Alors que la cybersécurité est actuellement l'un des sujets centraux en termes de défense nationale, la CPS-CN a déposé un postulat chargeant le Conseil fédéral d'examiner dans quelle mesure la subsidiarité de la cybersécurité et la collaboration entre les différents acteurs de la cyberspace sont envisagées au sein du DDPS.
En effet, la commission estime que la cyberspace représente un danger pour le pays et qu'une récolte d'informations est nécessaire pour minimiser les risques. Elle aimerait trouver une solution pour favoriser la coopération entre les acteurs civils et militaires afin d'augmenter l'efficacité de chacun et de lutter de manière plus optimale contre les menaces infraguerrières (par exemple: bombes, prises d'otages) qui mettent fortement en péril la sécurité de la population actuellement.
Le Conseil national et le Conseil fédéral ont soutenu le postulat. Cette décision mènera à une analyse au sein du DDPS afin de viser une meilleure compréhension de la situation actuelle et dans le but d'aboutir à de meilleures propositions d'actions.

Après que le postulat de la Commission de la politique de sécurité du Conseil national (CPS-CN) a été adopté par le Conseil national en mai 2022, le Conseil fédéral a rédigé un rapport qu'il a publié le 20 septembre 2024. Ainsi que l'a demandé la CPS-CN dans son postulat, ce rapport fait un état des lieux de la manière dont la subsidiarité est envisagée par le Département fédéral de la défense (DDPS), notamment en ce qui concerne les dispositifs de cybersécurité déployés par les autorités.
Dans ce document, le Conseil fédéral rappelle que la subsidiarité contraint la Confédération à ne s'occuper que de tâches que les cantons ne peuvent pas assumer. La sécurité intérieure est donc principalement du ressort des cantons. Mais le Conseil fédéral indique que l'armée peut venir en aide aux cantons lorsque cela est nécessaire. En ce qui concerne la cybersécurité, la responsabilité des cantons et de la Confédération est partagée. Les milieux économiques jouent également un rôle de premier plan dans la protection contre les cybermenaces. Seuls deux champs d'action du DDPS dans le domaine de la cybersécurité relèvent de la subsidiarité. Il s'agit du service d'appui de l'armée et de l'aide logistique apportée par l'Office fédéral de la cybersécurité (OFCS) à ce que le Conseil fédéral nomme les «exploitants privés d'infrastructures critiques». Selon le Conseil fédéral, les domaines dans lesquels l'action du DDPS en matière de cybersécurité n'est pas limitée par la subsidiarité sont ceux dans lesquels le Département de la défense offre ses services à des tiers – qui ont déjà été soumis à un contrôle de subsidiarité – et ceux dans lesquels il offre ses services à des organes de la Confédération. Enfin, le Conseil fédéral indique que si les domaines de compétence du DDPS en matière de cybersécurité sont d'ordre civil (Office fédéral de la cybersécurité) et militaire (les composantes militaires du commandement Cyber) une coopération entre ces deux domaines d'action du DDPS n'est possible que dans le cadre d'un service d'appui de l'armée. A cet égard, les auteurs du rapport mettent en avant le fait que puisque seul le Conseil fédéral est en mesure de décider de la mise en place d'un service d'appui militaire à des organismes qui en auraient besoin, l'action conjointe des acteurs civils et militaires du DDPS en matière de cybersécurité n'est pas aussi efficace qu'elle pourrait être. En effet, les seules circonstances dans lesquelles le DDPS peut décider seul de la mise sur pied d'un service d'appui militaire sont celles d'une catastrophe qui toucherait le pays. Le rapport préconise donc une modification du cadre légal qui permettrait au commandement Cyber d'offrir plus facilement un service d'appui militaire à l'OFCS. Les auteurs proposent donc à l'OFCS de soumettre au Conseil fédéral «plusieurs options pour la suite de la procédure» d'ici à 2026.
Le rapport a été soumis à la CPS-CN.