La sovranità digitale europea passa anche dal dispositivo più vicino agli utenti. Non solo cloud, semiconduttori, data center o reti mobili. Anche il router, spesso percepito come apparato tecnico marginale, diventa un punto sensibile della sicurezza continentale. È su questa lettura che nasce Safenet, la Sovereignty Alliance for European Network Technology, fondata da Fritz!, Devolo, Lancom e Tdt.
L’iniziativa punta a spostare il dibattito europeo su un livello finora meno presidiato. I router sono l’interfaccia quotidiana tra cittadini, imprese, pubbliche amministrazioni e Internet. Gestiscono traffico, aggiornamenti, configurazioni, accessi e dati. Per questo l’alleanza chiede che vengano considerati infrastruttura strategica, con criteri di sicurezza e trasparenza coerenti con il ruolo che svolgono.
Secondo Safenet, oltre il 90% del traffico Internet in Europa passa da router e gateway domestici. Un dato che cambia la prospettiva industriale. Se il punto di accesso alla rete dipende da fornitori esterni, anche la resilienza digitale europea diventa più fragile. Il tema non riguarda solo la provenienza dell’hardware. Coinvolge firmware, aggiornamenti, manutenzione, supporto e controllo della filiera.
Indice degli argomenti
Il punto cieco delle infrastrutture digitali
Negli ultimi anni l’Unione europea ha costruito un’agenda ampia sulla sicurezza tecnologica. Il 5G è stato al centro del confronto sui fornitori ad alto rischio. Il cloud è entrato nella discussione sulla localizzazione dei dati. I chip sono diventati un terreno di politica industriale. I router, invece, sono rimasti spesso ai margini.
Safenet prova a colmare questo vuoto. La tesi dell’alleanza è semplice: non può esserci sovranità digitale europea senza controllo sulle tecnologie di rete di base. La connettività non vive solo nei grandi nodi infrastrutturali. Parte anche dagli apparati installati nelle abitazioni, negli uffici, nelle scuole, negli enti pubblici e nelle piccole imprese.
Questi dispositivi sono porte di ingresso e punti di concentrazione del traffico. Una vulnerabilità non corretta può esporre comunicazioni private, servizi aziendali e sistemi pubblici. Un aggiornamento opaco può introdurre rischi difficili da valutare. Una catena di fornitura poco trasparente può creare dipendenze strutturali.
Le tre richieste dell’alleanza
Safenet articola la propria proposta su tre direttrici. La prima riguarda la trasparenza. Produttori e Internet service provider dovrebbero indicare dove vengono sviluppati hardware, firmware e aggiornamenti. La richiesta include anche i prodotti white label e quelli forniti dagli operatori con marchio proprio.
Il secondo asse riguarda gli acquisti pubblici. L’alleanza chiede che amministrazioni, operatori di infrastrutture critiche e istituzioni finanziate con fondi pubblici valorizzino tecnologie di rete europee e affidabili. La leva degli appalti può orientare il mercato. Può anche ridurre la dipendenza da apparati considerati più esposti sul piano geopolitico.
La terza proposta è la più politica. Safenet chiede un Router and Network Technology Security Toolbox europeo. Il modello richiamato è quello del toolbox per la sicurezza del 5G. L’obiettivo è definire una valutazione armonizzata dei rischi, includendo router e apparati di rete tra i settori prioritari per la resilienza digitale.
Perché il tema entra ora nell’agenda Ue
Il lancio dell’alleanza arriva in una fase di accelerazione regolatoria. Il 13 febbraio 2026 il gruppo di cooperazione Nis ha adottato l’Eu Ict Supply Chain Security Toolbox, pensato per aiutare Stati membri e attori pubblici e privati a individuare, valutare e mitigare i rischi delle filiere Ict. Il documento richiama anche la necessità di ridurre dipendenze da fornitori ad alto rischio.
A giugno 2026, la Commissione europea ha inoltre rilanciato il tema della tech sovereignty. Il pacchetto include iniziative su chip, cloud, AI, open source, energia digitale e reti. Dentro questo quadro si colloca anche il futuro Digital Networks Act, pensato per modernizzare le regole della connettività europea.
Safenet si inserisce quindi in un passaggio già aperto. La novità sta nel portare l’attenzione su una categoria di dispositivi meno visibile, ma molto diffusa. La sovranità digitale europea non si misura solo sulle grandi piattaforme. Dipende anche dalla sicurezza dell’ultimo tratto della rete.
Sicurezza, filiera e fiducia
La questione dei router intreccia tre piani. Il primo è tecnico. Gli apparati devono essere progettati, aggiornati e mantenuti con criteri di sicurezza verificabili. Il secondo è industriale. L’Europa deve preservare competenze produttive e progettuali nelle tecnologie di rete. Il terzo è regolatorio. Servono standard comuni, controlli proporzionati e strumenti di valutazione del rischio.
Il Cyber Resilience Act offre già una cornice orizzontale. Il regolamento europeo introduce requisiti obbligatori di cybersicurezza per prodotti hardware e software con elementi digitali. Le regole principali si applicheranno dall’11 dicembre 2027. Gli obblighi di segnalazione delle vulnerabilità sfruttate scatteranno dall’11 settembre 2026.
Per i produttori di apparati di rete, questo significa un cambio di passo. La sicurezza non potrà essere trattata come funzione accessoria. Dovrà accompagnare progettazione, sviluppo, aggiornamenti e gestione delle vulnerabilità lungo l’intero ciclo di vita del prodotto.
Il messaggio di Fritz!
Per Fritz!, la nascita di Safenet risponde a un’esigenza di autonomia e controllo. “Una tecnologia di rete indipendente e sicura è la base della sovranità digitale europea”, ha dichiarato Jan Oetjen, ceo dell’azienda. “Solo attraverso la collaborazione sarà possibile garantire che l’Europa mantenga il controllo delle proprie infrastrutture di rete e possa definire in autonomia il proprio futuro digitale”.
La dichiarazione mette in evidenza un punto centrale. Nessun produttore, da solo, può cambiare l’orientamento del mercato. Serve una massa critica industriale. Serve anche un dialogo stabile con istituzioni, operatori e comunità tecnica.
L’alleanza vuole offrire ai produttori europei una piattaforma comune. Non solo per rappresentare interessi industriali, ma per sostenere un approccio più strutturato alla sicurezza delle reti. In questo senso Safenet non si presenta come iniziativa difensiva. Propone invece una lettura competitiva della resilienza.
Il nodo della dipendenza extraeuropea
Il tema più sensibile resta la dipendenza da fornitori non europei. Secondo lo studio Innovate Europe Foundation citato da Safenet, i produttori cinesi controllerebbero poco meno del 40% del mercato dei router e dei gateway domestici in Europa. È un dato che l’alleanza usa per sostenere la necessità di una valutazione più severa del rischio.
La questione non riguarda una logica di chiusura. Riguarda piuttosto la capacità europea di scegliere, verificare e governare le proprie infrastrutture. La dipendenza diventa critica quando riduce il margine decisionale. Diventa ancora più delicata quando riguarda componenti che gestiscono traffico, autenticazione, aggiornamenti e accesso alla rete.
Impatti per operatori, imprese e pubbliche amministrazioni
Se la proposta di Safenet trovasse ascolto, gli effetti ricadrebbero su più livelli. Gli operatori di telecomunicazioni dovrebbero rafforzare la trasparenza sugli apparati distribuiti ai clienti. Le pubbliche amministrazioni potrebbero integrare criteri di sicurezza e provenienza nelle gare. Le imprese, soprattutto quelle esposte a obblighi Nis2, avrebbero un nuovo parametro nella gestione del rischio.
Il punto riguarda anche i consumatori. Un router sicuro non tutela solo la navigazione domestica. Protegge smart working, servizi bancari, dati sanitari, dispositivi connessi e comunicazioni private. In un’economia sempre più distribuita, il perimetro aziendale entra nelle case. E la casa diventa parte della superficie d’attacco.
Questa evoluzione spinge a rivedere il rapporto tra apparati consumer e infrastrutture critiche. Non sono mondi separati. Sono livelli diversi dello stesso ecosistema digitale.
La prossima fase
Safenet nasce come alleanza aperta ad altri produttori europei. La sua efficacia dipenderà dalla capacità di trasformare una richiesta settoriale in proposta di policy. Il riferimento a un toolbox europeo è il passaggio più concreto. Consentirebbe di definire criteri comuni, ridurre frammentazioni nazionali e dare al mercato segnali più chiari.
Resta da capire se Bruxelles considererà i router una priorità autonoma o li assorbirà dentro strumenti più generali, come il Cyber Resilience Act e il toolbox sulle filiere Ict. La differenza non è solo formale. Un quadro specifico può rendere più visibili rischi, dipendenze e responsabilità lungo la catena.
Partecipa alla community