Il termine sovranità digitale è regolarmente ascoltato nei discorsi politici. Tuttavia, in un contesto di globalizzazione, in cui ogni nazione dipende in varia misura dalle altre, le sfide per raggiungere tale sovranità sono immense. Pertanto, l’economia cloud, la sicurezza informatica e il controllo delle infrastrutture digitali essenziali sono diventati i principali interessi in una turbolenta competizione tra nazioni che desiderano proteggere il proprio futuro. L’Europa può emergere sovrana o la sovranità digitale è semplicemente un’utopia?
Nel settembre 2021, durante una serata stampa tenutasi ai margini dell’Assises de Monaco, una tavola rotonda ha sollevato questo tema: “ I Giochi Olimpici del 2024 : come si sta preparando la squadra francese ai problemi di cybersecurity? Questa è una domanda fondamentale, soprattutto dopo gli annunci del Comitato Olimpico Internazionale (CIO), che ha scelto le soluzioni cloud del colosso cinese Alibaba. Si tratta di una grande incongruenza, tanto che l’argomento è considerato “ molto serio ” da Bernard Le Gorgeu , coordinatore di settore per i grandi eventi sportivi all’interno dell’agenzia francese ANSSI. Ziad Khoury , prefetto nazionale coordinatore per la sicurezza dei Giochi Olimpici, ha ricordato l’impegno del ministero dell’Interno”promuovere la conoscenza del francese ” e il suo attaccamento “ all’idea di sovranità digitale ”.
Sovranità digitale tanto desiderata
La nozione di sovranità digitale è apparsa in Francia nel 2011, sotto l’impulso di Pierre Bellanger che l’ha definita in un articolo d’opinione : ” La sovranità digitale è la padronanza della nostra situazione attuale e del nostro destino come manifestato e diretto dall’uso delle tecnologie e delle reti informatiche ”. Da allora, l’idea è fiorita in tutti i programmi politici e ha plasmato i discorsi di molti ministri, segretari di Stato preposti alle questioni digitali e persino il Presidente della Repubblica.
Questa volontà di difendere la sovranità digitale del Paese si spiega già con l’importanza dell’economia digitale: in Francia, ad esempio, rappresenta più del 6% del PIL (quasi 150 miliardi di euro). D’altra parte, il desiderio di indipendenza del pubblico è estremamente forte: l’87% dei francesi vuole ridurre la dipendenza economica della Francia dall’estero. Ma questa riflessione dovrebbe essere svolta a livello nazionale o europeo? “ Anche se questo può essere fatto a livello nazionale, questo desiderio di sovranità digitale deve essere soddisfatto da una risposta comune a livello europeo e dalla consapevolezza quando si fanno investimenti o acquisti ”, spiega Florian Bonnet , Direttore Product Management di Stormshield.E ad oggi la strategia dell’Europa è quella di ridurre la dipendenza dei suoi membri da tecnologie e capitali non europei, ma basta? Questa visione fa eco ad alcune delle altre posizioni assunte da esperti, che spingono per la creazione di campioni d’Europa . Su queste basi, se un giorno si vuole raggiungere la sovranità digitale europea, dovrebbe essere attraverso la creazione di questi campioni su tre fronti principali: il cloud, la sicurezza informatica e le infrastrutture.
Cloud: l’Europa risponde
Guardando lo stato del mercato cloud, il predominio americano è evidente. Attualmente Amazon, Microsoft e Google condividono congiuntamente il 69% del cloud europeo contro meno del 2% dei principali player europei (di cui OVH è il campione francese). Con un tasso di crescita del 25% all’anno, questo mercato dovrebbe valere quasi 500 miliardi di euro entro il 2030… Oltre all’ideale di sovranità, c’è anche una sfida colossale di rimpatriare la creazione di valore digitale in Europa.
Ma come spostiamo le linee? Nel tentativo di affrontare questo problema, l’UE ha adottato il cosiddetto Regolamento generale sulla protezione dei dati (GDPR) nell’aprile 2016 (da attuare a maggio 2018). L’obiettivo primario del testo è quindi quello di tutelare i cittadini europei rispetto al trattamento dei loro dati personali. Ma crea anche un contesto normativo in cui le soluzioni tecnologiche europee possono prosperare più facilmente (poiché dovrebbero essere le prime a conformarsi al regolamento). Questo approccio normativo si riflette anche nella Direttiva NIS europea. Con esso, i fornitori di servizi cloud devono rispettare un obbligo di sicurezza e fornire maggiori garanzie sul controllo dei dati, la reversibilità, la sicurezza informatica e la sovranità. Contrapporsi ai campioni stranieri attraverso semplici norme di legge? Tuttavia, l’idea non è unanime in Europa,Cyrille Dalmont , ricercatrice associata al Thomas More Institute, non esita a paragonare il GDPR ad una “Linea Maginot” del mondo digitale e a sottolinearne la totale inefficacia nel “ costruire un’improbabile sovranità europea che garantirebbe ”. Il GDPR quindi penalizzerebbe ulteriormente i VSE e le PMI europee “ praticamente nessun impatto sui giganti digitali globali ”. Secondo lui, da allora l’Europa ha costantemente compensato le carenze del GDPR aggiungendo nuove normative (tra cui il Digital Services Act e il Data Governance Act ). Questa “ inflazione normativa ” porterebbe ad una “ inerzia mortificante“quando l’UE dovrebbe piuttosto “ incoraggiare la costituzione di campioni digitali europei ”. E per proteggerli, come gli Stati Uniti e l’indagine Alibaba Cloud.
Parallelamente alle misure regolamentari a livello dell’UE, alcuni governi (principalmente in Francia e Germania) stanno adottando misure di ritorsione più impegnate . Di recente, lo stato dello Schleswig-Holstein in Germania ha annunciato l’intenzione di abbandonare l’uso del sistema operativo Windows di Microsoft e di tutti i suoi strumenti Office a favore di soluzioni open source su Linux e LibreOffice. Lo stesso vale per la Direzione interministeriale francese per gli affari digitali (DiNum), che ha inviato una nota a tutti i segretari generali dei ministeri per ricordare loro la non conformità dell’Ufficio 365:“Le soluzioni collaborative, di office automation e di messaggistica offerte ai funzionari pubblici sono sistemi che gestiscono dati sensibili. La migrazione di queste soluzioni all’offerta Office 365 di Microsoft non è quindi in linea con la policy Cloud at the Center”. Questa politica di “Cloud al centro” definisce la roadmap del governo francese per rendere il cloud ” la modalità di hosting e produzione predefinita per i servizi digitali dello Stato ” e per gli attori pubblici, comprese le principali questioni di sovranità e sicurezza. Si stabilisce in bianco e nero che “l’adozione del cloud non deve ostacolare l’autonomia dello Stato rispetto al processo decisionale e di azione, né la sua sicurezza digitale e la resilienza delle sue infrastrutture, il controllo dello Stato sui dati e sui trattamenti ad esso affidati, o il suo rispetto delle norme europee in materia la protezione dei dati personali, e questo in un momento in cui l’impronta di attori non europei nel campo del cloud è predominante ”.
“I rappresentanti degli interessi americani sono nella posizione migliore per sviluppare e presentare quale dovrebbe essere la sovranità europea?“
Leonidas Kalogeropoulos , Delegato Generale dell’Open Internet Project
Ma mentre alcuni in Europa stanno cercando di adottare questo approccio, questo è spesso affrontato con pressioni aggressive da parte di attori stranieri . Yann Lechelle , direttore generale di Scaleway, non lo contraddirà di certo. L’azienda è uno dei 22 fondatori del progetto Gaia-X, che mira a costruire un cloud sovrano europeo. Il direttore dell’azienda ha però ufficializzato che la sua azienda si sta ritirando dal progetto , denunciandolo come una farsa sotto l’influenza americana e cinese. Ad aziende come Amazon, Google, Alibaba o Palantir è stato infatti chiesto di essere sponsor. “ Sarebbe concepibile che un’associazione Alcolisti Anonimi fosse sponsorizzata da un gruppo di alcolici? chiede Yann Lechelle. L’Europa sta prendendo in giro se stessa. “ L’Europa può davvero affermare di garantire la propria sovranità creando una NATO digitale entro il 2030? ” chiede Florian Bonnet. Jean Noël de Galzain , presidente di Hexatrust e Wallix Group, testimonia anche il potere di influenza di GAFAM e BATX . In un articolo denuncia gli accordi Thales-Google Cloud “ per la creazione di una joint venture per fornire un’offerta che soddisfi i criteri dell’etichetta “trusted cloud”, secondo la strategia nazionale francese ”. Questa battaglia per l’influenza è anche profondamente radicata nei dibattiti sulla definizione stessa di sovranità digitale, per la quale alcuni sostengono un approccio aperto agli attori stranieri. In un comunicato stampapubblicato all’inizio di febbraio 2022, Leonidas Kalogeropoulos , delegato generale del progetto Open Internet, chiede: ” I rappresentanti dell’interesse americano sono nella posizione migliore per sviluppare e presentare quale dovrebbe essere la sovranità europea? “
Cyberdefense: la Francia intende far funzionare l’Europa
Questa politica del “Cloud al centro” è anche un simbolo della convergenza di cybersecurity e problematiche del cloud , poiché rende imperativo ospitare prodotti digitali che gestiscono dati sensibili “ sul cloud interno dello Stato o su una policy cloud commerciale come SecNumCloud dell’ANSSI ”.
Questa convergenza non è insignificante. Infatti, se l’Europa vuole raggiungere la sovranità digitale a cui aspira, dovrà sicuramente essere in grado di proteggerla. Tuttavia, all’International Cybersecurity Forum tenutosi a Lille lo scorso settembre, Margarítis Schinás ha ampiamente comunicato i timori delle massime autorità europee nel campo della cyberdifesa. Il vicepresidente della Commissione europea ha descritto “ una situazione critica ” e il “ recente aumento degli attacchi informatici da parte di attori internazionali ”, che avrebbe conseguenze drammatiche per i servizi pubblici e quindi per la stabilità dell’Europa. La Francia, che ha assunto la guida del Consiglio dell’Unione europea, ha già espresso più volte l’intenzione di ristrutturare l’UE per dotarla di adeguate capacità di difesa informatica. A livello europeo, la Francia non vuole più parlare di cybersecurity, ma di cyberdefense. La posta in gioco diventa militare, come dimostra l’intervento di Florence Parly , il ministro della Difesa francese, che ha messo in dubbio la rinascita “ di una guerra fredda nel cyberspazio ”. La Francia ha annunciato il rafforzamento del suo contingente di guerra digitale e desidera quindi diventare ” un campione europeo della sicurezza informatica”. Con l’ambizione di convincere l’intera Unione Europea a strutturare allo stesso modo le proprie capacità di difesa.
Mentre tali discorsi sottolineano la misura in cui la cybersecurity è presa sul serio nella difesa della sovranità europea, l’Europa si sta attualmente strutturando con una nuova legislazione… Il Parlamento europeo e il Consiglio stanno attualmente esaminando la revisione della direttiva NIS 2 (relativa alla sicurezza delle reti e dei sistemi informativi), che dovrebbe ampliare notevolmente l’elenco dei settori sensibili. Mentre l’elenco degli operatori dei servizi essenziali (ESO) è stato finora lasciato alla discrezione degli Stati membri, la direttiva NIS 2 imporrà i criteri aggiungendo nuovi settori (servizi postali, gestione dei rifiuti, grande distribuzione alimentare, ecc. ) alle aree già comprese (quali banche, energia, sanità, ecc.).
Infrastrutture: una guerra cibernetica silenziosa
Se cloud e cybersecurity sono i pilastri visibili della sovranità digitale, ce n’è un terzo, meno appetibile per il grande pubblico, anche se teatro di una vera e propria guerra egemonica, ovvero le infrastrutture.
A giugno 2019, in audizione davanti al Senato francese, la Direzione Interministeriale Affari Digitali (Dinum) ha avvertito: “ Se non abbiamo attori capaci di produrre le infrastrutture, costruire i servizi, gestire il rapporto di primo livello con gli utenti e padroneggiare le interfacce, saremo probabilmente relegati in seconda divisione in termini di sovranità.” Lo stesso anno, ad agosto, il parlamento francese ha approvato una legge spesso denominata “Anti-Huawei” che limitava fortemente l’autorizzazione degli operatori economici stranieri a supportare e gestire le bande di rete mobile. Sebbene l’obiettivo non sia stato subito chiaro, lo scopo di questa legge era quello di escludere Huawei e qualsiasi altro player cinese dalla corsa all’installazione dell’infrastruttura di rete che fungerà da base per il futuro 5G francese. La Francia ha così seguito le orme di Gran Bretagna e Svezia (per non parlare degli Stati Uniti sotto l’amministrazione Trump), che avevano tutte proceduto in modo simile. Questa posizione è in linea con quella della politica difensiva dell’UE e dei suoi membri in materia di sovranità.
Ma questa battaglia per le infrastrutture non è solo combattuta sulle onde radio; si combatte anche in mare. Oggi, il 99% delle comunicazioni elettroniche intercontinentali transita tramite cavi sottomarini . In una logica di sovranità, l’Unione Europea deve garantire che queste infrastrutture non cadano sotto il controllo di entità straniere. Tuttavia, poiché questo settore è scarsamente regolamentato (proprio in una logica di neutralità statale), attori privati di tutto il mondo si stanno affrettando a prenderne il controllo. Tradizionalmente di proprietà di consorzi di operatori di telecomunicazioni (molti dei quali europei), i GAFAM americani sono entrati in gara con una forza senza precedenti nell’ultimo decennio. Jean-Luc Vuillemin , direttore delle reti internazionali di Orange, ne nota l’allarmante evoluzione in un’intervista: “ Dieci anni fa, il 5% dei cavi sottomarini era controllato dai GAFAM . Oggi la cifra è del 50% e sarà del 95% entro tre anni ”. Questo entrismo delle maggiori piattaforme digitali americane, seguite dai BATX cinesi, ha trasformato il settore in un “ vero e proprio Far West ”, dove la legge del più forte prevale sull’interesse comune.
L’evidenza è chiara: dalla sua base infrastrutturale alla sua creazione di valore, il settore digitale europeo è ben lungi dall’essere sovrano ed è sempre più soggetto a pressioni straniere . Mentre la nozione di sovranità digitale è un ideale comprensibile sia dal punto di vista economico che geopolitico, l’Unione Europea sembra attualmente scegliere la strada dell’eccesso di regolamentazione. Prima di cambiare marcia? Questo almeno il segnale inviato dalla Commissione Europea, che ha appena lanciato a inizio 2022 un bando da 80 milioni di euro per la creazione di un servizio di risoluzione DNS europeo .
FONTE: https://www.stormshield.com/news/can-european-digital-sovereignty-really-exist/
