Da tempo parliamo e scriviamo dell'importanza della sovranità digitale, dell'indipendenza tecnica e delle architetture di dati sicure. Ora anche l'ex commissario europeo Thierry Breton affronta queste tematiche nel suo articolo ospite dell'Handelsblatt dal titolo “Non dobbiamo permetterci di diventare utili idioti”.” - con notevole chiarezza.

Breton avverte che l'Europa rischia di mettere il suo futuro digitale nelle mani di poche società globali i cui interessi non sono necessariamente in linea con i valori europei di protezione dei dati, concorrenza e controllo democratico. Il suo messaggio è chiaro: se permettiamo che le nostre infrastrutture, i nostri dati e le nostre tecnologie chiave siano gestite fuori dall'Europa su base permanente, non solo perderemo il potere di mercato, ma perderemo anche l'autodeterminazione.

Questa posizione coglie nel segno rispetto a ciò che noi di fragmentiX sottolineiamo da anni. Ogni giorno vediamo nella pratica quanto stia diventando critica la dipendenza da fornitori di cloud e software non europei, sia a causa di opzioni di accesso legali come il CLOUD Act statunitense, sia per incertezze geopolitiche o semplicemente per la concentrazione economica.

Ecco perché raccogliamo l'appello di Breton, perché crea una consapevolezza politica che era attesa da tempo: La sovranità digitale non è una questione informatica, ma un fondamento dell'indipendenza europea.

E non inizia a Bruxelles o a Strasburgo, ma in ogni organizzazione che oggi decide dove e come conservare, elaborare e proteggere i propri dati.

Tre passi per una vera sovranità digitale

A nostro avviso, tre passi in particolare saranno cruciali nei prossimi anni se l'Europa vuole vincere questa sfida:

1. Garantire la sovranità europea.
L'elaborazione, la comunicazione e l'archiviazione dei dati devono avvenire sotto la supervisione legale europea e in infrastrutture europee. Questo è l'unico modo per garantire la protezione dei dati, la tutela dell'innovazione e gli interessi della sicurezza nazionale a lungo termine.

2. Rafforzare l'indipendenza dai fornitori di servizi statunitensi.
Non si tratta di isolamento, ma di chiarezza giuridica. Finché leggi come il CLOUD Act statunitense o il FISA Amendments Act consentiranno l'accesso ai dati europei, la vera sovranità rimarrà un'illusione. L'Europa ha bisogno delle proprie alternative, delle proprie nuvole e dei propri fornitori di tecnologia.

3. Promuovere e utilizzare costantemente le tecnologie open-source.
La trasparenza crea fiducia. Standard aperti e codice verificabile sono alla base di un panorama IT affidabile e resiliente. I sistemi proprietari possono sembrare convenienti a breve termine, ma a lungo termine portano a dipendenza, strutture a scatola nera e perdita di controllo.

Se perseguiamo seriamente questa strada, non deve essere uno slogan politico, ma un investimento strategico nella capacità d'azione dell'Europa.

La sovranità digitale è molto più di una semplice protezione dei dati: è un prerequisito affinché l'Europa sia in grado di plasmare i propri interessi economici, scientifici e di sicurezza in modo autodeterminato.

Il cloud non è più uno spazio neutro

Per molto tempo il cloud computing è stato sinonimo di innovazione ed efficienza. Oggi sappiamo che il cloud non è neutrale. La giurisdizione, le strutture di proprietà e le dipendenze dai fornitori determinano la libertà di azione delle organizzazioni europee.

• La giurisdizione come rischio: Anche se i dati si trovano fisicamente in Europa, possono essere soggetti a leggi straniere attraverso società madri straniere. Il CLOUD Act, ad esempio, consente alle autorità statunitensi di accedere ai dati controllati da società statunitensi, anche se conservati in centri dati europei.
• Dipendenza dagli hyperscaler: Tre fornitori statunitensi dominano oltre 70% del mercato cloud europeo. (IT Pro, 2025) Questo crea economie di scala, ma anche vulnerabilità strategica.
• Concorrenza e innovazione: Gli ecosistemi proprietari rallentano la libera concorrenza e rendono difficile lo sviluppo di alternative europee.

Iniziative come GAIA-X e la certificazione UE del cloud (EUCS) dimostrano che l'Europa si sta ponendo le domande giuste, ma l'attuazione determinerà se costruiremo effettivamente infrastrutture digitali indipendenti o se creeremo semplicemente un'ulteriore dipendenza gestita.

Le aziende sono responsabili

La sovranità digitale inizia in piccolo, con la domanda su quale cloud, quale software e quale sistema di backup utilizzare. Molte aziende sottovalutano il fatto che sono loro stesse responsabili dell'integrità e della recuperabilità dei dati. L'approccio di “responsabilità condivisa” di molti fornitori di cloud non significa che la sicurezza sia completamente esternalizzata.

Un moderno concetto di sicurezza deve quindi coprire tre livelli:

• Controllo tecnico: Le tecnologie di crittografia, frammentazione e blocco degli oggetti devono impedire che i dati vengano modificati o cancellati senza preavviso.
• Controllo legale: Il luogo di conservazione e la legge applicabile devono essere compatibili con le normative europee sulla protezione dei dati.
• Controllo operativo: In caso di crisi, il ripristino deve essere possibile senza il consenso o la collaborazione del cloud provider.

Solo chi comprende e progetta consapevolmente questi livelli può agire con fiducia.

Le aziende che desiderano progettare con sicurezza la propria architettura di storage e di backup troveranno un esempio pratico di questi principi nel nostro Soluzione di backup sicuro Quantum. Mostra come la sicurezza teorica dell'informazione, la frammentazione e le sedi europee del cloud permettano insieme una vera sovranità dei dati.

Il punto di vista di fragmentiX: fiducia attraverso la tecnologia, non le promesse

fragmentiX è sinonimo di approccio europeo: La fiducia si crea attraverso una tecnologia verificabile, non con semplici slogan di marketing.

La nostra missione è progettare l'utilizzo del cloud e l'archiviazione dei dati in modo tale che le organizzazioni mantengano la propria autodeterminazione digitale, indipendentemente dal fatto che utilizzino servizi cloud, server locali o infrastrutture ibride. Questo include la convinzione che il cloud non sia un nemico, ma uno strumento che deve essere progettato tenendo conto della sovranità.

Tecniche come la sicurezza teorica dell'informazione (ITS), Secret Sharing, e le postazioni di archiviazione cloud distribuite possono ridurre la dipendenza senza sacrificare la scalabilità o la convenienza.

Il nostro obiettivo è chiaro: la sovranità dei dati non deve essere un ideale teorico, ma una realtà pratica, soprattutto per le aziende europee, le autorità pubbliche e gli istituti di ricerca.

Se desiderate sapere come questi principi possono essere implementati nel vostro ambiente IT, saremo lieti di fornirvi una consulenza individuale. Contattateci qui - Insieme svilupperemo una strategia di sicurezza dei dati sovrani adatta alla vostra organizzazione.

Conclusione: La sovranità non è un lusso, ma un dovere

L'articolo di Thierry Breton è più di un appello: è un richiamo al fatto che la comodità tecnologica può costare cara nel lungo periodo. Chiunque conservi i propri dati in giurisdizioni non controllate o si fidi ciecamente dei fornitori di cloud oggi rischia molto di più di una semplice perdita di dati. Rischia la propria capacità di agire.

Sovranità digitale significa mantenere il controllo su dati, sistemi e decisioni - dal punto di vista tecnico, legale e strategico. Non si tratta più di un'opzione, ma di un prerequisito per un'Europa autodeterminata.

Condividiamo il punto di vista di Breton: L'Europa non deve permettersi di diventare “utili idioti” che rinunciano al controllo della propria infrastruttura digitale. La strada per un futuro sicuro è rappresentata da tecnologie proprietarie, standard trasparenti e architetture sovrane, dal cloud al backup.

fragmentiX sviluppa soluzioni di sicurezza europee per l'archiviazione di dati sovrani, verificabili e a sicurezza quantistica. Per saperne di più prodotti o contattaci direttamente!

Fonti:

Handelsblatt. Thierry Breton. 2025. Commento ospite: “Non dobbiamo permetterci di diventare utili idioti”.” https://www.handelsblatt.com/meinung/gastbeitraege/gastkommentar-wir-duerfen-uns-nicht-zu-nuetzlichen-idioten-machen/100175301.html

IT Pro, 2025. Le aziende statunitensi dominano il mercato europeo del cloud, mentre gli operatori regionali sono costretti a lottare per gli scarti. https://www.itpro.com/cloud/cloud-computing/us-companies-dominate-the-european-cloud-market-regional-players-are-left-fighting-for-scraps