La commissione europea ha avviato una fase concreta della strategia sulla sovranità digitale annunciando l’assegnazione di contratti per un valore massimo di 180 milioni di euro distribuiti su sei anni. L’operazione non è solo un esercizio normativo: Bruxelles diventa cliente diretto di infrastrutture cloud conformi a criteri specifici stabiliti dal Cloud Sovereignty Framework, introdotto a fine ottobre 2026. L’obiettivo pratico è offrire alle istituzioni, agenzie e uffici dell’Unione europea alternative credibili ai grandi operatori extraeuropei, riducendo la dipendenza tecnologica e creando un mercato più resiliente.
La scelta di procedere con più contratti in parallelo risponde a una precisa logica di diversificazione e resilienza: evitare che un singolo fornitore concentri servizi critici. Per partecipare alla gara, i candidati hanno dovuto soddisfare requisiti stringenti che coprono aspetti strategici, legali, operativi e ambientali, oltre a garantire trasparenza nella catena di fornitura e apertura tecnologica.
Un altro vincolo chiave è stato quello di limitare il controllo di terze parti non UE sulle tecnologie e sul funzionamento dei servizi offerti.
I vincitori e la logica degli appalti
La Commissione ha assegnato i quattro lotti a provider con sede in Europa, con partnership e consorzi pensati per coprire esigenze diverse delle istituzioni comunitarie. La decisione sottolinea la volontà di far emergere un ecosistema di fornitori europei e di prevenire dipendenze concentrate. I contratti pluriennali sono stati strutturati per favorire la concorrenza e la disponibilità di soluzioni compatibili con i principi di sovranità e sicurezza richiesti dall’Unione.
Chi sono i provider
Tra i raggruppamenti aggiudicatari figurano Post Telecom (in consorzio con CleverCloud e OVHcloud), STACKIT del gruppo Schwarz, Scaleway (gruppo Iliad) e Proximus che opera insieme a S3NS (joint venture tra Thales e Google Cloud), Clarence e Mistral.
Secondo quanto riportato, il consorzio guidato da Post Telecom è stato incaricato di fornire servizi a oltre 40 agenzie della Commissione, un segnale tangibile che esistono alternative europee in grado di competere sui requisiti richiesti.
I criteri del Cloud Sovereignty Framework
La selezione è stata guidata dal Cloud Sovereignty Framework, che valuta la sovranità attraverso otto obiettivi fondamentali: elementi strategici, legali, operativi, ambientali, trasparenza della supply chain, apertura tecnologica, sicurezza e conformità al diritto dell’UE. Il Framework funge da strumento operativo per misurare in modo sistematico quanto un’offerta cloud risponda al concetto di sovranità digitale, intendendo con questo la capacità dell’Unione di esercitare controllo sui dati, sulle infrastrutture e sulle dipendenze tecnologiche.
Trasparenza e apertura tecnologica
Parte integrante della valutazione è stata la richiesta di maggiore visibilità sulle componenti hardware e software e sull’intero percorso dei fornitori.
La trasparenza della catena di fornitura e la promozione dell’apertura tecnologica servono a ridurre rischi sistemici derivanti da fornitori terzi e a favorire l’integrazione di soluzioni che rispettino il quadro normativo europeo. Il Framework contempla inoltre criteri ambientali, allineando la strategia cloud alle ambizioni di sostenibilità dell’Unione.
Impatto politico e prospettive
Usare gli appalti pubblici come leva industriale è parte di una strategia più ampia: Bruxelles non si limita a definire regole, ma compra e sperimenta servizi che incarnano quegli standard. Questo approccio dovrebbe incentivare l’intero settore a conformarsi ai criteri europei e creare uno sbocco commerciale per chi investe nella sovranità. Inoltre, la Commissione ha annunciato che aggiornerà il Framework con criteri ancora più dettagliati per le valutazioni di sovranità e intende armonizzare i requisiti con strumenti legislativi come il Cloud and AI Development Act (CADA) e le iniziative legate al Chips Act e all’intelligenza artificiale.
La lezione politica è chiara: tecnologie non europee possono essere integrate se operano dentro un quadro regolatorio rigoroso che tutela i valori e gli interessi dell’UE. La gara da 180 milioni diventa così un caso pratico di come la politica pubblica possa rimodellare il mercato digitale, promuovendo resilienza, diversificazione e conformità alle normative europee.
