Se a maggio 2021 il Cloud europeo pareva avere molte idee e un discreto futuro, nei mesi successivi sono emersi alcuni inciampi e incomprensioni. Ne è segno recente l’iniziativa di Philippe Latombe, un deputato francese del MoDem, che si è chiesto, in una interrogazione scritta al ministro dell’economia Bruno Le Maire, come facciano le ferrovie francesi SNCF a passare sul cloud americano Amazon AWS oppure Orange, l’ex monopolista telefonico, a rivenderlo ai propri clienti, mentre lo Stato francese e l’Europa parlano di sovranità digitale. Latombe è peraltro relatore di un rapporto dell’Assemblea nazionale del 29 giugno su “Costruire e promuovere una sovranità digitale nazionale ed europea” che esprime una posizione più netta sull’autonomia europea in materia digitale di quella finora emersa.
INDIPENDENTI NON SOLO SUI SERVER, MA ANCHE SU SOFTWARE DEL CLOUD
Il deputato affermava che non basta ospitare i server sul territorio europeo per proteggere i dati. Anche il software e la tecnologia non possono essere cinesi o d’oltre Atlantico se si vuole veramente scappare dal perimetro della National Intelligence Law cinese o del Cloud Act e del Foregn Intelligence Surveillance Act (FISA) statunitensi. Con quelle norme, Washington può avere accesso ai dati sensibili (economici, industriali, di sicurezza) anche fuori del proprio territorio. L’Europa aveva risposto con una Sentenza della Corte di Giustizia (Scherms2 del 2020) e con l’attuale tentativo di una “sovranità europea” sui dati e sul cloud, su cui il dibattito sembra piuttosto aperto.
IL MODELLO DEI SERVER IN EUROPA CON I SOFTWARE DELLE BIG TECH, MA SOTTO CONTROLLO
Nella constatazione della debolezza competitiva europea sul software, la soluzione individuata era mista: i cloud in Europa saranno sottoposti a leggi e procedimenti di sicurezza anche giuridica, il software sarà sviluppato dalle grandi compagnie globali, Amazon, Microsoft, Google.
Bruno Le Maire, ministro francese dell’Economia, aveva presentato questo modello il 17 maggio 2021 sotto l’etichetta di “Cloud di fiducia”. Si era anche sviluppato in sua applicazione il partenariato franco-tedesco con il nome di Gaia-X, con 22 soggetti fondatori, poi allargato ad altri Paesi, oltre i 300 e verso i 500 membri. È anch’esso misto, perché ci sono le grandi compagnie globali, da Alibaba a Amazon AWS a Google, sebbene non possano accedere al consiglio direttivo. Il Cloud di fiducia ha già applicazioni concrete anche in Francia (oltre che in Germania), come nell’accordo annunciato il 9 ottobre tra Thales e Google, che vogliono offrire il servizio con questi crismi di protezione dei dati a partire dal 2023.
GERMANIA, FRANCIA E ITALIA ALLINEATE, CHI PRIMA, CHI DOPO
Malgrado in Italia non se ne abbia chiara percezione, Germania, Francia e Italia sono ben allineate sul modello del cloud europeo sovrano (di fiducia, ibrido, sovrano, autonomo, indipendente: gli aggettivi sono molti). Lo si legge sia nei documenti ufficiali, come durante la presidenza tedesca dell’Unione del 2020, o nel percorso di GAIA-X, ma anche nei fatti.
La Germania vi si è impegnata prima di tutti, imponendo un Cloud Microsoft “Germany” già dal 2015, in cui la filiale T-System di Deutsche Telekom aveva il controllo dei server che venivano collocati nel Paese, e Microsoft poteva accedere ai dati solo su sua autorizzazione e sotto la sua sorveglianza. Nel 2021 con un progetto di Cloud PA con server in Germania e in partnership con Google, T-System cripterà i dati dei clienti e controllerà gli aggiornamenti che Google proporrà, e prima della loro installazione.
In Italia, il Cloud PA in cui è prevalso al momento il progetto Tim-Cdp-Leonardo-Sogei dovrà rispettare i principi della Strategia Cloud nazionale, che oltre a detenere i server in Europa (saranno 4, due al nord Italia e due al centro) prevede, in analogia alla Germania, per esempio la criptografia di dati con chiavi in Italia.
I fornitori delle tecnologie (CSP, comprese le Big Tech) saranno sottoposti a “qualificazione” della nostra Agenzia per il digitale (Agid), come avviene analogamente in Francia con il NumSecCloud dell’Agenzia per la sicurezza digitale francese (Anssi) o in Germania con il catalogo C5 dell’Ufficio federale per la sicurezza delle tecnologie dell’informazione (BSI), pur con alcune varianti. Anzi, è allo studio anche un processo di qualificazione comune europeo, o almeno franco-tedesco.
IL SOFTWARE CLOUD DOVREBBE ESSERE EUROPEO?
Nelle ultime settimane si sta però assistendo a una critica al modello “misto” composto da server europei e software delle Big Tech, pur “qualificate”. La sponsorizzazione della cinese Huawei all’assemblea GAIA-X a Milano il 18 novembre ha provocato proteste, così come la composizione del nuovo direttivo, in cui prevalgono le componenti industriali (cioè i clienti del cloud, che tendono a preferire i più bravi e classici, cioè Google, Amazon, Microsoft) più che i fornitori europei di cloud, che dovrebbero crescere, come faceva notare Yann Lechelle, l’amministratore di Scaleway in interviste e in un suo blog. La società, filiale di Iliad, presente in Francia, Italia e Polonia con compagnie di telefonia, e controllata da Xavier Niel (che guarda a TIM) aveva infatti abbandonato borbottando il progetto GAIA-X lo stesso 18 novembre scorso.
Rispetto all’idea di “cloud di fiducia” misto, vi è un auspicio a una “sovranità europea” anche sul software, con un maggiore coinvolgimento degli operatori cloud e delle software house europee, che per loro conto già ci lavorano, specialmente su Linux e su tecnologie elaborate in proprio, come per esempio nei ragionamenti OVHcloud-Soprasteria e OVHcloud-Capgemini.
In Francia, fa propaganda per un software europeo del cloud anche Tariq Krim, fondatore di Netvibes e di Polite.one. Nel suo rapporto Latombe proponeva per il software eccezioni alle regole di concorrenza, visto che “Cina e Stati Uniti non le rispettano”. Alcuni componenti di GAIA-X avevano peraltro fatto osservare che vi è un rischio di protezionismo, e di rimanere indietro, se non si hanno le competenze delle grandi compagnie.
FORSE CI SI METTE ANCHE LA COMMISSIONE EUROPEA
La critica di Scaleway, di Tarik Krim e del deputato Latombe al modello misto non sembra circoscritta alla sola Francia. La stessa Commissione europea ha sviluppato una propria iniziativa, con una dimensione complementare a GAIA-X ma potenzialmente concorrente, se spinge il pedale verso la maggiore europeizzazione anche del software e delle tecnologie.
Dopo un invito ad aderire a una “European Aliance for Industrial Data, Edge e Cloud”, il 14 dicembre scorso Il commissario al mercato interno Thierry Breton ha presentato l’iniziativa insieme alle 39 aziende che hanno aderito, tra cui si ritrova Scaleway uscita da GAIA-X ma anche altre che vi restano presenti, come TIM, Orange, Telefonica, Deutsche Telekom, OVHcloud, Aruba, Siemens, Daussault, Airbus, Ericsson, SAP, Capgemini e varie ancora. Soggetti importanti in un tema in grande movimento, che tornerà sotto i riflettori durante la presidenza francese dell’Unione, nel prossimo semestre, in cui ci sono norme in preparazione sul digitale, il Digital Markets Act (DMA) e il Digital Services Act (DSA).
Articoli correlati
De-escalation in corso fra Israele e Iran? Analisi e commenti
La sbandata di Cybertruck: cosa è successo al fuoristrada di Tesla
Ecco la carica degli abbonati di Netflix (celata dall’anno prossimo)
Cosa non va con Tsmc
