Les deux Chambres s'étaient déjà accordées pour que la Suisse renforce sa capacité de résistance aux cyberattaques. Un signalement sera obligatoire si une cyberattaque grave met en péril le fonctionnement de l'infrastructure critique touchée.
La Chambre du peuple voulait également étendre l'obligation d'annonce aux vulnérabilités des équipements informatiques sous conditions, mais celle des cantons n'en a pas voulu.
Le National a finalement plié. Il est trop tôt pour passer à une telle obligation, une période d'observation est nécessaire, a concédé François Pointet (PVL/VD) pour la commission.
Les vulnérabilités sont au coeur du problème, si elles ne sont pas corrigées, c'est une porte ouverte aux cyberattaques, a argué en vain Fabien Fivaz (Vert-e-s/NE).