Catégorie : Juridiques

Le salarié dont l’enfant est victime d’une maladie, d’un handicap ou d’un accident graves nécessitant une présence soutenue et des soins contraignants bénéficie d’un congé de présence parentale. Un congé qui ne peut excéder 310 jours ouvrés (consécutifs ou non) sur une période maximale de 3 ans, mais qui peut toutefois être renouvelé dans des conditions qui viennent d’être élargies.

Ainsi, désormais, outre le cas de rechute ou de récidive de la pathologie de l’enfant, le salarié a droit au renouvellement du congé de présence parentale lorsque la gravité de cette pathologie nécessite toujours une présence soutenue et des soins contraignants.

Comme pour le congé de présence parentale initial, son renouvellement nécessite un certificat médical qui précise la durée prévisible du traitement de l’enfant. En outre, le salarié doit informer son employeur (par lettre recommandée avec avis de réception ou remise en mains propres contre récépissé) de son souhait de prendre un congé, initial ou renouvelé, au moins 15 jours avant son commencement. Et chaque fois qu’il entend bénéficier d’un ou de plusieurs jours de congé, son employeur doit en être averti au moins 48 heures à l’avance.

Enfin, le congé de présence parentale est aujourd’hui pris en compte pour sa durée globale dans le calcul de l’ancienneté du salarié, et non plus pour moitié seulement.

Pour plus d’informations, n’hésitez pas à consulter la loi n° 2019-180 du 8 mars 2019 (JO du 10).

Article publié le 21 mars 2019 – ©  Les Echos Publishing – 2019

Aujourd’hui encore, les mots de passe restent le système d’accès sécurisé le plus utilisé sur internet. Chaque année d’ailleurs, de nombreux articles rappelant le manque d’imagination de leurs concepteurs sont publiés. Pour mémoire, selon le classement SplashData, le plus couramment utilisé par les internautes était en 2018, une fois encore, « 123456 », suivi de « password » et de « 123456789 ». De quoi réjouir les pirates informatiques et désoler les gestionnaires de sites offrant des espaces privés et « sécurisés » par mot de passe à leurs utilisateurs.

Un standard Web

Certes, il existe de nombreuses techniques permettant de concevoir des mots de passe très robustes et de s’en souvenir. Toutefois, force est de constater que cela nécessite des efforts que tout le monde n’est pas décidé à fournir, surtout lorsque l’on doit gérer plusieurs dizaines de mots de passe. Raison pour laquelle des solutions alternatives et fiables sont recherchées depuis des années. Baptisée WebAuthn, une des dernières d’entre elles est un protocole qui a été, au début du mois, élevé au rang de standard par le World Wild Web Consortium (W3C), un organisme international chargé de promouvoir la compatibilité des technologies du Web regroupant plus de 300 entreprises high tech.

Une reconnaissance biométrique

WebAuthn, lui-même porté par une alliance (baptisée FIDO) de plus de 200 entreprises, s’appuie sur un système de reconnaissance biométrique (empreinte digitale, forme du visage…). Concrètement, l’utilisateur sera identifié par la machine qu’il utilise grâce à ce système. Puis, via un échange crypté, le site Web identifiera, à son tour, la machine comme étant celle de l’utilisateur. Ce système permettra de produire autant de clés cryptées que de sites Web utilisés par l’internaute. En outre, il garantira une protection forte des données biométriques dans la mesure où elles ne seront jamais transférées lors d’une connexion sur un site sécurisé. Plus de risque de perdre ses mots de passe suite à une attaque par phishing, donc. Et plus de risque de voir son mot de passe favori sur le podium du classement SplashData !

Article publié le 21 mars 2019 – ©  Les Echos Publishing – 2019

L’espionnage, les opérations de déstabilisation et les fraudes font partie des principales cybermenaces observées par l’Anssi en France et en Europe.

L’Agence nationale de la sécurité des systèmes d’information (Anssi) est un des acteurs publics majeurs de la lutte contre les cybermenaces. En 2018, cet organisme rattaché au Secrétariat général de la défense et de la sécurité nationale a reçu 1 869 signalements d’incidents de sécurité numérique dont 16 ont été qualifiés de majeurs. L’analyse de ces signalements a permis à l’Anssi de dégager un certain nombre de tendances concernant les cyberattaques dont ont été victimes les grandes organisations en France et en Europe.

De l’espionnage aux fraudes

L’espionnage est le risque principal identifié par l’Anssi. Les principales victimes sont des groupes publics ou privés œuvrant dans des secteurs d’activité qualifiés de vitaux et de sensibles tels que la santé, l’armement ou encore la recherche. Les pirates déploient des techniques très avancées et bénéficient, selon l’Agence, de financements importants. Ce qui fait dire à Guillaume Poupard, le directeur de l’Anssi qu’il s’agit de groupes très organisés « qui préparent ce qui ressemble aux conflits de demain, en s’introduisant dans les infrastructures des systèmes les plus critiques ».

Mais l’espionnage n’est pas la seule menace. Des « attaques indirectes » ont également été identifiées par l’agence. L’idée étant d’atteindre le fonctionnement d’une organisation dont la structure est bien protégée en attaquant ses partenaires (prestataires, fournisseurs…). En outre, plusieurs « opérations de déstabilisation et d’influence » ont été recensées. « Sans être très sophistiquées, ces attaques ont un fort impact symbolique, lié à la nature des cibles visées et aux revendications dont elles font l’objet », note l’Agence.

Enfin, l’Anssi a constaté la multiplication du cryptojacking (opération qui consiste à utiliser les ressources d’une machine contaminée pour miner des cryptomonnaies) et une montée en puissance de la fraude en ligne (notamment de l’hameçonnage).

Pour plus d’informations, n’hésitez pas à contacter le cabinet Abeille & Associés.

Article publié le 18 avril 2019 – ©  Les Echos Publishing – 2019

Les particuliers bénéficieront d’un avantage fiscal plus important au titre de leurs dons destinés à la reconstruction de la cathédrale de Notre-Dame de Paris, récemment ravagée par un incendie.

Passée l’émotion causée par le dramatique incendie de la cathédrale de Notre-Dame de Paris, le gouvernement s’est rapidement mis en ordre de marche afin de proposer des solutions pour faire face à la rénovation du monument.

Ainsi, un projet de loi vient d’être présenté en Conseil des ministres visant à mettre en place une souscription nationale. Et pour l’accompagner, un dispositif fiscal exceptionnel est prévu. Le taux de la réduction d’impôt sur le revenu en faveur des particuliers au titre des dons consentis entre le 16 avril 2019 et le 31 décembre 2019 serait porté de 66 à 75 %, retenus dans la limite de 1 000 €. Seraient visés les versements au Centre des monuments nationaux et à trois fondations reconnues d’utilité publique (la Fondation de France, la Fondation du patrimoine et la Fondation Notre-Dame), réunis sur le même portail, ainsi qu’au Trésor public.

Au-delà du seuil de 1 000 €, le taux normal de 66 % serait maintenu, dans les conditions habituelles.

Et les entreprises ?

L’avantage fiscal attaché aux dons consentis par les entreprises ne serait, quant à lui, pas revalorisé. Ces dernières bénéficieront donc du dispositif classique, c’est-à-dire d’une réduction d’impôt sur leurs bénéfices égale à 60% de leurs versements, retenus dans la limite de 0,5 % du chiffre d’affaires hors taxes de l’entreprise donatrice. Un plafond alternatif de 10 000 € s’appliquant aux versements effectués au cours des exercices clos à compter du 31 décembre 2019.

Pour plus d’informations n’hésitez pas à consulter le projet de loi n° 1881 datant d’avril 2019.

Article publié le 26 avril 2019 – ©  Les Echos Publishing – 2019

Logiciel open source, KeePass est un gestionnaire de mots de passe gratuit et certifié par l’Agence nationale de la sécurité des systèmes d’information (Anssi).

Que ce soit à titre professionnel ou dans le cadre de notre vie privée, nous utilisons un grand nombre de sites sécurisés dont l’accès est protégé par un mot de passe. Nous sommes donc contraints de régulièrement en créer de nouveaux sachant que ces derniers doivent être robustes afin de résister aux assauts des hackers. Mais pour être robuste, un mot de passe doit être long, n’avoir aucun sens et contenir des caractères spéciaux, ce qui le rend très difficile à retenir. Raison pour laquelle le recours aux gestionnaires de mots de passe est de plus en plus fréquent.

Un véritable coffre-fort

Il existe de nombreux gestionnaires de mots de passe. L’un des plus connus, baptisé KeePass, présente l’intérêt d’être à la fois un logiciel libre (et donc d’être gratuit et mis à jour par une communauté d’informaticiens très active), mais également d’être certifié par l’Agence nationale de la sécurité des systèmes d’information (Anssi). Comme ses concurrents, KeePass est une base de données chiffrée dans laquelle sont enregistrés les mots de passe ainsi que les identifiants et URL associés. Des notes peuvent également être ajoutées à chaque fichier. L’accès à KeePass se fait via un simple mot de passe (ou par la lecture d’une empreinte digitale sur un smartphone).

Différentes fonctionnalités

Il est possible d’entrer les mots de passe à la main, mais aussi de les importer à partir d’un autre gestionnaire de mots de passe. KeePass permet, en outre, grâce aux nombreuses extensions qui ont été développées par la communauté, d’être associé à un navigateur (Chrome, Firefox, Safari…), ce qui lui permet, une fois connecté à un site sécurisé, de remplir automatiquement les champs identifiant et mot de passe. KeePass propose aussi un générateur de mots de passe et un système permettant d’administrer leur durée de vie. Enfin, il peut être utilisé sur une seule machine ou sur plusieurs grâce à différents outils de synchronisation.

Le gestionnaire de mots de passe et nombre de ses extensions sont librement téléchargeables sur le site officiel de KeePass.

Article publié le 27 mars 2019 – ©  Les Echos Publishing – 2019

Les entreprises dont le chiffre d’affaires hors taxes réalisé en 2018 a excédé 19 M€ doivent télédéclarer et télépayer la contribution sociale des sociétés (C3S) au plus tard le 15 mai prochain.

Certaines entreprises (SA, SAS, SARL, SNC…) sont soumises à la contribution sociale de solidarité des sociétés (C3S). Elles sont redevables de cette contribution au taux de 0,16 % sur leur chiffre d’affaires, après application d’un abattement égal à 19 M€. Ainsi, la contribution due au titre de 2019 doit être télédéclarée et téléréglée au plus tard le 15 mai prochain par les entreprises dont le chiffre d’affaires hors taxes réalisé en 2018 a excédé 19 M€, sauf exonérations.

Le recouvrement de la C3S est assuré, depuis le 1^er janvier 2019, par l’Urssaf Provence-Alpes-Côte d’Azur, au lieu de la caisse nationale déléguée pour la sécurité sociale des travailleurs indépendants (ex-RSI). En pratique, la déclaration et le paiement doivent obligatoirement être effectués par voie électronique sur le site internet www.net-entreprises.fr. Si vous avez acquitté un mandat de télérèglement en 2018 sur ce site et que vous n’avez pas changé de coordonnées bancaires, ce mandat demeure valable pour le paiement de la C3S 2019.

Le montant de la C3S est déductible des résultats imposables de l’entreprise.

Article publié le 29 avril 2019 – ©  Les Echos Publishing – 2019

Pour plus d’informations, n’hésitez pas à contacter le cabinet Abeille & Associés.

Une association ne peut pas licencier un salarié pour un motif économique sans avoir tenté de le reclasser sur un autre emploi.

L’association qui envisage de licencier un salarié pour motif économique doit d’abord rechercher un poste de reclassement, c’est-à-dire un emploi relevant de la même catégorie ou un emploi équivalent assorti d’une rémunération équivalente. Ce n’est qu’à défaut d’emploi disponible ou en cas de refus des offres de reclassement par le salarié que l’association peut le licencier.

Dans une affaire récente, une salariée, engagée comme éducatrice dans une association gérant un collège privé, avait été licenciée pour motif économique. Licenciement qu’elle avait contesté devant les tribunaux.

Pour la Cour de cassation, le licenciement de la salariée était effectivement sans cause réelle et sérieuse. En effet, deux postes d’éducateur étaient disponibles au sein de l’association lors du licenciement de la salariée. L’un à la suite du refus d’une proposition de mutation par un cadre éducatif et l’autre, un contrat à durée déterminée de 4 mois, en raison de l’acceptation d’une formation par le salarié. Or l’association n’avait pas proposé ces postes à la salariée avant de la licencier et, par conséquent, elle n’avait pas rempli son obligation de reclassement. Le licenciement de la salariée n’était donc pas valable et l’association a été condamnée à lui verser 50 000 € à titre de dommages-intérêts.

Pour plus d’informations, n’hésitez pas à consulter l’arrêt de la Cour de Cassation sociale de mars 2019.

Article publié le 29 avril 2019 – ©  Les Echos Publishing – 2019

D’ici 2 ans, la procédure d’injonction de payer sera entièrement dématérialisée.

Lorsque vous n’êtes pas parvenu à recouvrer à l’amiable (après relance, puis mise en demeure) une somme d’argent que vous doit un client, vous pouvez recourir à la procédure d’injonction de payer. Rapide, simple et peu coûteuse (pas besoin de faire appel à un avocat), cette procédure peut être utilisée dès lors que vous pouvez facilement prouver la réalité de votre créance (bon de commande, facture, bon de livraison…) et que, de son côté, votre client ne dispose pas d’éléments susceptibles de lui permettre de la contester.

En pratique, il vous suffit d’adresser une requête au tribunal compétent en y joignant les pièces justificatives. Si le juge estime que votre demande est fondée, il rendra, quelques jours plus tard, une ordonnance enjoignant votre débiteur de régler la facture et qui vous autorisera, si besoin, à faire saisir ses biens.

Pour permettre un traitement encore plus rapide des requêtes en injonction de payer, deux modifications viennent d’être apportées à la procédure.

Un même tribunal

À l’avenir, toutes les injonctions de payer, quel que soit leur montant, relèveront d’un seul et même tribunal de grande instance (TGI), qui sera donc compétent en la matière au niveau national. Toutefois, les demandes en injonction de payer relevant aujourd’hui de la compétence du tribunal de commerce continueront à être du ressort de ce tribunal.

Désigné par un décret à paraître, ce TGI sera également compétent pour les procédures d’injonction de payer européennes, c’est-à-dire celles qui concernent un créancier et un débiteur situés dans 2 États européens différents.

Une procédure dématérialisée

Autre nouveauté, les demandes d’injonction de payer devront être formées auprès du TGI nationalement compétent par voie dématérialisée. Toutefois, celles formées par des personnes physiques n’agissant pas à titre professionnel et non représentées par un mandataire, ainsi que les demandes d’injonction de payer européennes, pourront continuer à être adressées au greffe de ce tribunal sur support papier.

Pour plus d’informations, veuillez trouver l’article 27 de la loi n°2019-222.

Article publié le 30 avril 2019 – ©  Les Echos Publishing – 2019

Selon un récent sondage, une grande partie des dirigeants d’entreprise américains seraient prêts à payer une rançon pour libérer les données de leur entreprise.

Lorsque des données vitales pour l’entreprise sont prises en otage par un rançongiciel (logiciel malveillant qui crypte les données et réclame une somme d’argent pour en débloquer l’accès), la tentation est forte de régler la rançon pour les récupérer. C’est ce que l’on peut déduire d’un sondage réalisé au mois d’avril par la société AppRiver auprès de chefs d’entreprise américains. Ainsi, il apparaît que 55 % des dirigeants de PME interrogés déclarent qu’ils paieraient les pirates pour récupérer leur données « bloquées » suite à une attaque de rançongiciel. Un chiffre qui atteint 74 % dans les entreprises employant entre 150 et 250 salariés. 39 % précisant qu’ils seraient même prêts à verser une rançon importante pour éviter la perte ou la diffusion des données de leur entreprise.

Une mauvaise idée

Payer un preneur d’otage n’est jamais une bonne idée. Dans la « vraie » vie comme dans le monde numérique, cela n’a jamais garanti la libération de la victime ni permis d’éviter une surenchère. En outre, cela ne fait qu’inciter les pirates à recommencer, ce qui, déjà en soi, est une raison suffisante pour ne pas donner suite.

Quoi faire ?

La première chose à faire est de circonscrire la contamination. Pour cela, il faut, dès que le message de demande de rançon apparaît sur l’écran, débrancher la machine du réseau afin que les autres ordinateurs de l’entreprise (les stations comme les serveurs) ne soient pas touchés à leur tour.

Ensuite, il est conseillé, si l’on n’est pas soi-même compétent en informatique, de faire intervenir un spécialiste (interne ou prestataire). Ce dernier pourra alors désinfecter la machine (via un logiciel anti-malwares) et tenter de libérer les données en les déchiffrant. Cette opération est très délicate mais néanmoins possible dans certains cas. Il existe en effet certains programmes qui ont été mis au point par les entreprises de sécurité informatique ou par les autorités publiques qui permettent de faire sauter les verrous mis en place par différentes familles de rançongiciels. Plusieurs dizaines de ces petits programmes sont disponibles sur le site No More Ransom.

Si cette récupération n’est pas possible, il faudra restaurer la dernière sauvegarde.

Pour plus d’informations, n’hésitez pas à contacter le cabinet Abeille & Associés.

Des mesures de précaution

Sans surprise, la première précaution à prendre pour limiter les conséquences d’une attaque par rançongiciel est de réaliser des sauvegardes régulières des données de l’entreprise. Dès lors, même en cas d’impossibilité de déchiffrement, les conséquences, en matière de perte de données, seront réduites.

Ensuite, dans la mesure où les rançonçiciels « s’attrapent » comme de nombreux autres logiciels malveillants, il convient d’adopter (et de faire adopter par ses collaborateurs) certaines règles de prudence :

• ne pas naviguer sur les sites non sûrs ;
• ne pas télécharger et installer de logiciels piratés ou proposés gratuitement ;
• effectuer les mises à jour de sécurité du système d’exploitation, des antivirus, des pare-feux et de tous les autres logiciels utilisés ;
• ne jamais ouvrir un courriel suspect et surtout ne jamais cliquer sur sa pièce jointe ou sur un lien Web intégré dans le courriel.

Depuis quelques années, les trottinettes électriques s’invitent dans nos villes et séduisent de plus en plus d’urbains soucieux de combiner les moyens de déplacement individuels et les transports collectifs. Mais le succès est tel qu’il rend désormais difficile la vie des piétons obligés de partager leurs trottoirs avec ces véhicules dont la vitesse peut atteindre les 25 km/h. Raison pour laquelle les autorités ont décidé de règlementer l’utilisation de ces 2 roues autrefois réservés aux enfants.

Un décret en cours de préparation

À en croire Le Parisien, qui s’est procuré le projet de décret, les trottinettes, mais aussi les gyropodes et autres hoverboard électriques, devraient faire leur entrée dans le Code de la route sous l’appellation « d’engins de déplacement personnel motorisés » (EDPM) et voir leurs conditions d’utilisation règlementées à compter du mois de septembre prochain. Concrètement, les trottinettes et consorts devront alors quitter les trottoirs et circuler sur les pistes cyclables ou sur les axes routiers dont la vitesse est limitée à 50 km/h ou moins. Les contrevenants s’exposant à une amende de 135 €. Seules seront tolérées sur les trottoirs les trottinettes propulsées « à la main », autrement dit sans assistance électrique. En outre, il sera interdit de transporter un passager et de gêner les piétons en stationnant sa trottinette.

Port du casque conseillé

Le port du casque, comme pour les vélos, s’il est conseillé, ne sera obligatoire que pour les utilisateurs âgés de moins de 12 ans. En outre, des dispositifs d’éclairage à l’avant et à l’arrière devront équiper ces trottinettes électriques. Des 2 roues qui, par ailleurs, devront être bridés par leurs constructeurs pour qu’ils ne puissent pas dépasser la vitesse de 25 km/h.