La Commission de la politique de sécurité du Conseil national (CPS-CN) a déposé une motion demandant au Conseil fédéral d'élaborer un cadre légal régissant l'action des fournisseurs de cloud en nuage. Il s'agit des acteurs qui gèrent les plateformes et les services informatiques utilisés par les privés autant que par les pouvoirs publics. La motion de la CPS-CN vise à mettre en place des dispositifs permettant de lutter contre l'utilisation abusive des infrastructures que les fournisseurs de cloud en nuage mettent à disposition pour lutter contre les cyberattaques. La commission est consciente des risques que ceci représente, notamment en termes de cyberattaques, et suggère de prendre des dispositions juridiques – similaires à celles qui régissent l'activité des fournisseurs d'accès à Internet. L'objet a été adopté tacitement par le Conseil national

A la suite d'une procédure de consultation, la Commission de la politique de sécurité du Conseil des Etats (CPS-CE) a proposé à son conseil d'approuver la motion de la Commission de la politique de sécurité du Conseil national (CPS-CN) demandant d'encadrer légalement l'action des fournisseurs d'hébergement et d'informatique en nuage. Pour justifier cette décision, la commission a estimé que les fournisseurs de cloud sont utilisés pour orchestrer des cyberattaques. La commission propose que cette mesure soit prise dans le cadre de la Loi sur la sécurité de l'information (LSI). La minorité de la commission a souhaité qu'une étude soit réalisée pour déterminer s'il était nécessaire de procéder à l'encadrement des fournisseurs de cloud en nuage législativement, avant de déterminer quel cadre légal serait concerné par ces changements.