Afin d'augmenter le nombre de contrôles effectués par la Confédération dans le domaine de la cybersécurité, la Commission de la politique de sécurité du Conseil des Etats (CPS-CE) a déposé une motion demandant au Conseil fédéral d'élaborer des bases légales qui permettraient aux autorités fédérales d'agir dans ce domaine. Il s'agira aussi d'accorder aux services de la Confédération concernés des montants leur permettant de se consacrer à cette nouvelle activité.
Lors des débats au Conseil des Etats, Josef Dittli (plr, UR), qui s'est exprimé au nom de la commission, a notamment affirmé que de nombreux contrôles d'infrastructures numériques et d'appareils en réseau n'étaient pas effectués. Il a estimé qu'il s'agit d'une lacune que le Conseil fédéral doit combler en établissant de nouvelles bases légales, puisqu'il n'existe à l'heure actuelle presque pas de lois qui traitent de cette question à l'échelon fédéral. Le conseiller aux Etats a notamment rappelé que certains services de la Confédération ont déjà été victimes de cyberattaques. L'élu uranais a également affirmé que ces nouvelles dispositions permettent de garantir la stabilité économique et sociale de la Suisse ainsi que sa souveraineté numérique. C'est en substance ce qu'a indiqué la ministre de la défense Viola Amherd lorsqu'elle a pris la parole au nom du Conseil fédéral pour inviter les sénateurs à voter en faveur de cet objet. Elle a toutefois tenu à rappeler que ce n'était pas la première fois qu'il était demandé au Conseil fédéral d'établir des audits dans le domaine de la cybersécurité. A cet égard, elle a indiqué qu'une interpellaton déposée en 2019 par Beat Vonlanthen (pdc. FR), alors conseiller aux Etats, allait dans ce sens. Elle a également affirmé que si le Conseil fédéral était favorable à la motion, il ne souhaitait pas que les autorités soient chargées du financement des audits. Ces contrôles devraient donc être financés par les acteurs qui en auraient besoin. Enfin, la conseillère fédérale a estimé qu'il était judicieux de soutenir cette motion puisque de nouvelles directives européennes (loi sur la cyber-résilience de l'UE) demanderaient bientôt aux concepteurs de produits numériques de fournir des preuves de sécurité. La motion de la CPS-CE permet donc de définir les compétences des acteurs chargés d'effectuer des contrôles de cybersécurité dans des domaines critiques.
La motion a été acceptée tacitement.

Après l'examen par le Conseil des Etats de la motion de la Commission de la politique de sécurité du Conseil des Etats (CPS-CE) demandant au Conseil fédéral de créer les bases légales et d'allouer les moyens financiers permettant d'effectuer davantage de contrôles de cybersécurité, le Conseil national a à son tour procédé à l'examen de cet objet. La conseillère national Jacqueline de Quattro (plr, VD), au nom de la Commission de la politique de sécurité du Conseil national (CPS-CN), a appelé ses collègues à soutenir cet objet. Elle a notamment affirmé que la systématisation des contrôles de cybersécurité effectués par les autorités était devenue indispensable puisque «face à la rapidité de la numérisation, notre pays est vulnérable». Elle a insisté sur l'importance d'établir des normes «uniformes» au niveau fédéral pour renforcer la place économique de la Suisse. Par ailleurs, elle a indiqué que les modifications de la législation européenne en matière de cybersécurité conduirait de toute façon les entreprises suisses à s'adapter aux exigences européennes concernant la cybersécurité des biens et des services européens.
S'exprimant au nom de la minorité de la commission, le conseiller national Mauro Tuena (udc, ZH) a insisté sur le fait que les entreprises actives dans des domaines liés au numérique déployaient déjà des efforts considérables pour s'assurer que les systèmes qu'elles utilisent soient aussi modernes et performants que possible. Il a par la suite fait part de ses interrogations relatives aux moyens financiers que devrait allouer la Confédération pour assurer la mise en place des contrôles de cybersécurité exigés par la motion de la CPS-CE. Le conseiller national zurichois s'est en effet demandé à combien s'élèveraient les montants en question et s'ils seraient financés par l'Administration fédérale ou directement par des entreprises privées. Il a donc proposé aux conseiller.ère.s nationales.aux de rejeter cette motion afin que la minorité de la CPS-CN dépose une nouvelle motion, dont le cadre et la portée seraient définis plus précisément que celle de la CPS-CE.
Au nom du Conseil fédéral, la ministre de la défense Viola Amherd a appelé les parlementaires à voter pour la motion de la CPS-CE. Elle a néanmoins tenu à rappeler que si le Conseil fédéral était favorable à l'extension et à la systématisation des contrôles de cybersécurité, cela ne signifiait pas qu'il souhaitait que la Confédération paie pour ces contrôles. Ce serait donc aux acteurs concernés par ces contrôles de prendre en charge les frais qui leur seraient liés. Elle a à cet égard affirmé que «es ist uns wichtig, zu betonen, dass wir durch die Umsetzung der Motion keine neuen Subventionen schaffen wollen».
L'objet a été accepté par 122 voix contre 62 et aucune abstention. La minorité était composée de l'UDC.