I limiti dell'indipendenza digitale
Nel gennaio 2022, un’amministrazione distrettuale tedesca — circa 800 dipendenti, due dipendenti IT a tempo pieno — ha migrato la sua email da Microsoft 365 a un’installazione self-hosted Open-Xchange. La migrazione era tecnicamente pulita. Sei mesi dopo, un certificato TLS è scaduto inosservato. L’email in uscita ha fallito silenziosamente per tre giorni. Contratti non firmati. Una scadenza per un appalto è passata. Nessuno lo sapeva fino a quando un fornitore ha chiamato per chiedere perché non avevano ricevuto l’offerta.
L’amministrazione aveva raggiunto la sovranità sulla sua email. Aveva anche raggiunto la sovranità sulle sue interruzioni.
Ogni altro articolo su questo sito sostiene la riduzione della dipendenza da fornitori non europei. Questo pone la domanda che quel ragionamento lascia aperta: fino a che punto dovreste spingervi?
La risposta non è “il più possibile”. È un calcolo — valore della sovranità contro costo operativo, rischio di sicurezza del sotto-dimensionamento, e costo opportunità di dirottare competenze dalla vostra missione effettiva.
Il premio della sovranità
Ogni sistema che operate voi stessi costa di più rispetto all’uso di un servizio gestito — non in canoni di licenza, ma in attenzione. Questo è il premio della sovranità, e viene regolarmente sottostimato.
Un database gestito su AWS (RDS) significa che Amazon gestisce patching, backup, failover, monitoraggio e scaling. Un’istanza PostgreSQL self-hosted su Hetzner significa che lo gestite voi — o più precisamente, il vostro team lo gestisce, oltre a tutto il resto che sta già facendo.
Un framework decisionale
La matrice seguente fornisce un modo strutturato per fare questa valutazione:
| Bassa complessità | Media complessità | Alta complessità | |
|---|---|---|---|
| Alto valore di sovranità | ODF, LibreOffice, chiavi FIDO2 — fatelo per primo | Nextcloud, Element/Matrix — forte caso per il self-hosting | Email, Keycloak, database core — self-host solo con team ops adeguato |
| Medio valore di sovranità | Scelta OS desktop — vale la pena farlo | Collabora/OnlyOffice, openDesk — pilota, poi valuta | Deploy completo openDesk/LaSuite — impegno pluriennale |
| Basso valore di sovranità | Browser, dev tools — scelta libera | CI/CD, monitoraggio — scelta pragmatica | CDN, API IA globale per dati non sensibili — restate sull’hyperscaler |
Cinque regole per una sovranità razionale
1. Raccogliete prima le vittorie gratuite
Formati documentali aperti. Chiavi hardware FIDO2. LibreOffice. Standard aperti. Questi non costano nulla, non richiedono infrastruttura e non introducono alcun rischio operativo — eppure creano più opzionalità di qualsiasi migrazione di server.
2. Non fate mai self-hosting di ciò che non potete coprire con personale
Un Nextcloud self-hosted senza backup è peggio di Dropbox. Un Keycloak self-hosted senza patch è peggio di Okta. La regola è semplice: se non potete finanziare una rotazione di reperibilità, non potete fare self-hosting. Usate un fornitore gestito europeo invece.
3. Distinguete la sovranità dei dati dalla sovranità del software
Sovranità dei dati — assicurare che i vostri dati restino sotto una giurisdizione che potete applicare — è raggiungibile anche con software proprietario. Il modello francese Bleu (software Microsoft su infrastruttura controllata dalla Francia) lo dimostra. Sovranità del software — assicurarvi di non dipendere dalla roadmap di prodotto di un singolo fornitore — richiede open source.
4. L’ibrido è l’architettura target, non un compromesso
Nessuna migrazione di successo su questo sito ha raggiunto il 100 % di sovranità — e nessuna ha tentato di farlo. Un’architettura ibrida con criteri documentati è più resiliente di una piena dipendenza o di una piena indipendenza sotto-finanziata.
5. Misurate la sovranità dalla resilienza, non dalla purezza
Il test di una strategia di sovranità non è “usiamo del software USA?” È “cosa succede se il nostro fornitore più grande diventa indisponibile domani?” Se la risposta è “passiamo a un’alternativa documentata entro giorni o settimane”, la vostra strategia di sovranità funziona — anche se attualmente usate servizi hyperscaler.
La resilienza è l’obiettivo. La sovranità è il metodo. Non confondete le due cose.
Cosa segue
L’indipendenza digitale è una strategia di gestione del rischio. Come ogni gestione del rischio, comporta compromessi. Eliminare un rischio (dipendenza dal fornitore) può introdurne un altro (fragilità operativa). Le organizzazioni che navigano con successo non sono quelle che perseguono la sovranità nel modo più aggressivo — sono quelle che la perseguono nel modo più intelligente.
L’indipendenza digitale non è una destinazione. È una capacità — la capacità di cambiare, adattarsi, assorbire un’interruzione senza che le vostre operazioni si fermino. Costruite quella capacità dove conta. Affittate il resto. E siate onesti su quale sia quale.
Iniziate con la nostra panoramica: Perché digital-independence.org?