Argomenti trattati
Il panorama europeo del cloud sta cambiando e il lancio del nuovo Framework Cispe rappresenta un tentativo strutturato di portare chiarezza dove fino a oggi ha predominato la confusione. L’iniziativa, sviluppata esclusivamente da fornitori continentali, si propone di offrire al mercato criteri verificabili per definire cosa significhi essere sovrano o resiliente nel contesto dei servizi di infrastruttura cloud. Con questo approccio, gli utenti possono valutare con maggiore precisione rischi legati alla giurisdizione, alla continuità del servizio e alla protezione dei dati, evitando così il fenomeno del sovereignty washing che ha reso opache molte offerte sul mercato.
Che cosa introduce il framework Cispe
Il documento mette a disposizione una definizione certificabile di controllo nei servizi cloud, offrendo due percorsi complementari per i fornitori e i clienti. Il primo percorso riguarda i servizi sovrani, pensati per garantire controllo intrinseco: proprietà, gestione e operazioni sono mantenute all’interno della giurisdizione nazionale o europea, riducendo esposizione a interventi esterni. Il secondo percorso definisce i servizi resilienti, che assicurano il controllo tramite misure tecniche e operative come la crittografia gestita dal cliente, la portabilità dei dati, backup indipendenti e procedure di migrazione dei carichi di lavoro.
Trasparenza e criteri pratici
Oltre a una terminologia condivisa, il framework fornisce indicatori concreti per valutare dove risiede il controllo: localizzazione delle chiavi, proprietà delle infrastrutture, processi di accesso e capacità di recovery. L’obiettivo dichiarato è permettere a imprese e pubbliche amministrazioni di scegliere servizi che rispettino requisiti precisi, evitando offerte che si limitano a etichette vaghe. Al momento del lancio, oltre 40 servizi risultano già conformi e verranno pubblicati nel Catalogo Cispe Federated Cloud, agevolando decisioni d’acquisto basate su dati verificabili.
Iniziative nazionali: dal Regno Unito alla Francia
Accanto agli sforzi collettivi, vari Stati e operatori privati lavorano per costruire capacità locali. Nel Regno Unito, BT Group ha siglato una partnership con la startup di intelligenza artificiale Nscale per creare fino a 14 megawatt di capacità nei data center dedicati all’AI, utilizzando lo stack full-stack di Nvidia. L’idea è offrire servizi di AI con requisiti di residenza dei dati, sicurezza e conformità gestiti a livello nazionale, consentendo alle organizzazioni di eseguire carichi di lavoro sensibili entro i confini del paese.
Il portafoglio sovrano britannico
BT presenta il progetto come parte di un primo portafoglio completo di servizi sovrani del Regno Unito, che combina connettività, voce, cloud e AI per mantenere i carichi di lavoro critici sul territorio nazionale. Questa iniziativa si colloca nel più ampio AI Opportunities Action Plan britannico, che punta a far crescere infrastrutture, competenze e mercato locale. Inoltre, BT, Nscale e Nvidia figurano tra i soci fondatori del UK Sovereign AI Industry Forum, un tavolo di coordinamento con il governo per consolidare l’ecosistema dell’AI sovrana.
La strategia francese e le filiere spaziali
La Francia ha optato per misure più aggressive nel digitale pubblico, annunciando la migrazione delle istituzioni verso Visio, una piattaforma di videoconferenza sviluppata localmente che sarà adottata per gli enti pubblici entro il 2027. Sul fronte spaziale, Parigi punta a ricostruire una filiera europea della connettività satellitare per ridurre la dipendenza dalle piattaforme estere e restituire ruolo strategico agli operatori tlc nazionali.
Univity: finanziamento e piano industriale
In quest’ambito si inserisce la startup Univity, specializzata in connettività satellitare per operatori di telecomunicazioni, che ha raccolto un Serie A da 27 milioni di euro e siglato un contratto da 31 milioni di euro con il Cnes, per un totale già impegnato di 68 milioni di euro. Tra gli investitori compaiono Blast, Expansion e il fondo Deeptech 2030 gestito da Bpifrance, a testimonianza dell’intento di passare dalla sperimentazione a una capacità industriale e commerciale su larga scala.
Soluzioni di recovery e l’azione dell’Unione
Un altro capitolo importante riguarda il disaster recovery: un gruppo di aziende europee, tra cui Cubbit, Suse, Elemento Cloud e StorPool Storage, ha presentato una suite per la continuità operativa completamente europea, pensata per proteggere le imprese da blackout e interruzioni causate da fornitori esterni. Queste soluzioni puntano non solo al rimpatrio dei dati, ma anche alla capacità di recuperare workload gestiti in precedenza da operatori stranieri.
Procurement e standard della Commissione
La Commissione europea ha affiancato il mercato con un appalto da 180 milioni di euro in sei anni, destinato ad acquistare servizi cloud che soddisfino criteri avanzati di sovranità. Quattro fornitori europei sono stati selezionati — Post Telecom (con CleverCloud e Ovhcloud), Stackit, Scaleway e Proximus (in collaborazione con la joint venture S3ns tra Thales e google cloud, insieme a Clarence e Mistral) — per evitare concentrazioni di mercato e offrire un benchmark operativo. Parallelamente, Bruxelles sta aggiornando il proprio Cloud Sovereignty Framework per supportare valutazioni coerenti e favorire interoperabilità tra soluzioni conformi.