Un approfondimento dal quinto numero della newsletter “Quale Europa. Cronache per capire, discutere, scegliere”
Per anni l’Unione europea si è fatta conoscere come il più grande produttore di regole del mondo digitale: GDPR, AI Act, Digital Markets Act. È emerso però un paradosso: scriviamo le regole, ma le infrastrutture su cui quelle regole devono funzionare sono in gran parte americane o cinesi. Nel cloud, Amazon, Microsoft e Google controllano circa l’80% del mercato europeo. Un regolatore senza infrastrutture, insomma.
Quanto il problema sia serio lo racconta il report “Cloud Defence: An exposed European flank” del Future of Technology Institute (FOTI): 23 Paesi europei su 28 dipendono da Big Tech americane anche per le applicazioni di difesa nazionale. Sedici sono ad “alto rischio” di “kill switch”, l’interruzione improvvisa dei servizi digitali per decisione di un governo estero. Non è fantascienza: nel 2025 l’amministrazione Trump ha sanzionato sei giudici della Corte Penale Internazionale per aver emesso un mandato d’arresto contro Netanyahu. Da un giorno all’altro uno di loro non poteva più prenotare treni, pagare con la carta, usare l’email gestita da Microsoft. Sempre nel 2025, Washington ha sospeso all’Ucraina l’accesso alle immagini satellitari Maxar: la notte successiva la Russia ha attaccato la città natale di Zelensky uccidendo quattro persone, e la difesa aerea ucraina si è trovata con un occhio in meno. Sono fatti accaduti, non ipotesi.
Il 17 aprile 2026 qualcosa è cambiato. La Commissione europea ha aggiudicato un appalto da 180 milioni di euro su sei anni per servizi cloud “sovrani”: cloud europeo, operato da europei, conforme al diritto europeo, al riparo dal CLOUD Act statunitense. Quattro consorzi si sono divisi il contratto: la lussemburghese Post Telecom con il partner francese OVHcloud, la tedesca StackIT, la francese Scaleway, il belga Proximus. Per la prima volta la “sovranità digitale” non è più uno slogan ma un requisito concreto di gara: otto criteri misurabili, soglie minime, controlli verificabili. L’Europa ha cominciato a usare il proprio potere d’acquisto per orientare il mercato.
Una strategia collaudata: una mossa lungimirante
Cruciale sottolineare il valore politico dell’appalto pubblico che, andando oltre l’aspetto economico, merita una lettura meno affrettata di quella prevalente. Uno dei quattro fornitori, il consorzio guidato da Proximus, opera tecnologia Google Cloud attraverso società europee. È quella che si chiama sovranità operativa: non possediamo ancora la tecnologia, ma la operiamo noi, con personale nostro, sotto giurisdizione nostra. Rispetto al rischio di kill switch documentato da FOTI è già un salto di qualità: un governo estero non può premere un pulsante e spegnere un servizio gestito da società europee sotto diritto europeo. Ed è una strategia di recupero tecnologico storicamente collaudata. Il Giappone del periodo Meiji nell’Ottocento ha colmato in una generazione il divario industriale con l’Occidente assumendo 3.000 esperti stranieri e mandando altrettanti studenti a formarsi in Europa e America. Più recentemente, la Cina ha costruito la più grande rete di alta velocità del mondo con una strategia dichiarata, “introdurre, digerire, assorbire, re-innovare”, imponendo a Siemens, Alstom, Kawasaki e Bombardier il trasferimento tecnologico completo come condizione d’accesso al mercato. Applicata con clausole esplicite di trasferimento e sostituzione graduale, è una mossa lungimirante, non un cedimento. Diventa un problema solo se resta senza orizzonte strategico.
Dove il bicchiere resta mezzo vuoto
Il bando pubblico risolve però solo metà del problema. Riguarda i servizi cloud usati dalle istituzioni europee, non quelli digitali rivolti a noi cittadini (identità, Euro Digitale, spazi europei dei dati), né, come documenta FOTI, le infrastrutture critiche della difesa nazionale. Tutto in un’Europa che spende 381 miliardi l’anno in difesa trasferendo una quota rilevante a fornitori statunitensi con margini del 40%: finanziamo con denaro pubblico europeo la stessa dipendenza che ci rende vulnerabili.
Cinque cose da fare subito adesso
Primo, federare la domanda pubblica dei Ventisette applicando lo stesso standard negli appalti nazionali, difesa inclusa: la leva salirebbe da decine a centinaia di milioni l’anno. Secondo, collegare il cloud sovrano ai servizi pubblici digitali europei come identità, pagamenti, dati, e ai sistemi militari critici. Terzo, trasformare il modello Proximus-Google in vero trasferimento di know-how: clausole esplicite di sostituzione graduale, investimenti paralleli in capacità europea, verifica periodica. Quarto, costruire una governance politica europea vincolante, superando la divergenza tra Francia e Germania sul significato di sovranità che vede Parigi statalista, e Berlino orientata al mercato. Quinto, cooperare con partner come India e Brasile, che stanno costruendo alternative pubbliche aperte nei pagamenti e nell’identità digitale: la sovranità europea non è autarchia, ma capacità di scegliere alleanze paritarie.
Il 17 aprile è stato posato il primo mattone. Il report FOTI ci ricorda quanto l’edificio sia esteso, e quanto sia esposto il fianco che ancora non abbiamo protetto. Serve il coraggio politico, e la pazienza strategica, di costruirlo.
