Per molti, cloud sovrano è stato il termine IT più in voga del 2025. Nel 2026 il cloud sovrano passerà da semplice tema di dibattito a realtà ampiamente diffusa? Ecco tre previsioni su come il mercato europeo dei servizi di cloud sovrano si evolverà nel corso del prossimo anno.
- Nonostante il grande clamore, nel 2026 gli hyperscaler statunitensi continueranno a dominare il mercato europeo dei servizi di infrastruttura cloud.
L'Europa utilizza servizi di cloud pubblico statunitensi sin dal 2007, quando AWS ha lanciato la sua offerta S3 sul mercato europeo. Nel 2025, tre fornitori di servizi cloud statunitensi detenevano il 70% del mercato europeo dei servizi di infrastruttura cloud, a fronte di una quota pari al 15% per i fornitori europei.
Detto ciò, la domanda di servizi di cloud sovrano europei è significativa. Da un recente sondaggio condotto tra responsabili informatici e dirigenti IT dell'Europa occidentale, è emerso che il 60% degli intervistati intende aumentare il ricorso a fornitori di servizi cloud locali. Il mercato europeo dei servizi di cloud sovrano è destinato a crescere dagli attuali poco più di 20 miliardi di euro di fatturato annuo a oltre 100 miliardi di euro entro il 2031.
Tuttavia, nonostante la crescente domanda di servizi di cloud sovrano europei, è poco probabile che la quota di mercato degli hyperscaler statunitensi diminuisca drasticamente nel breve termine. Ciò è dovuto, in parte, ai costi e alla complessità del cambiamento. Spesso, il trasferimento dei dati da un servizio cloud a un altro è tecnicamente complesso, a causa dei grandi volumi di dati e dell'uso di formati proprietari. Dal settembre 2025, l'EU Data Act impone ai fornitori di servizi cloud di facilitare il passaggio tra servizi, anche riducendo gli ostacoli tecnici. Sarà interessante scoprire se questi nuovi obblighi renderanno davvero più semplice per i clienti cambiare fornitore nel 2026.
I clienti cloud potrebbero inoltre incontrare difficoltà di natura organizzativa durante il passaggio, poiché i processi aziendali si basano su applicazioni software standard del settore con le quali hanno familiarità. Molti cittadini europei sarebbero probabilmente felici di utilizzare un cloud europeo, purché possano continuare a lavorare con Microsoft Word, PowerPoint ed Excel. Al contrario, la migrazione verso un'infrastruttura Euro-Stack completa, basata solo su software europeo o open source, potrebbe causare interruzioni nelle attività aziendali. Va inoltre considerato che i cittadini europei vorranno accedere ai servizi di intelligenza artificiale più all'avanguardia, molti dei quali sono forniti da aziende statunitensi.
Le collaborazioni tra fornitori statunitensi ed europei possono rivelarsi utili, poiché consentono di accedere a software statunitensi eseguiti su server gestiti in Europa, come nel caso di S3NS e Bleu in Francia e di Delos e Sovereign OpenAI in Germania. Nonostante gli investimenti degli operatori europei nelle infrastrutture di intelligenza artificiale nel 2026, gli hyperscaler statunitensi rimangono in una posizione privilegiata per fornire infrastrutture cloud per l'addestramento e l'inferenza dei modelli AI. Se da un lato Mistral in Francia sta investendo nello sviluppo di proprie infrastrutture, dall'altro ha avviato una partnership con Microsoft per usare le sue GPU.
Infine, non tutte le organizzazioni europee sono propense a usare i cloud europei. Molte potrebbero ritenere che i dati da loro trattati non siano di interesse per le agenzie di intelligence statunitensi. Allo stesso modo, potrebbero ritenere improbabile che gli Stati Uniti impongano sanzioni tali da impedire loro l'accesso ai servizi cloud. Di conseguenza, tendono a considerare accettabile il rischio legato all'utilizzo di fornitori di servizi cloud statunitensi, soprattutto se confrontato con i costi del cambiamento e i benefici derivanti dall'accesso a software e server cloud statunitensi. Tutti questi fattori suggeriscono che la quota degli hyperscaler statunitensi nel mercato europeo dei servizi cloud rimarrà stabile nel 2026 poiché qualsiasi transizione verso alternative europee richiederà tempo.
- Con l'aumento delle tensioni geopolitiche, il dibattito sul cloud sovrano continuerà a occupare un ruolo centrale in Europa anche nel 2026.
Il termine cloud sovrano non ha una definizione ufficialmente riconosciuta. Nell'ottobre 2025, il servizio IT aziendale della Commissione europea (DGIT) ha proposto un modello per identificare i cloud sovrani che includeva una definizione in otto punti e una formula per calcolare un punteggio di sovranità da assegnare a ciascun servizio. Non è chiaro, però, come questi criteri verranno applicati ai diversi modelli di cloud, alle partnership UE-USA di cui si è discusso in precedenza o alle offerte di cloud sovrano degli hyperscaler. Inoltre, il modello della Commissione è pensato per gli appalti pubblici delle istituzioni dell'UE, non per il settore privato.
Nel 2020, l'ENISA, l'agenzia europea per la sicurezza informatica, ha elaborato una bozza di schema di certificazione cloud (EUCS) nell'ambito della normativa sulla sicurezza informatica, che potrebbe trovare un'applicazione più ampia. Nel 2024, secondo una versione trapelata, il livello più alto di garanzia del programma avrebbe fornito i criteri per il cloud sovrano. Tuttavia, alla fine del 2025, lo sviluppo del progetto rimaneva ancora incerto e oggetto di dibattiti prolungati. Oltre a ciò, nel giugno 2025, il Parlamento europeo ha invitato la Commissione a definire il concetto di cloud sovrano nella sua prossima proposta di legge sullo sviluppo del cloud e dell'intelligenza artificiale (CADA), che la Commissione dovrebbe presentare nella prima metà del 2026. Questo probabilmente darà luogo a ulteriori discussioni, analoghe a quelle già emerse tra il Parlamento e il Consiglio europeo.
In sostanza, questa situazione di stallo riflette un disaccordo più ampio sugli obiettivi che il cloud sovrano europeo dovrebbe raggiungere. Da una parte, alcuni preferiscono un approccio basato sul rischio, volto a ridurre la possibilità di accesso o interferenze da parte di governi stranieri attraverso misure tecniche e organizzative efficaci, come la crittografia o i backup locali, applicate indipendentemente dalla nazionalità del fornitore di servizi cloud. Dall'altra, un altro gruppo sostiene un approccio più rigoroso basato sull'utilizzo esclusivo di fornitori di servizi cloud europei, come parte di un "EuroStack". Tale approccio è in linea con l'obiettivo della politica industriale dell'UE di rafforzare il settore europeo del cloud e sostenere una base industriale locale, in grado di generare vantaggi economici più ampi. Un settore europeo del cloud più solido potrebbe, a sua volta, rafforzare l'autonomia strategica dell'Europa, riducendone la dipendenza dagli Stati Uniti e aumentando la sua capacità di agire in modo indipendente sulla scena internazionale.
Gli Stati membri sono divisi su questi approcci: i Paesi nordici, i Paesi baltici e i Paesi Bassi sembrano privilegiare strategie di riduzione del rischio, mentre la Francia è decisamente a favore di un'opzione rigorosamente europea. È improbabile che queste profonde divergenze politiche vengano risolte nel 2026; più verosimilmente, le istituzioni dell'UE cercheranno di attenuarle attraverso soluzioni di compromesso. Nel frattempo, gli Stati membri potranno continuare a portare avanti le proprie politiche nazionali, in particolare nei settori ad alta intensità di dati e fortemente regolamentati, come i servizi finanziari, la sanità e altre infrastrutture nazionali critiche.
- In attesa che i responsabili politici prendano una decisione, nel 2026 le organizzazioni europee sperimenteranno diverse soluzioni di cloud sovrano.
Le organizzazioni del settore pubblico saranno le prime a provare alternative agli hyperscaler statunitensi. La Corte penale internazionale (ICC) all'Aia ne è un esempio emblematico. Nel 2025, il governo degli Stati Uniti ha imposto sanzioni nei confronti di procuratori e giudici della Corte penale internazionale, impedendo alle persone colpite di accedere ai servizi cloud di Microsoft. In risposta, l'ICC passerà da Microsoft a OpenDesk, una suite open source di applicazioni per ufficio sviluppata con il finanziamento del governo tedesco. Anche il Ministero danese per la digitalizzazione starebbe sperimentando soluzioni alternative open source. Ciò è comprensibile, dal momento che le organizzazioni del settore pubblico devono mantenere la loro indipendenza dai governi stranieri. Ad esempio, alla luce delle attuali tensioni geopolitiche legate alla Groenlandia, il governo danese vorrà gestire i rischi legati alla dipendenza tecnologica da fornitori di servizi statunitensi.
Sviluppi simili stanno avvenendo nello Stato tedesco dello Schleswig-Holstein, nella città francese di Lione, all'interno dell'esercito e del Ministero dell'Economia austriaci. Quanto più la situazione geopolitica sarà instabile, tanto più gli enti pubblici europei cercheranno di tutelare la propria indipendenza. Lo stesso vale per i fornitori europei di infrastrutture nazionali critiche, così come per le organizzazioni impegnate in ricerche all'avanguardia in settori sensibili che potrebbero suscitare l'interesse di governi stranieri. Diverse università olandesi stanno inoltre sperimentando soluzioni europee alternative per proteggere i propri dati da potenziali accessi da parte di governi stranieri.
Tuttavia, alcuni temono che non esistano alternative europee realistiche agli hyperscaler statunitensi. Miguel De Bruycker, direttore del Centro per la sicurezza informatica in Belgio, ha recentemente affermato che è “impossibile” archiviare i dati interamente in Europa perché le aziende statunitensi dominano le infrastrutture digitali. Uno degli elementi che rendono la sfida complessa è il fatto che gli hyperscaler statunitensi offrono suite complete e integrate di servizi gestiti, che coprono l'intero spettro: dalla gestione di accessi e identità alle funzionalità di sicurezza come logging e monitoraggio, fino ai database relazionali. Al contrario, molti fornitori europei si sono tradizionalmente concentrati sull'offerta di infrastrutture cloud per lo storage e l'elaborazione dei dati, senza affiancare servizi di gestione avanzati. Come ha sottolineato Bert Hubert, la differenza è paragonabile all'offrire ai clienti legno grezzo oppure mobili già pronti. Sebbene il legno offra ai clienti un maggiore controllo, i mobili sono molto più pratici. E qualsiasi cliente abituato alle comodità dei mobili già pronti difficilmente tornerà alla lavorazione del legno.
Ma questa sfida offre anche opportunità nel 2026. I fornitori di servizi cloud europei, come T-Systems e OVHcloud, hanno avviato una partnership con Broadcom per offrire la suite software VMware di servizi cloud moderni, eseguita su infrastrutture di proprietà europea. Inoltre, aziende europee come Sopra Steria e Schwarz Digits possono svolgere il ruolo di integratori di sistemi sovrani, aiutando le organizzazioni europee a trasformare l'infrastruttura cloud europea in sistemi IT pienamente operativi. In alternativa, i clienti europei che già usano i cloud statunitensi possono affidarsi a fornitori europei di middleware sovrano, come Arqit o eXate, che contribuiscono a proteggere i dati in uso dall'accesso dei provider cloud statunitensi combinando crittografia avanzata, elaborazione riservata e tecniche di pseudonimizzazione.
Infine, anche la NATO offre un'alternativa interessante. I 32 membri dell'Alleanza hanno bisogno di un'infrastruttura moderna basata sul cloud per condividere le informazioni e preservare un vantaggio tattico sugli avversari. Per fare ciò gli eserciti europei non possono fare affidamento su cloud statunitensi per l'elaborazione di informazioni classificate, a causa del rischio di accesso o interferenza da parte del governo degli Stati Uniti. Nel novembre 2025, la NATO ha scelto di usare Google Distributed Cloud air-gapped, che offre un ambiente software cloud Google eseguito sull'infrastruttura isolata della NATO e completamente disconnesso dai sistemi di Google. In sintesi: Google fornisce il software, la NATO gestisce l'hardware. Anche Broadcom propone una soluzione analoga, denominata VMware Private AI: un software che le aziende europee possono eseguire sulla propria infrastruttura e dedicare all'inferenza AI utilizzando il modello di loro scelta. IBM ha appena annunciato la sua offerta "Sovereign Core", che propone una soluzione simile basata sull'infrastruttura del cliente.
Tuttavia, questo tipo di soluzioni on-premise non è adatto a tutte le organizzazioni europee, poiché richiede che il cliente gestisca in modo sicuro il proprio hardware, con conseguenti esigenze di competenze tecniche e investimenti in conto capitale. Si potrebbe addirittura mettere in dubbio che si tratti effettivamente di un servizio cloud. In sintesi, queste soluzioni possono essere adatte a organizzazioni complesse e dotate di risorse adeguate, come grandi imprese e istituzioni del settore pubblico, ma risultano meno appropriate per le organizzazioni di dimensioni più ridotte, che potrebbero invece dover fare affidamento su fornitori locali di cloud sovrano. Tutte queste soluzioni mostrano come stia emergendo una pluralità di modelli cloud per rispondere alla domanda europea di cloud sovrano.
Sarà interessante vedere come si svilupperanno, nel 2026, questi progetti europei di cloud sovrano. Idealmente, dovrebbe emergere un ecosistema più diversificato, in cui organizzazioni diverse adottano modelli differenti, come illustrato nella Figura 2 di seguito. Questo potrebbe migliorare la resilienza generale, perché l'Europa non punterebbe più tutto su tre piattaforme iperscalabili. Inoltre, offrirebbe alle organizzazioni europee più opzioni nell'implementazione della tecnologia cloud, riducendo al contempo la capacità dei governi stranieri di spiare i cittadini europei o minacciare le istituzioni europee di bloccare l'accesso al cloud. E questo sarebbe un risultato promettente non solo per il 2027, ma anche per gli anni a venire.
Johan David Michels si occupa di ricerca sul diritto del cloud computing per il Cloud Legal Project presso il Centre for Commercial Law Studies della Queen Mary University di Londra. Recentemente ha collaborato alla stesura di un articolo sulla politica relativa al cloud sovrano per il Virginia Journal of Law and Technology e ha scritto numerosi articoli su questioni relative alla conformità al GDPR. Il Cloud Legal Project è reso possibile grazie al generoso sostegno finanziario di Microsoft. L'autore esprime inoltre la propria riconoscenza a Broadcom per il finanziamento della ricerca, inclusa la realizzazione di una serie di interviste con esperti e la preparazione di una relazione indipendente sul cloud sovrano. La responsabilità delle opinioni espresse appartiene interamente all'autore e non riflette necessariamente le opinioni condivise da Broadcom.