Le Gouvernement a pris en compte la nécessité de favoriser la recherche en matière de sécurité des systèmes d'information et le traitement des attaques informatiques. La loi no 2013-1168 du 18 décembre 2013 relative à la programmation militaire pour les années 2014 à 2019 et portant diverses dispositions concernant la défense et la sécurité nationale comprend dans son chapitre IV les dispositions relatives à la protection des infrastructures vitales contre la cybermenace. La question particulière de la recherche dans le domaine de la cybersécurité y est traitée à l'article 25. Cet article a modifié l'article 323-3-1 du code pénal afin de préciser le cadre juridique des travaux de recherche ou de sécurité informatique. Il a aussi modifié l'article L. 122-6-1 du code de la propriété intellectuelle afin d'ouvrir la possibilité d'étudier la sécurité d'un logiciel sans l'autorisation de l'auteur. De plus, le 16 octobre 2015, le Premier ministre a présenté la « stratégie nationale pour la sécurité du numérique » qui fixe la sensibilisation et à la formation comme l'un des cinq objectifs stratégiques. Enfin, l'évolution du cadre juridique et l'intégration de la cybersécurité dans les formations informatiques devraient, à terme, améliorer le niveau global de cybersécurité des systèmes d'information nationaux comme celui des produits et services proposés par les acteurs économiques.