Nel 2025 la parola più di moda nel lessico delle multinazionali tech è una che fino a ieri puzzava di geopolitica demodé e burocrazia: sovranità. Ma non quella dei popoli, delle nazioni o dei parlamenti. No, quella digitale. Benvenuti nell’epoca del “Sovereign Cloud”, dove anche Microsoft, dopo anni di amore cieco per il modello centralizzato alla californiana, decide di vestirsi da paladina della sovranità europea, con tanto di accento sulla compliance, controllo e resilienza.

Chiariamoci: il nuovo Microsoft Sovereign Cloud è molto più di un restyling semantico. È un segnale preciso: la geografia conta di nuovo. E a quanto pare anche i politici europei hanno scoperto che l’aria condizionata dei data center statunitensi non è poi così neutrale. Così, mentre l’UE scrive regolamenti sempre più affilati sul trattamento dei dati — dal GDPR al Data Act — Redmond si adegua. Ma lo fa a modo suo: senza rinunciare all’impero, solo concedendo l’illusione che l’impero parli in francese, tedesco, olandese.

Quello che Microsoft propone oggi con la sua offerta Sovereign è una costellazione di soluzioni — public, private, partner-based — tutte abilmente calibrate per sembrare locali, ma senza mai perdere la centralità della piattaforma Azure e del Microsoft 365 stack. Un po’ come se l’Impero Romano aprisse una sede municipale con statue locali, ma sempre con Cesare che decide da lontano.

Nel dettaglio, ecco cosa succede sotto la superficie.

Il Sovereign Public Cloud non è un cloud separato. È Azure, Microsoft 365, Power Platform, ma geograficamente e giuridicamente blindati in Europa. Nessuna migrazione necessaria, promettono. Tutto già nel nostro giardino. I dati rimangono nel continente, gestiti da personale europeo, con accessi regolati da un sistema di auditing che più che tech, sembra uscito da un protocollo di Vienna. Qui Microsoft introduce il suo Data Guardian: un meccanismo di approvazione e logging delle attività remote, controllato da personale UE e tracciato su un ledger anti-manomissione. La blockchain, ma con la cravatta.

A rincarare la dose arriva l’External Key Management, che consente al cliente di usare le proprie chiavi di cifratura, su HSM on-premise o gestiti da terze parti come Thales o Utimaco. In altre parole: “Ti do il potere di crittografare, ma restiamo amici”. La scelta è tua, ma il framework è mio.

Poi c’è la parte più affascinante: il Sovereign Private Cloud, un’idea tanto ovvia quanto dimenticata negli ultimi dieci anni. Ossia: portare Azure Local dove serve davvero, nelle mani dei clienti pubblici e delle infrastrutture critiche. Un cloud che vive nei datacenter del cliente, magari air-gapped, magari in zone sensibili. Non esattamente un revival del mainframe, ma quasi. Qui Microsoft fa un passo ulteriore: con Microsoft 365 Local offre la possibilità di eseguire Exchange, SharePoint e gli altri totem della produttività direttamente nei propri ambienti sovrani. Suona come 2010, ma in salsa containerizzata. E probabilmente è esattamente quello che certe agenzie governative volevano sentirsi dire.

La geopolitica entra a gamba tesa: in Francia, il cloud “de confiance” si chiama Bleu — un progetto co-gestito da Capgemini e Orange — e risponde ai requisiti del SecNumCloud francese. In Germania, ci pensa Delos Cloud, sussidiaria di SAP, a ospitare servizi Microsoft in modalità sovrana. E non manca il tocco da lobby ben oliata: Accenture, Atos, NTT Data, IBM, Lenovo e Vodafone sono tutti in prima fila come partner del nuovo Microsoft Sovereign Cloud Partner Program, una specie di NATO tecnologica per il Vecchio Continente.

C’è anche una punta di ironia in tutto questo. Dopo anni passati a minimizzare la questione della localizzazione dei dati — “the cloud is just someone else’s computer”, ricordate? — ora Microsoft ci dice che il luogo è tutto. Che l’identità geografica del sistemista, l’origine del pacco software e la compliance alla normativa tedesca diventano strumenti competitivi. In altre parole: se prima il cloud era universale, ora è un mosaico localizzato, tracciabile, certificabile. Un ossimoro operativo, ma vendibile.

Eppure, sotto la superficie, la vera domanda resta aperta: quanto è realmente sovrano un cloud dove l’infrastruttura, il codice, gli aggiornamenti e le roadmap sono ancora americane? Certo, i controlli europei aumentano. Ma la base resta quella: Microsoft non sta cedendo la piattaforma, sta solo modulando il suo accesso. Come se un direttore d’orchestra ti lasciasse scegliere la tonalità, ma suonasse sempre lui.

Questa mossa ha però una straordinaria intelligenza strategica: trasforma la sovranità — concetto che fino a ieri suonava come un freno — in un acceleratore commerciale. Le aziende pubbliche, i governi e le industrie critiche che temevano la nuvola ora possono abbracciarla con una nuova narrativa: quella della sovranità abilitata. Una forma di cloud washing con l’etichetta “compliant”.

Nel contesto di un’Europa che sogna un’AI etica, un Digital Market Act e un Tech sovereignty a parole, Microsoft costruisce la sua architettura della rassicurazione. Dà all’Europa quello che l’Europa vuole sentire, senza perdere il controllo del business. Un esercizio di diplomazia tecnica e branding perfetto. Con Azure che si veste da paladino della neutralità e Office che diventa il nuovo portabandiera della sovranità.

Un cinico direbbe: il cloud sovrano è il modo in cui le big tech vendono indipendenza, mantenendo il monopolio. Un ottimista direbbe: è il compromesso migliore tra innovazione e controllo. Un CEO direbbe: “chiudete subito quell’accordo con Bleu, prima che lo prenda SAP”.

Intanto, in Europa, la sovranità è tornata di moda. Ma solo se è compatibile con Teams.