La crise du Covid-19 est venue chambouler les modes de travail dans de nombreuses organisations. DSI, CISO et RSSI ont souvent dû organiser cette transition en très peu de temps, afin de permettre aux collaborateurs qui le pouvaient de télétravailler dans de bonnes conditions. À cet égard, le groupe CNP Assurances faisait plutôt partie des chanceux, qui ont pu profiter d'une expérience antérieure sur ces enjeux. « Au sein du groupe CNP Assurances, nous avons mis en place le télétravail il y a quelques années, avec un niveau d'utilisation élevé. Grâce à cela, nos collaborateurs et partenaires disposaient déjà des outils et infrastructures nécessaires quand le confinement a été instauré : ordinateurs portables, VPN... » raconte ainsi Frank van Caenegem. « Durant les manifestations des gilets jaunes, nous avions déjà pu tester nos capacités et évaluer l'impact humain. La transition a donc été assez facile. Nous nous sommes davantage concentrés sur les enjeux liés aux relations humaines que sur les aspects techniques. Il était par exemple important de maintenir les réunions hebdomadaires pour éviter que chacun se retrouve isolé chez soi. »
Avec la mise en place du télétravail massif, des entreprises partout dans le monde ont observé une augmentation des tentatives d'attaques. Pour l'assureur, cette hausse est restée limitée. « Nous avons rencontré quelques tentatives de phishing en lien avec le Covid-19, mais pas tant que cela. Par ailleurs, beaucoup de ces mails sont en anglais, alors que nos collaborateurs sont majoritairement français », pointe le CISO du groupe. CNP Assurances profite également d'un dispositif qui était déjà en place. « Nous avons mis en oeuvre au sein du groupe un grand programme de sensibilisation sur le phishing, afin d'entraîner nos employés à reconnaître les menaces et à nous informer dès qu'ils détectent une campagne d'hameçonnage qui a réussi à passer les systèmes de filtrage », relate Frank van Caenegem. Ainsi, les utilisateurs étaient déjà familiarisés avec ce type de menace.