L’idea di sovranità digitale europea è passata in pochi anni da slogan politico a criterio operativo di procurement. Ma tra le dichiarazioni di principio e la capacità di tradurle in un ecosistema industriale competitivo, il divario resta. L’ultima gara della Commissione Europea per i servizi cloud destinati alle proprie istituzioni offre uno spaccato interessante di questo scarto: da un lato, un framework di valutazione della sovranità che non ha precedenti per rigore e ambizione; dall’altro, numeri che raccontano una storia di risorse ancora insufficienti e di interi Paesi, e l’Italia è tra questi, che restano ai margini della partita.
La Commissione Europea annuncia infatti di aver aggiudicato i fondi di una gara per servizi cloud sovrani destinati alle istituzioni, agli organi e alle agenzie dell’Unione. Il valore complessivo del contratto quadro è di 180 milioni di euro su un orizzonte di sei anni, suddivisi tra quattro fornitori europei selezionati sulla base del Cloud Sovereignty Framework, il modello di valutazione della sovranità digitale sviluppato dalla stessa Commissione.

Quattro assegnatari

I provider aggiudicatari sono tutti operatori con sede nell’Unione Europea: Post Telecom (Lussemburgo), in partenariato con CleverCloud e Ovhcloud; Stackit, la divisione cloud del gruppo tedesco Schwarz (cui per dire fanno capo anche Lidl e Kaufland, per intenderci); Scaleway, braccio cloud del gruppo francese Iliad; e infine Proximus (Belgio), che si presenta in cordata con S3NS — la joint venture tra Thales e Google Cloud — oltre a Clarence e Mistral. La selezione ha dovuto seguire criteri stringenti articolati su otto obiettivi: controllo strategico, conformità legale, operatività autonoma, sostenibilità ambientale, trasparenza della supply chain, apertura tecnologica, sicurezza e rispetto della normativa comunitaria. Un elemento chiave della valutazione riguarda in particolare la garanzia che soggetti extra-UE non possono esercitare un controllo rilevante sulle tecnologie utilizzate o sui servizi erogati. E la scelta di assegnare quattro contratti paralleli risponde a una logica di diversificazione e resilienza: evitare la dipendenza da un singolo fornitore è, nelle intenzioni della Commissione, parte integrante della strategia di sovranità.

Sovranità anche con tecnologie non europee

La Commissione, e questo è un passaggio interessante, dichiara esplicitamente che tecnologie non europee, se operate all’interno di un framework rigoroso e appropriato, possono soddisfare il livello minimo di sovranità richiesto.

Henna Virkkunen, executive VP per la Sovranità tecnologica, la Sicurezza e la Democrazia, Commissione Europea
Henna Virkkunen, executive VP per la Sovranità tecnologica, la Sicurezza e la Democrazia, Commissione Europea

È il caso evidente di Proximus, che porta con sé S3NS — e dunque, indirettamente, l’infrastruttura di Google Cloud — ma anche di Mistral, che nel panorama dell’AI europea ha un ruolo sempre più centrale. È una posizione pragmatica che prende atto della realtà: costruire un ecosistema cloud interamente europeo dalla base è un obiettivo di lungo periodo, e nel frattempo serve un approccio che coniughi sovranità giuridica e operativa con la capacità tecnologica disponibile. La vera domanda è se il framework di garanzia sia davvero sufficiente a proteggere i dati e i processi delle istituzioni europee dall’extraterritorialità normativa di Paesi terzi, a cominciare dal Cloud Act statunitense.

Prossimi passi, il pacchetto Tech Sovereignty e Cada

La gara si inserisce in un contesto strategico ampio. La Commissione sta preparando il cosiddetto Tech Sovereignty Package, un insieme di iniziative che comprende la nuova strategia Open Source, il Chips Act 2, la roadmap per la digitalizzazione e l’AI nel settore energetico e, soprattutto, il Cloud and AI Development Act (Cada). Il Cada si propone di armonizzare a livello di mercato unico la definizione stessa di sovranità per i servizi cloud e AI, migliorando le opportunità per i fornitori europei anche attraverso il public procurement e favorendo l’ingresso di operatori più diversificati. È un tassello normativo che, se ben congegnato, potrebbe cambiare le regole del gioco nei prossimi anni.

Grande assente l’Italia

Un dato evidente stupisce scorrendo la lista dei vincitori: non c’è nessun provider italiano. Lussemburgo, Germania, Francia, Belgio — manca l’Italia. In una gara che definisce il benchmark della sovranità cloud per l’intera Unione, il Paese che si proclama terza economia dell’Eurozona e che ha investito miliardi del Pnrr nella transizione digitale non ha neppure un operatore tra i quattro selezionati. La domanda: dove sono i cloud provider italiani? Il Paese non è riuscito a generare un interesse concreto per la gara proposta. E il tessuto industriale italiano del settore, in parte frammentato tra operatori di dimensioni medio-piccole, può non essere riuscito a costruire le aggregazioni necessarie per partecipare a una gara di questo profilo. L’esclusione dalla filiera del cloud sovrano europeo potrebbe significare perdere influenza sulla definizione degli standard, rinunciare a commesse pubbliche di lungo periodo e, in ultima analisi, accettare un ruolo subalterno nella catena del valore digitale del continente, oltre a rinunciare alla visibilità.

180 milioni, pochi

L’altro elefante nella stanza è il budget. Centottanta milioni di euro in sei anni fanno trenta milioni l’anno, da dividere tra quattro fornitori. Stiamo parlando di circa 7-8 milioni di euro annui per ciascun provider. Cifre che, nel mondo del cloud computing, equivalgono sostanzialmente a un progetto pilota. Per mettere le note in prospettiva: nel 2025, i tre grandi hyperscaler statunitensi — Aws, Microsoft Azure e Google Cloud — hanno investito complessivamente oltre 200 miliardi di dollari in infrastrutture e capex. Amazon da sola ha speso più di 80 miliardi. In questo contesto, 180 milioni di euro non sono una strategia industriale: sono un gesto, un segnale di direzione. Sia chiaro: il valore della gara non sta tanto nell’importo economico quanto nel precedente che stabilisce. Definire cosa significhi “sovrano” per i servizi cloud, creare un framework di valutazione replicabile, dimostrare che fornitori europei possono soddisfare requisiti stringenti — tutto questo ha un valore che va oltre i numeri. Ma se l’Europa vuole davvero costruire un’alternativa credibile al dominio degli hyperscaler, servono investimenti di un ordine di grandezza completamente diverso. Il rischio, altrimenti, è quello di ripetere lo schema già visto con Gaia-X: grandi ambizioni, architetture di governance sofisticate, ma alla fine poca sostanza industriale e nessun impatto reale sul mercato. La sovranità digitale non si costruisce con le delibere: si costruisce con i data center, con le competenze, con i capitali. E su tutti e tre questi fronti, l’Europa è ancora drammaticamente indietro.

Il bicchiere mezzo pieno

Detto questo, è anche ingeneroso liquidare l’iniziativa come irrilevante. La Commissione sta facendo qualcosa che fino a pochi anni fa sarebbe stato impensabile: mettere la sovranità tecnologica al centro delle proprie scelte di procurement, accettare di pagare un premio per l’indipendenza strategica, e costruire un framework che altri enti pubblici potranno adottare. Se Cada manterrà le promesse e se gli Stati membri — Italia compresa — sapranno accompagnare questa direzione con politiche industriali coerenti e investimenti adeguati, la gara del 17 aprile 2026 potrebbe essere ricordata come il primo passo concreto verso un cloud europeo davvero sovrano.

© RIPRODUZIONE RISERVATA

Condividi l'articolo:

ARTICOLI CORRELATIWHITEPAPER CORRELATIALTRO DALL'AUTORE