Nextcloud Summit 2026: vent’anni di promesse e 1,2 milioni di utenti, la sovranità digitale alla prova dei fatti

Il Nextcloud Summit 2026 affronta una domanda fondamentale: la  sovranità digitale, di cui tutti parlano, si può davvero realizzare su larga scala? A rispondere due voci complementari, una sul piano politico e una dalla trincea operativa. Sachiko Muto, Chair di OpenForum Europe, racconta vent’anni di battaglie a Bruxelles; Benoît Piédallu, project manager del Ministero francese dell’Istruzione, racconta cosa significa portare un milione e duecentomila persone su software libero.

Nextcloud è la piattaforma open source di collaborazione che punta a sostituire Microsoft 365 e Google Workspace restituendo agli utenti il controllo dei dati; è stata fondata nel 2016 da Frank Karlitschek, che aveva dato vita a ownCloud nel 2010 e che predica sovranità digitale da prima che diventasse una parola alla moda.

Sachiko Muto: «L’open source ha vinto sulla carta»

Frank Karlitschek aveva definito il pacchetto europeo sulla sovranità tecnologica un regalo per il decennale dell’azienda. Sachiko Muto raccoglie l’immagine e la ribalta con ironia: «Voi forse aspettavate questo pacchetto da 10 anni; io lo aspetto da 20». Ha cominciato a parlare di open source ai decisori europei nel 2007, e quando ha letto la bozza della Commissione sull’ European Technological Sovereignty Package ha provato un sentimento duplice. «È tutto lì; è come ricevere a Natale esattamente tutto quello che desideravi», ammette; «poi, stranamente, mi sono ritrovata piena di vuoto».

Il motivo di quel vuoto è la memoria. «Ci siamo già passati», ripete due volte. Ricorda la dichiarazione di Malmö del 2009, quella di Tallinn del 2017 firmata da 32 ministri, una presa di posizione delle Nazioni Unite nel 2024: tutte solenni, tutte favorevoli all’open source, tutte seguite troppo spesso dal nulla. La sua metafora è memorabile: «È l’equivalente del proposito di rimettersi in forma a Capodanno; sappiamo tutti come va a finire». Buone intenzioni senza piano, senza risorse, senza un giorno dopo.

Da ricercatrice al RISE, l’istituto svedese, ha provato a capire perché. Uno studio commissionato dal governo danese ha esaminato sedici Paesi e le loro politiche sull’open source; la conclusione smonta l’idea della norma perfetta. «Quando una di quelle dichiarazioni ha prodotto qualcosa, non è stato per le parole precise della legge: c’è sempre una casella da spuntare, open source salvo quando non è possibile, e c’è sempre qualcuno pronto a dire che non è possibile». Ciò che funziona, sostiene, è altro: esempi concreti di buone pratiche, veri documenti di guida, e una capacità istituzionale stabile, un OSPO, un ufficio di programma. La diagnosi più dura riguarda l’intero continente: «Abbiamo una crisi di implementazione e di applicazione in Europa», molta legislazione e pochissima attuazione sul campo: Perché allora è ottimista? Perché qualcosa, questa volta, è diverso. Il momento geopolitico ha cambiato la testa delle persone, il tema è salito di livello, la Commissione ha messo l’open source al centro della propria politica di bandiera sulla sovranità tecnologica; non a caso accanto alla comunicazione viaggia una vera strategia open source, con budget, KPI e un quadro di monitoraggio, due miliardi di euro in sette anni e il rafforzamento della rete di OSPO del settore pubblico. Sachiko Muto a quella rete tiene in modo particolare: «Servono persone per cui, il lunedì mattina, sia il loro lavoro portare avanti questa collaborazione; non basta firmare un documento e pensare che le cose accadano da sole».

Il punto di svolta, però ancora non c’è. La strategia non è vincolante; lo è il CADA, il Cloud and AI Development Act, oggi solo una proposta. «Non basta leggere il package e pensare che verrà applicato», avverte; servono dodici mesi di pressione in Parlamento e in Consiglio, perché la lobby contraria si farà sentire. La leva vera arriverà a breve, con la revisione della direttiva appalti: «Se otteniamo nel testo sugli appalti la formulazione forte ispirata dal CADA, è allora che vedremo il cambiamento; è allora che non si potrà più ignorarlo». Un dettaglio la rincuora: nel suo recente appalto pilota la Commissione ha schierato cinquanta valutatori per misurare le offerte rispetto ai criteri di sovranità, un livello di attenzione mai visto prima negli acquisti IT europei. Resta un’ombra, che è anche la sua ultima richiesta alla platea: nel testo non si legge un impegno reale a costruire ciò che ancora non esiste. «Quando non c’è un’alternativa open source commerciale, il settore pubblico lavorerà con le comunità per sviluppare tecnologie adatte allo scopo, oppure spunterà la casella non è possibile?».

Piédallu: 1,2 milioni di utenti, e una sovranità che è un requisito

Se Sachiko Muto ha disegnato la cornice politica e comunitaria, Benoît Piédallu ha portato i numeri. Il Ministero francese dell’Istruzione gestisce una piattaforma di servizi digitali per tutti i suoi collaboratori, oltre 1,2 milioni tra docenti e personale amministrativo; il servizio di archiviazione e condivisione file, chiamato Nuage, gira interamente sui data center del Ministero e poggia su Nextcloud. La storia è quasi un manuale di resilienza. Disegnata dal 2018, la piattaforma è stata messa in produzione nella settimana del primo lockdown: «In una settimana abbiamo fornito tutti i servizi insieme; in quella settimana le squadre sono state campioni del mondo». Poi il colpo. Nel 2021, racconta dal palco, «abbiamo avuto questo “piccolo incidente”, un piccolo incendio, che ha distrutto tutto; abbiamo perso tutti i nostri dati». Si riferisce all’incendio del datacenter OVH

Da lì la ricostruzione, fino alla scelta del 2024 di passare dalla versione community al supporto dell’editore, con un contratto firmato a luglio e l’impegno sulla tecnologia Global Scale, la federazione che consente di reggere numeri enormi. Oggi gli account attivati superano i 400.000, circa un terzo dell’obiettivo finale, distribuiti su diciassette istanze federate con un tetto di trentamila utenti ciascuna, con cento gigabyte a testa; come abbiamo raccontato analizzando i trend della sovranità digitale del 2026, è esattamente questo il tipo di infrastruttura pubblica che l’Europa cerca di costruire.

La parte più interessante è il perché. Piédallu smonta il luogo comune del software libero come scelta ideologica e la riporta a tre ragioni concrete. La prima è il controllo dei costi: «Se mi chiedete di pagare anche solo dieci euro per utente all’anno, una tariffa bassissima, supererei il mio budget annuale; non potrei fornire un servizio del genere». Subito la precisazione, asciutta: «Non significa che pensiamo che il software libero sia gratis; significa che non dobbiamo essere legati al numero di utenti». La seconda è il controllo dell’infrastruttura, e qui le parole pesano: «Nessuno deve poter spegnere i nostri servizi dall’esterno; nessuno deve poter accedere ai nostri servizi dall’esterno». La terza è la natura dei dati. Il Ministero è titolare del trattamento, e tratta moltissimi dati di minori, cioè dati sensibili; per questo, esattamente come abbiamo visto dopo Schrems II e la guerra in Ucraina, ospitare tutto in casa non è una preferenza, è una necessità.

C’è poi il potere che l’apertura concede a chi gestisce, e che nessun contratto proprietario può garantire. «L’open source ci dà il potere tecnologico di aggiornare il prodotto se serve, di correggere ciò che non funziona; se non lo corregge l’editore, dobbiamo poter fare un fork», spiega; i protocolli aperti assicurano una via d’uscita ordinata, una documentazione su come andarsene senza restare ostaggio del fornitore. Piédallu arriva a definire il servizio un bene comune digitale del Ministero, una risorsa pubblica da integrare nello spazio di lavoro della scuola, dalla videoconferenza fino alla messaggistica di Stato basata su Matrix.

La frase con cui chiude vale come sintesi dell’intera giornata, e tiene insieme la cornice di Muto e i numeri francesi: «La sovranità del dato non è un tema di moda per noi, non è un nice to have; le persone si aspettano davvero che proteggiamo i loro dati. Per noi la sovranità digitale è un requisito».