In Francia c'è un acceso dibattito tra gli esperti di sicurezza informatica. Gli scambi sono alimentati da un disegno di legge sulla programmazione del ministero dell'interno francese, attualmente all'esame dell'assemblea nazionale, che stabilisce le condizioni a cui un assicuratore può risarcire economicamente la vittima di un attacco informatico.
Secondo il documento un'azienda potrà essere rimborsata a condizione che abbia presentato una denuncia alla polizia, come consigliato dalla Direction Générale du Trésor (Dgt). Una raccomandazione che secondo alcuni stride con l'attuale contesto: infatti in Francia i rischi informatici sono scarsamente coperti e solo lo 0,3% delle piccole e medie aziende ed il 9% delle società sono assicurate contro le conseguenze degli attacchi informatici.
Alcuni temono che la facilitazione dei risarcimenti economici per danni seguiti ad una violazione informatica divide profondamente il mondo dei professionisti della sicurezza: temono che questa misura possa innescare un circolo vizioso che alimenta il business criminale: aumento delle richieste di riscatto, attacchi reiterati nei confronti dei "buoni pagatori", assicuratori tra i nuovi bersagli degli hacker.