Nel 2026, mentre imprese, pubbliche amministrazioni e operatori dei settori regolamentati spostano sempre più dati nel cloud, in Italia e in Europa si riapre il confronto su chi controlli davvero le informazioni digitali, perché la sola localizzazione dei server non basta più a garantire sovranità e sicurezza. Il punto, oggi, non è soltanto dove un dato viene conservato. È chi può renderlo leggibile, e quindi usarlo. In mezzo ci sono la crittografia, le chiavi di cifratura e un quadro normativo che, dalla direttiva NIS2 agli schemi europei di certificazione cloud, sta portando il tema fuori dai reparti tecnici e dentro i consigli di amministrazione.
Cloud e sovranità digitale, perché il luogo dei dati non basta più
Per anni l’equazione è sembrata semplice: dati ospitati in Europa significava, almeno nella percezione comune, dati sotto controllo europeo. La crescita del cloud ibrido e del multicloud ha però separato due piani che un tempo viaggiavano insieme: la residenza fisica delle informazioni e la capacità concreta di accedervi.
Un file può trovarsi in un data center europeo e, al tempo stesso, essere gestito tramite servizi, procedure o chiavi riconducibili a fornitori soggetti ad altre giurisdizioni. Qui nasce il nodo. Non basta sapere in quale edificio si trova il server, bisogna capire chi possiede gli strumenti per aprire quel dato, leggerlo, copiarlo o consegnarlo su richiesta di un’autorità.
Il tema è entrato con forza anche nel linguaggio delle norme. La NIS2, recepita in Italia con il decreto legislativo 138/2024, chiede alle organizzazioni essenziali e importanti di rafforzare la governance cyber, attribuendo responsabilità dirette al management. Allo stesso tempo, l’EUCS, lo schema europeo di certificazione per i servizi cloud promosso da ENISA, spinge verso un concetto più ampio di sicurezza: non solo infrastruttura, ma anche controllo operativo, legale e giurisdizionale.
Chi detiene la chiave controlla il dato
La crittografia serve a rendere un’informazione inutilizzabile per chi non possiede la chiave corretta. Detta in modo semplice, il dato cifrato può anche essere copiato o intercettato, ma resta illeggibile se manca il codice per decifrarlo. Da qui discende una conseguenza che pesa molto più di quanto sembri: chi controlla la chiave controlla il dato.
Nel modello cloud più tradizionale, le chiavi crittografiche sono gestite direttamente dal provider. È una situazione simile, per usare un’immagine concreta, a una cassetta di sicurezza in banca: il cliente deposita il contenuto, ma l’istituto conserva anche gli strumenti per aprire il contenitore. Funziona, è comodo, ma concentra il controllo.
Esiste poi il modello BYOK, acronimo di Bring Your Own Key. In questo caso l’azienda porta una propria chiave, ma la affida comunque all’infrastruttura del provider, che la usa per cifrare e decifrare i dati. La proprietà formale resta al cliente, la gestione operativa no. Diverso è il modello HYOK, Hold Your Own Key: la chiave resta fuori dall’ambiente del provider cloud, custodita dall’organizzazione o da un soggetto terzo indipendente.
La distinzione non è una sottigliezza da tecnici. Nel primo modello il provider può, almeno sul piano tecnico, accedere ai dati. Nel secondo la separazione è parziale. Nel terzo, invece, l’accesso dipende da un’autorizzazione esterna, perché il fornitore cloud non possiede materialmente la chiave per rendere leggibili le informazioni.
Il peso delle giurisdizioni e il nodo del CLOUD Act
La gestione delle chiavi di cifratura diventa ancora più delicata quando entra in gioco la giurisdizione. Il CLOUD Act statunitense consente alle autorità Usa di chiedere a fornitori soggetti alla legge americana dati in loro possesso o sotto il loro controllo, anche se conservati fisicamente fuori dagli Stati Uniti. È qui che la posizione delle chiavi cambia il perimetro del rischio.
In uno scenario tradizionale, o anche in alcuni assetti BYOK, un ordine rivolto al provider può riguardare l’accesso ai dati o alle chiavi usate per decifrarli. Nel modello HYOK, invece, il provider non detiene la chiave e non può consegnare ciò che non possiede. Il centro del controllo si sposta così verso il soggetto che custodisce la chiave, con conseguenze dirette su compliance, audit e responsabilità aziendale.
Per settori come finanza, sanità, energia, pubblica amministrazione e infrastrutture critiche, il tema non è teorico. Queste organizzazioni gestiscono informazioni sensibili, spesso soggette a vincoli regolatori severi, e devono dimostrare non solo di proteggere i dati, ma anche di governare chi può renderli leggibili. “La sicurezza non si esaurisce nel perimetro del data center”, spiegano da tempo gli esperti di cybersecurity. Sempre più spesso, il perimetro vero è la chiave.
Anche il Rapporto Draghi sulla competitività europea ha richiamato il problema della dipendenza dell’Europa da infrastrutture digitali extraeuropee. Una dipendenza che non riguarda soltanto capacità di calcolo, piattaforme applicative o servizi di intelligenza artificiale, ma anche i livelli più profondi del controllo digitale. Proprio quelli meno visibili.
Il modello TIM Enterprise e le chiavi sotto controllo europeo
In questo quadro si inserisce la proposta di TIM Enterprise, che interpreta la gestione delle chiavi crittografiche come parte della sovranità digitale. Il primo elemento è la giurisdizione: TIM Enterprise è un soggetto sottoposto al diritto italiano ed europeo, e le chiavi custodite nelle sue infrastrutture ricadono dentro questo perimetro normativo. Per le aziende regolamentate, non è un dettaglio.
Il secondo elemento è architetturale. Il modello indicato è quello HYOK, con una separazione tra piattaforme cloud e gestione delle chiavi. In pratica, le imprese possono continuare a usare servizi degli hyperscaler globali per calcolo, storage, applicazioni e soluzioni di intelligenza artificiale, mantenendo però le chiavi in un dominio distinto, sotto controllo europeo. Il cloud resta, ma viene disaccoppiato dalla funzione più sensibile: quella che consente di decifrare i dati.
C’è poi il piano fisico e operativo. Le chiavi e i moduli hardware di sicurezza, gli HSM, possono essere ospitati nei Data Center di TIM Enterprise e gestiti da personale soggetto alla giurisdizione italiana. È un passaggio che lega controllo logico e controllo materiale, due aspetti che nei modelli avanzati di sicurezza tendono ormai a procedere insieme.
La prospettiva riguarda anche l’evoluzione tecnologica. TIM Enterprise prevede l’inserimento di soluzioni Quantum Safe, pensate per rispondere alle nuove esigenze di protezione in vista dello sviluppo del calcolo quantistico. In uno scenario in cui la sovranità digitale si misura su chi governa chiavi, accessi e giurisdizioni, la gestione crittografica non è più una funzione di supporto. È una leva di sicurezza, compliance e controllo operativo.








