Parigi passa dalle parole ai fatti e rompe gli indugi sulla sovranità digitale. Il 26 gennaio, il ministro delegato alla Funzione Pubblica David Amiel ha annunciato che entro il 2027 tutte le amministrazioni francesi abbandoneranno Microsoft Teams, Zoom, Webex e Google Meet per passare a Visio, una piattaforma nazionale sviluppata dalla Dinum (Direction Interministérielle du Numérique).

Per la prima volta nella storia, un (importante) Paese europeo riduce concretamente la dipendenza tecnologica dagli Stati Uniti, sempre più distanti sia sul piano politico che sul piano commerciale.

La piattaforma sovrana che sostituisce gli Usa

Operativa dal 2024, Visio conta già 40.000 utenti attivi in enti strategici come il Cnrs (ricerca scientifica), l’Assurance Maladie (sanità), il Ministero delle Finanze e quello della Difesa. Il software è costruito su tecnologie open source: Django (framework Python) per il backend, React per l’interfaccia e LiveKit per la gestione scalabile delle videoconferenze. La piattaforma francese supporta video in Hd, condivisione schermo, chat sicura e integrazione con i sistemi di identità governativa.

Visio fa parte della Suite Numérique, l’ecosistema di strumenti digitali sovrani che sostituisce anche Gmail e Slack nelle amministrazioni pubbliche. L’elemento cruciale è che questo software funziona su un cloud francese certificato SecNumCloud, lo standard Anssi (agenzia nazionale per la cybersicurezza) che garantisce conformità al Gdpr e immunità da leggi extraterritoriali come il Cloud Act statunitense.

Una risposta concreta al presidente americano Donald Trump che più volte ha minacciato Bruxelles di ripercussioni commerciali, qualora non avessero annacquato le regole sullo sviluppo tecnologiche. Finora il tycoon ha potuto esigere meno regole e meno controlli (soprattutto in materia di compliance e di privacy), forte della dipendenza europea dalla Silicon Valley. “L’enorme sforzo di regolazione da parte di Bruxelles nei settori tecnologici e digitali da parte durante la Consiliatura von der Leyen I (2019-24) ha fortemente indispettito le Big Tech oltreoceano se non altro per il fatto che alcuni provvedimenti europei come il Dma (Digital Market Act, ndr) e soprattutto il Dsa (Digital Service Act, ndr) vanno a colpire dritto al cuore il business model su cui i giganti della Silicon Valley hanno basato per decenni la loro crescita esponenziale”, spiegava già un anno fa ad Eurofocus l’esperto di negoziato internazionale Cristiano Zagari.

Passare dalle piattaforme americane a Visio, significa che i dati e i metadati governativi generati restano sotto la giurisdizione europea senza possibilità di accesso da parte di autorità Usa. Questo si traduce in un controllo totale su logging, gestione delle vulnerabilità e degli audit, senza dipendere da aggiornamenti di terze parti o da politiche di sicurezza decise altrove.

Ai benefici strategici, principale motore del cambio di rotta, si aggiungo quelli economici. Secondo le stime Dinum (Direction interministérielle du numérique), trasferire internamente queste operazioni farà risparmiare alla pubblica amministrazione francese un milione di euro all’anno per 100.000 utenti.

Amiel: “L’Europa ha bisogno di riconquistare l’indipendenza digitale”

Il ritorno di Donald Trump alla Casa Bianca ha riacceso i timori europei sul Cloud Act, la legge che obbliga le aziende Usa a consegnare dati alle autorità americane anche se conservati fuori dagli Stati Uniti. “L’Europa ha bisogno di riconquistare l’indipendenza digitale“, ha dichiarato senza fronzoli il ministro Amiel, evidenziano i rischi per sanità, difesa e pubblica amministrazione.

I precedenti non mancano. Nel 2021, un blackout di Facebook aveva paralizzato per ore comunicazioni critiche. Nel 2023, Microsoft ha dovuto gestire una violazione che ha esposto dati sensibili di clienti governativi in cloud Usa. Più recentemente, la Commissione Europea ha avviato indagini antitrust su Microsoft Teams, accusato di pratiche anticoncorrenziali legate al bundling con Office 365.​

Il punto nevralgico della risposta francese è la certificazione SecNumCloud. Introdotta dall’Anssi nel 2017, Snc impone standard tecnici e organizzativi che pochi provider internazionali possono rispettare: hosting esclusivamente europeo, crittografia controllata da enti Ue e assenza di subordinazione a leggi non europee. Visio è ospitata su infrastrutture certificate in Francia (Roubaix, Gravelines, Strasburgo) gestite da OVHcloud, primo provider europeo qualificato SecNumCloud.

Il fronte europeo: da Gaia-X a EuroStack

Già a marzo 2025, al vertice di Berlino, Francia e Germania hanno lanciato il Digital Omnibus, pacchetto legislativo per favorire la creazione di ecosistemi digitali autonomi, e hanno dato impulso a EuroStack, l’infrastruttura pubblica digitale europea che copre cloud, Ai, chip e connettività. L’obiettivo è ridurre il vendor lock-in (dipendenza strutturale da fornitori esteri) e creare alternative europee scalabili.​

Per arrivare a questo traguardo, EuroStack propone un approccio sequenziale: prima si verifica se il fornitore è strutturalmente europeo (controllo giuridico, sede, governance), poi si valutano gli standard tecnici. Un modello più rigido rispetto a Gaia-X, che permetteva certificazioni di sovranità anche a player extraeuropei con filiali in Ue.

Al momento, Germania e Olanda stanno testando alternative a Slack e Dropbox per le rispettive amministrazioni.

A livello centrale, l’Ue è intervenuta con il Cloud and AI Development Act, presentato dalla Commissione nel marzo 2025, che fissa un traguardo ambizioso: soddisfare completamente la domanda di cloud europea con fornitori Ue entro il 2035. Insomma, Bruxelles non punta più solo regolamentazione ma sulla “produzione propria”, stimolata anche dal Buy European and Sustainable Act.

Cosa significa per l’Italia (e per l’Ue)

La buona notizia è che il modello francese è replicabile, quella brutta è che siamo in ritardo.

L’Italia ha costruito infrastrutture sovrane come Spid e PagoPa, ma il cloud governativo resta ancora frammentato tra fornitori Usa (Microsoft per la sanità, Google per parte della scuola). La sfida è politica prima ancora che tecnica dal momento che per migrare su piattaforme certificate italiane o europee serve una volontà di coordinamento tra Difesa, Sanità, Pa centrale e Regioni.​ Il cambiamento, infatti, dipende da due piani: quello economico (appalti pubblici) e quello normativo (certificazioni di sovranità come SecNumCloud che diventano requisiti obbligatori per gare).​

Se altri Paesi Ue seguiranno l’esempio d’Oltralpe, il mercato europeo dei servizi cloud governativi (che vale svariati miliardi di euro annui) potrebbe chiudere a Microsoft, Google e Cisco, infliggendo un duro colpo alle Big Tech americane. La partita è appena iniziata.

