Quando i servizi critici si spengono:
audit del rischio e piani di contingenza
Un giudice francese alla Corte Penale Internazionale cerca di prenotare una stanza d’albergo. Porge la carta di credito. Rifiutata. La seconda carta. Rifiutata. Entrambe le carte di banche europee, entrambi i conti con fondi — ma l’elaborazione dei pagamenti passa attraverso Visa e Mastercard. Reti americane. Regole americane.
Il giudice appare in una lista di sanzioni USA. Non per aver commesso un reato. Perché lavora per un tribunale che Washington considera una minaccia.
Vive e lavora in Europa, ma la sua vita economica si è fermata da un giorno all’altro — perché l’infrastruttura che la sostiene è americana.
Lui è un giudice, non un imprenditore. Ma l’infrastruttura che gli è venuta meno è la stessa su cui le aziende europee gestiscono le loro intere operazioni.
Il piano di contingenza
La terminologia viene dal disaster recovery. Si applica direttamente:
Hot Standby — un’alternativa completamente funzionale gira in parallelo. In emergenza: switchover immediato.
Pilot Light — l’alternativa è configurata e testata ma non in uso produttivo. Attivazione: ore o giorni.
Piano documentato — l’alternativa è stata identificata e il percorso di migrazione documentato, ma nulla è costruito. Attivazione: settimane o mesi.
Per ogni dipendenza critica, dovrebbe esistere almeno un Pilot Light:
| Dipendenza | Rischio in caso di guasto | Pilot Light (minimo) |
|---|---|---|
| Entra ID | Nessun login possibile | Identity provider sovrano (Keycloak/LDAP) configurato, sync testato |
| Windows | Desktop inutilizzabili | Immagini Linux create, deployment testato su gruppo pilota |
| Microsoft 365 (email) | Nessun traffico email | Server email sovrano configurato, switchover DNS preparato |
| Microsoft 365 (documenti) | Accesso ai file perso | LibreOffice / Collabora installato, compatibilità testata |
| Teams / Zoom | Guasto comunicazioni | Server Matrix/Element implementato, account creati |
| AWS / Azure / GCP | Infrastruttura persa | Account con fornitore cloud europeo, configurazione base in atto |
| Pagamenti | Transazioni bloccate | Addebito diretto SEPA attivo, contratti con fornitore di servizi di pagamento UE |
Cosa fare
Cinque passi. Nessuno richiede la sostituzione della tecnologia USA. Ognuno garantisce che potreste farlo, se fosse necessario.
1. Mappate le vostre dipendenze. Non solo le ovvie — Microsoft, Google, Amazon. Anche i livelli sottostanti: provider DNS, certificate authority, provider CDN, processori di pagamento.
2. Prioritizzate i rischi. Cosa blocca immediatamente le operazioni? Cosa è sopravvivibile?
3. Documentate le alternative. Per ogni dipendenza critica: qual è l’alternativa? Come si attiva? Chi è responsabile?
4. Lanciate progetti pilota. Le tre dipendenze più critiche. Condizioni reali, utenti reali.
5. Testate annualmente. Un piano di contingenza mai testato non è un piano di contingenza.
Chiunque aspetti fino all’emergenza per cercare alternative non trova alternative. Trova il caos.
Gli strumenti — open source, infrastruttura cloud sovrana, standard aperti — sono maturi e disponibili. Ciò che manca alla maggior parte delle imprese non è la tecnologia. Ciò che manca è la decisione.
Fonti
- Executive Order: Imposing Sanctions on the International Criminal Court (Federal Register, feb. 2025)
- Microsoft suspends new sales in Russia (Microsoft, marzo 2022)
- Europe votes to tackle deep dependence on US tech (Computerworld, gen. 2026)
- LaSuite: La suite di produttività sovrana del governo francese
- Pentagon vs. Anthropic: un’analisi strategica (digital-independence.org, feb. 2026)
Panoramica tematica: Cloud e infrastruttura