I margini di contestazione esistono, ma sono limitati e, in alcune ipotesi, condizionati dalle regole interne statunitensi.
È questo che rende il conflitto diretto: l’impresa si trova potenzialmente tra obbligo di ottemperare negli USA e rischio di violare regole e principi UE su trasferimenti o accessi a dati personali.
Il “sovereign cloud” e il rischio di sovereignty-washing
È in questo contesto che le Big Tech hanno moltiplicato le offerte di “sovereign cloud”: data center in UE, chiavi di cifratura gestite in Europa, entità legali locali, partnership con operatori europei e promesse di “EU-only operations”. Il problema è che molte di queste misure attenuano alcuni rischi, senza eliminare la variabile decisiva: la soggezione del fornitore alle norme extraterritoriali USA.
Secondo Cristina Caffarra di EuroStack, questa dinamica è piuttosto una “sovereignty-washing”: un uso del linguaggio della sovranità che finisce per rendere più accettabile, e quindi più stabile, una dipendenza strutturale.
La critica non è solo che localizzare i dati sia inutile, ma che la localizzazione rischi di diventare una soluzione cosmetica se non cambia chi controlla lo stack tecnologico, chi può essere destinatario di ordini vincolanti e quali rimedi reali esistono quando i due ordinamenti entrano in collisione.
Cosa si muove nel Vecchio Continente per la sovranità digitale europea
Nonostante la retorica sulla sovranità digitale abbia pervaso i discorsi di Bruxelles per anni, il 2025 ha segnato un punto di svolta nelle azioni concrete. La Commissione von der Leyen ha creato una posizione specifica di Vicepresidente esecutivo per la sovranità tecnologica, sicurezza e democrazia, affidata a Henna Virkkunen. L’iniziativa InvestAI mira a mobilitare 200 miliardi di euro in investimenti per l’intelligenza artificiale.
Sul fronte della produttività software, il modello tedesco sta facendo scuola. Lo Schleswig-Holstein è diventato il primo Land a migrare completamente da Microsoft: 30.000 postazioni di lavoro sono passate a LibreOffice, Nextcloud, Open-Xchange e Thunderbird.
A luglio 2025, Germania, Francia, Italia e Paesi Bassi hanno costituito il Consorzio Europeo per le Infrastrutture Digitali per i Digital Commons, con l’obiettivo di sviluppare e scalare congiuntamente strumenti sovrani come openDesk.
Anche la Danimarca ha annunciato l’abbandono di Windows e Office 365 per Linux e LibreOffice nella pubblica amministrazione. “Non si tratta di isolamento o nazionalismo digitale”, ha spiegato la ministra Caroline Stage Olsen, “ma non dobbiamo mai renderci così dipendenti da così pochi da non poter più agire liberamente”.
ASML e Mistral AI, il segnale industriale che può cambiare scala
Ma il vero game-changer potrebbe essere l’alleanza tra ASML e Mistral AI. A settembre 2025, il colosso olandese della litografia per semiconduttori, unico produttore mondiale delle macchine EUV necessarie per fabbricare i chip più avanzati, ha investito 1,3 miliardi di euro nella startup francese di intelligenza artificiale, acquisendone l’11% e diventandone il principale azionista.
Non si tratta solo di un investimento finanziario: l’accordo prevede una partnership strategica per integrare i modelli AI di Mistral nelle operazioni di ASML e una collaborazione di lungo termine sulla catena del valore dei semiconduttori e dell’IA.
L’operazione ha una valenza simbolica enorme. ASML detiene il monopolio assoluto sulle macchine litografiche EUV (100% del mercato) e l’88% dei sistemi DUV a immersione. Ogni chip avanzato per l’AI richiede le sue macchine, che costano tra 180 e 280 milioni di dollari l’una.
Come ha notato un analista del settore, “l’Europa parla di sovranità digitale da anni. Finanziando un campione europeo nell’IA generativa dal centro di gravità europeo nella produzione di chip, ASML sta trasformando le parole in fatti”.
EuroStack e la sovranità digitale europea come strategia industriale
L’iniziativa EuroStack, lanciata formalmente nel febbraio 2025 (qui un approfondimento di Gianluca Marcellino), propone una roadmap decennale da 300 miliardi di euro per costruire uno stack tecnologico europeo completo: dalle materie prime ai semiconduttori, dalle reti al cloud, dal software all’intelligenza artificiale.
Ciò non va tradotto in autarchia ma in resilienza: l’Europa non deve eliminare i provider americani, ma riconquistare una quota significativa del proprio mercato.
La proposta si articola su tre pilastri. Primo, “Buy European”: le regole di procurement devono prioritizzare i fornitori europei per le infrastrutture critiche. Secondo, “Build European”: il settore privato deve investire nello sviluppo di alternative europee. Terzo, “Fund European”: un fondo dedicato deve sostenere lo sviluppo dello stack tecnologico europeo, con gli enti pubblici come primi clienti per creare domanda iniziale.
Il fallimento di Gaia-X, l’ambizioso progetto per un cloud federato europeo, dovrebbe servire da monito. Lanciata nel 2019 con grande enfasi da Francia e Germania, l’iniziativa prometteva di creare un’infrastruttura cloud sovrana capace di competere con i giganti americani e cinesi.
A distanza di anni, il bilancio è deludente: un’architettura frammentata, governance farraginosa e, paradosso dei paradossi, la partecipazione degli stessi hyperscaler statunitensi che si intendeva contrastare. Da qui la necessità di criteri di sovranità più stringenti e, soprattutto, verificabili.
Il punto di fondo è semplice: sui servizi digitali l’Europa ha finora tenuto le porte spalancate ai fornitori extra-UE, importando tecnologia in modo massiccio senza costruire alternative credibili. Questa apertura, coerente con i principi del mercato unico, ha però prodotto una dipendenza strutturale sempre più problematica sul piano economico, strategico e della sicurezza dei dati.
Perché un successo della sovranità digitale europea colpirebbe il tech USA
I mercati internazionali rappresentano oltre la metà dei ricavi per le Big Tech americane: il 63,7% per Meta, il 53,1% per Nvidia, il 51,3% per Alphabet, il 49,1% per Microsoft. L’Europa, con i suoi 450 milioni di consumatori ad alto reddito e le sue imprese tecnologicamente avanzate, è un mercato cruciale.
Una migrazione anche parziale verso alternative europee avrebbe impatti significativi. Microsoft genera circa 75 miliardi di dollari l’anno dall’Europa, Google oltre 50 miliardi, Amazon Web Services circa 25 miliardi solo dal cloud europeo.
Una riduzione del 20–30% di queste quote, obiettivo ambizioso ma non irrealistico su un orizzonte decennale, rappresenterebbe un trasferimento di valore nell’ordine delle decine di miliardi annui verso l’ecosistema europeo.
Le reazioni delle Big Tech sarebbero prevedibili e aggressive. Sul piano commerciale, politiche di prezzo ancora più competitive, con sconti massicci per i clienti europei strategici. Sul piano diplomatico, pressioni su Washington: minacce di ritorsioni commerciali e narrativa sulla “frammentazione di internet”. Sul piano del lobbying, già oggi le Big Tech spendono oltre 100 milioni di euro l’anno per attività di influenza a Bruxelles.
Ma ci sarebbero anche effetti di secondo ordine: migliaia di startup europee hanno costruito il proprio modello di business su infrastrutture americane. Una transizione forzata verso alternative europee, se mal gestita, potrebbe danneggiarle prima ancora di rafforzarle.
Il premio di sovranità, tra costi e competitività
C’è un elefante nella stanza che l’entusiasmo per la sovranità digitale tende a ignorare: le alternative europee, almeno nella fase iniziale, saranno quasi certamente più costose e meno performanti. Chi entra in un mercato dominato da incumbent consolidati deve scalare una curva di apprendimento e ammortizzare investimenti su volumi inferiori.
Quanto costerà questo “premio di sovranità”? Le stime variano, ma un ordine di grandezza ragionevole per i servizi cloud potrebbe essere del 15–30% in più rispetto agli hyperscaler americani, almeno nei primi cinque anni.
Per il software di produttività, la differenza potrebbe essere minore in termini di prezzo diretto, ma significativa in termini di costi di transizione: formazione, integrazione con sistemi esistenti, migrazioni.
La domanda politica diventa allora: quanto vale l’indipendenza strategica rispetto all’efficienza immediata? È una domanda che l’Europa ha già affrontato in altri settori.
Airbus è stata per decenni meno efficiente di Boeing, eppure nessuno oggi metterebbe in discussione la decisione di costruire un campione europeo dell’aerospazio. La stessa logica può applicarsi alla sovranità digitale, a patto di essere onesti sui costi e di accettarli consapevolmente.
Esistono però ragioni per ritenere che il gap possa ridursi più rapidamente del previsto. Il software open source su cui si basano molte alternative europee ha raggiunto livelli di maturità impensabili dieci anni fa.
I modelli di intelligenza artificiale di Mistral sono già competitivi con quelli di OpenAI per molte applicazioni. E soprattutto, la domanda pubblica, se coordinata, può creare economie di scala sufficienti ad accelerare la discesa lungo la curva dei costi.
Il deficit di talento e cultura imprenditoriale nella sovranità digitale europea
Il gap europeo non è solo di capitali ma di ecosistema. La fuga di cervelli verso gli Stati Uniti resta massiccia. Un ingegnere software di alto livello può guadagnare a San Francisco tre o quattro volte quello che guadagnerebbe a Berlino o Milano, con in più stock option che possono trasformarsi in patrimoni milionari.
Non è solo questione di denaro: conta la densità di talento, la cultura del rischio, l’accettazione sociale del fallimento, la velocità con cui le idee si trasformano in prodotti e i prodotti in aziende da miliardi.
L’Europa ha un rapporto ambivalente con l’innovazione. Da un lato produce ricerca di eccellenza, dall’altro fatica a trasformare questa ricerca in imprese competitive su scala globale.
La frammentazione linguistica e normativa ostacola la scalabilità: una startup francese che voglia espandersi in Germania, Italia e Spagna deve affrontare quattro sistemi legali, quattro regimi fiscali, quattro mercati del lavoro con regole diverse.
C’è poi una questione culturale più sottile: l’Europa tende a regolare prima di innovare, a preoccuparsi dei rischi prima di esplorare le opportunità. Il GDPR ha fissato standard globali di protezione dei dati, ma ha anche creato costi di compliance che pesano proporzionalmente di più sulle piccole imprese europee.
L’AI Act, se non correttamente applicato, rischia di seguire lo stesso schema.
Le resistenze interne alla sovranità digitale europea
Sarebbe ingenuo pensare che la transizione verso la sovranità digitale incontri solo resistenze esterne. Gli ostacoli più insidiosi potrebbero venire dall’interno.
Le imprese europee che hanno costruito il proprio business su infrastrutture americane non accoglieranno con entusiasmo l’idea di migrazioni forzate o incentivate. Per chi ha investito centinaia di milioni nell’integrazione con Microsoft 365 e Azure, la prospettiva di ricominciare da capo è un incubo operativo.
Per una società di consulenza che ha certificato i propri dipendenti su tecnologie AWS, la transizione significa costi di riqualificazione e perdita temporanea di produttività. Questi attori faranno lobby, legittimamente, per rallentare o annacquare qualsiasi politica di preferenza europea.
I governi stessi non sono allineati. Alcuni Stati membri, come Paesi Bassi, Irlanda e Lussemburgo, ospitano sedi europee delle Big Tech e ne traggono benefici fiscali e occupazionali.
Altri, come la Polonia, considerano il legame tecnologico con gli Stati Uniti parte integrante dell’ancoraggio alla NATO e guardano con sospetto a qualsiasi iniziativa che possa incrinare la relazione transatlantica. La Francia spinge per l’autonomia strategica; la Germania oscilla; l’Italia, come spesso accade, non ha una posizione chiara.
Anche consumatori e piccole imprese potrebbero resistere. Chi è abituato a Gmail, Google Drive, WhatsApp e Zoom non accetterà facilmente alternative meno intuitive o meno integrate. Le PMI vedranno con sospetto qualsiasi obbligo che aggiunga complessità e costi.
Infine, un paradosso: le stesse Big Tech europee, come SAP, Ericsson, Nokia, Deutsche Telekom, hanno costruito partnership profonde con i colossi americani e potrebbero non avere interesse a un’escalation che metta in discussione equilibri consolidati.
Coordinamento tra governi, la partita politica della sovranità digitale europea
Forse la sfida più grande per la sovranità digitale europea non è tecnologica né finanziaria, ma politica: riuscire a coordinare ventisette governi con interessi, capacità e priorità diverse.
La storia dell’integrazione europea insegna che i grandi salti avvengono quando Francia e Germania si allineano e trascinano gli altri. Ma anche questo asse ha i suoi limiti: Parigi e Berlino hanno visioni diverse della politica industriale, e questo si riflette nell’approccio alla sovranità digitale.
Il rischio concreto è una frammentazione degli sforzi. Se ogni Stato membro sviluppa la propria soluzione, si riproduce su scala digitale la stessa frammentazione che ha impedito all’Europa di competere su scala globale in altri settori.
Ventisette mercati nazionali separati non sono abbastanza grandi per ammortizzare i costi di sviluppo di piattaforme competitive. Solo un mercato unico digitale autenticamente integrato può generare le economie di scala necessarie.
Il consorzio per i Digital Commons (lanciato a fine 2025 da Italia, Francia, Germania e Paesi Bassi, con sede a Parigi) è un passo nella direzione giusta. Resta da vedere se riuscirà a superare la tentazione del “giusto ritorno” nazionale che ha afflitto altri progetti europei.
Servono invece meccanismi di governance che premino l’eccellenza indipendentemente dalla nazionalità e che consentano la specializzazione: un paese leader nel cloud, un altro nell’AI, un altro nei semiconduttori.
Un elemento potrebbe facilitare il coordinamento: la minaccia esterna. Storicamente, l’Europa ha fatto i suoi salti più coraggiosi quando la pressione esterna era più acuta.
Scenari alternativi per la sovranità digitale europea oltre la dicotomia
Il dibattito tende a polarizzarsi tra due estremi: continuare come prima, accettando la dipendenza, oppure perseguire un’autonomia radicale. Ma la realtà offre più sfumature.
Uno scenario negoziato potrebbe prevedere un nuovo accordo transatlantico che limiti l’extraterritorialità del CLOUD Act in cambio di garanzie europee. Un “Privacy Shield 2.0” più robusto potrebbe rappresentare una via d’uscita, se Washington fosse disposta a negoziare seriamente.
Uno scenario frammentato vedrebbe alcuni paesi procedere speditamente verso la sovranità mentre altri restano ancorati alle soluzioni americane. Sarebbe una sconfitta parziale: meglio di niente, ma insufficiente a creare masse critiche.
Uno scenario ibrido, forse il più realistico, vedrebbe una sovranità selettiva solo su settori critici: difesa, intelligence, sanità, infrastrutture critiche, pubblica amministrazione. Per tutto il resto, consumatori e imprese non strategiche manterrebbero libertà di scelta.
Il caso italiano e la sovranità digitale europea senza una strategia nazionale
Questa analisi si apre con il caso del Ministero della Giustizia italiano, ma poi l’Italia scompare dalla narrazione. Eppure, il nostro paese, terza economia dell’Unione, è un tassello cruciale per qualsiasi strategia europea di sovranità digitale.
Lo stato dell’arte è sconfortante. La pubblica amministrazione italiana è frammentata in migliaia di enti, ciascuno con le proprie scelte tecnologiche, spesso dettate più da inerzia o rapporti con fornitori locali che da una visione strategica.
La dipendenza da Microsoft è pervasiva: non solo il Ministero della Giustizia, ma quasi tutti i ministeri, le regioni, i comuni utilizzano Office 365, Windows, Azure. Le competenze interne per gestire alternative sono scarse; la cultura dell’open source è confinata a nicchie.
Il Polo Strategico Nazionale, creato per ospitare i dati critici della PA, rappresenta un passo avanti ma anche i limiti dell’approccio italiano. L’infrastruttura è gestita da un consorzio che include Tim, Leonardo, CDP e Sogei, ma comunque usa tecnologie Oracle e Google.
La promessa di “sovranità” si scontra con la realtà di una dipendenza che si è solo spostata di livello: i dati sono in Italia, ma lo stack tecnologico resta in larga parte straniero.
L’Italia partecipa al consorzio europeo per i Digital Commons, ma resta da vedere se saprà tradurre gli impegni in azioni concrete. Manca una strategia nazionale per la sovranità digitale, manca un’agenzia con mandato e risorse per guidare la transizione.
Manca soprattutto la consapevolezza politica che il tema sia prioritario. Mentre Francia e Germania annunciano migrazioni e investimenti, l’Italia dibatte — quando dibatte — di questioni marginali.
Eppure, le opportunità ci sarebbero. Leonardo, attraverso la sua divisione cyber, ha competenze che potrebbero essere valorizzate in un contesto europeo. Il tessuto di software house italiane potrebbe contribuire allo sviluppo di soluzioni europee.
Le università italiane formano ingegneri informatici di talento, molti dei quali emigrano per mancanza di sbocchi adeguati. Un’Italia che prendesse sul serio la sovranità digitale potrebbe giocare un ruolo da protagonista; un’Italia che continua a sonnecchiare resterà al traino, subendo scelte altrui.
