In un passo discreto ma strategico, la Commissione Europea ha pubblicato lunedì il Cloud Sovereignty Framework, un documento che definisce otto obiettivi per garantire la sovranità digitale nei servizi cloud pubblici. Passato inosservato dal grande pubblico, il framework integra requisiti di sicurezza con misure anti-dipendenza extra-UE, ispirandosi a standard come il Trusted Cloud Referential francese, il Sovereign Cloud tedesco e le regole Gaia-X. Serve da base per il futuro Cloud and AI Development Act, bozza prevista per inizio 2026. Gli obiettivi, etichettati SOV-1 a SOV-8, coprono un ampio spettro. SOV-1 valuta l’integrazione dei fornitori nell’ecosistema UE; SOV-2 la resistenza a leggi straniere come il Cloud Act USA; SOV-3 la protezione di dati e IA europei. Particolarmente pesanti (20% ciascuno del punteggio totale) sono SOV-4 (gestione operativa indipendente) e SOV-5 (resilienza della supply chain). Seguono SOV-6 (interoperabilità tecnologica), SOV-7 (conformità a GDPR, NIS-2 e DORA) e SOV-8 (sostenibilità ambientale). Le offerte vengono valutate su una scala SEAL da 0 (“nessuna sovranità”, controllo extra-UE totale) a 4 (“sovranità completa”, zero dipendenze critiche). Il punteggio SOV funge da criterio di aggiudicazione misurabile, distinguendo sovranità politica (dati strategici) da quella tecnica (cybersecurity).Esperti lo definiscono “utile ma non rivoluzionario”. È modulare, volontario e limitato ad appalti strategici: prima non esisteva nulla di simile, ma manca sistematicità. Collegato al tema, c’è il Certificato di Sicurezza UE Cloud (EUCS), bloccato da 11 Stati membri nella revisione del Cyber Security Act (CSA).
“È in agenda, dunque è positivo quando qualcosa si muove”, commenta Dario Denni di Europio Consulting, “ma l’inserimento forzato nel Cloud e AI Development Act è un trucco per accelerare su questi temi, dopo mesi in cui la Commissione Europea si è concentrata solo sulle consultazioni. Serve una soluzione sistematica a questi problemi, non basta un ponte volontario, modulare e solo sugli appalti strategici”.
Parallelamente, il Wall Street Journal suona la campana d’allarme: gli accordi AI ricordano la bolla dot-com, con “circolarità” come parola d’ordine. Nvidia investe 100 miliardi in OpenAI, che compra i suoi chip; Oracle fornisce 300 miliardi di potenza computazionale; AMD offre warrant per clienti; CoreWeave, con Nvidia azionista, garantisce capacità invendute fino al 2032. Microsoft lega tutto: investe in OpenAI, compra da Nvidia e noleggia da CoreWeave.Come Lucent negli anni ’90, che prestò miliardi a clienti falliti, questi flussi – investimenti, prestiti, acquisti incrociati – gonfiano ricavi ma rischiano crolli. OpenAI perde denaro nonostante valutazione da 500 miliardi; flussi di cassa incerti. “Virtuosi al rialzo, viziosi al ribasso”, avverte Jonathan Weil. Analisti Morgan Stanley mappano un “piatto di spaghetti” tra sei giganti: se l’entusiasmo per data center svanisce, Nvidia e Microsoft pagheranno doppiamente.