Catégorie : Actualités

Logiciel open source, KeePass est un gestionnaire de mots de passe gratuit et certifié par l’Agence nationale de la sécurité des systèmes d’information (Anssi).

Que ce soit à titre professionnel ou dans le cadre de notre vie privée, nous utilisons un grand nombre de sites sécurisés dont l’accès est protégé par un mot de passe. Nous sommes donc contraints de régulièrement en créer de nouveaux sachant que ces derniers doivent être robustes afin de résister aux assauts des hackers. Mais pour être robuste, un mot de passe doit être long, n’avoir aucun sens et contenir des caractères spéciaux, ce qui le rend très difficile à retenir. Raison pour laquelle le recours aux gestionnaires de mots de passe est de plus en plus fréquent.

Un véritable coffre-fort

Il existe de nombreux gestionnaires de mots de passe. L’un des plus connus, baptisé KeePass, présente l’intérêt d’être à la fois un logiciel libre (et donc d’être gratuit et mis à jour par une communauté d’informaticiens très active), mais également d’être certifié par l’Agence nationale de la sécurité des systèmes d’information (Anssi). Comme ses concurrents, KeePass est une base de données chiffrée dans laquelle sont enregistrés les mots de passe ainsi que les identifiants et URL associés. Des notes peuvent également être ajoutées à chaque fichier. L’accès à KeePass se fait via un simple mot de passe (ou par la lecture d’une empreinte digitale sur un smartphone).

Différentes fonctionnalités

Il est possible d’entrer les mots de passe à la main, mais aussi de les importer à partir d’un autre gestionnaire de mots de passe. KeePass permet, en outre, grâce aux nombreuses extensions qui ont été développées par la communauté, d’être associé à un navigateur (Chrome, Firefox, Safari…), ce qui lui permet, une fois connecté à un site sécurisé, de remplir automatiquement les champs identifiant et mot de passe. KeePass propose aussi un générateur de mots de passe et un système permettant d’administrer leur durée de vie. Enfin, il peut être utilisé sur une seule machine ou sur plusieurs grâce à différents outils de synchronisation.

Le gestionnaire de mots de passe et nombre de ses extensions sont librement téléchargeables sur le site officiel de KeePass.

Article publié le 27 mars 2019 – ©  Les Echos Publishing – 2019

Les entreprises dont le chiffre d’affaires hors taxes réalisé en 2018 a excédé 19 M€ doivent télédéclarer et télépayer la contribution sociale des sociétés (C3S) au plus tard le 15 mai prochain.

Certaines entreprises (SA, SAS, SARL, SNC…) sont soumises à la contribution sociale de solidarité des sociétés (C3S). Elles sont redevables de cette contribution au taux de 0,16 % sur leur chiffre d’affaires, après application d’un abattement égal à 19 M€. Ainsi, la contribution due au titre de 2019 doit être télédéclarée et téléréglée au plus tard le 15 mai prochain par les entreprises dont le chiffre d’affaires hors taxes réalisé en 2018 a excédé 19 M€, sauf exonérations.

Le recouvrement de la C3S est assuré, depuis le 1^er janvier 2019, par l’Urssaf Provence-Alpes-Côte d’Azur, au lieu de la caisse nationale déléguée pour la sécurité sociale des travailleurs indépendants (ex-RSI). En pratique, la déclaration et le paiement doivent obligatoirement être effectués par voie électronique sur le site internet www.net-entreprises.fr. Si vous avez acquitté un mandat de télérèglement en 2018 sur ce site et que vous n’avez pas changé de coordonnées bancaires, ce mandat demeure valable pour le paiement de la C3S 2019.

Le montant de la C3S est déductible des résultats imposables de l’entreprise.

Article publié le 29 avril 2019 – ©  Les Echos Publishing – 2019

Pour plus d’informations, n’hésitez pas à contacter le cabinet Abeille & Associés.

Une association ne peut pas licencier un salarié pour un motif économique sans avoir tenté de le reclasser sur un autre emploi.

L’association qui envisage de licencier un salarié pour motif économique doit d’abord rechercher un poste de reclassement, c’est-à-dire un emploi relevant de la même catégorie ou un emploi équivalent assorti d’une rémunération équivalente. Ce n’est qu’à défaut d’emploi disponible ou en cas de refus des offres de reclassement par le salarié que l’association peut le licencier.

Dans une affaire récente, une salariée, engagée comme éducatrice dans une association gérant un collège privé, avait été licenciée pour motif économique. Licenciement qu’elle avait contesté devant les tribunaux.

Pour la Cour de cassation, le licenciement de la salariée était effectivement sans cause réelle et sérieuse. En effet, deux postes d’éducateur étaient disponibles au sein de l’association lors du licenciement de la salariée. L’un à la suite du refus d’une proposition de mutation par un cadre éducatif et l’autre, un contrat à durée déterminée de 4 mois, en raison de l’acceptation d’une formation par le salarié. Or l’association n’avait pas proposé ces postes à la salariée avant de la licencier et, par conséquent, elle n’avait pas rempli son obligation de reclassement. Le licenciement de la salariée n’était donc pas valable et l’association a été condamnée à lui verser 50 000 € à titre de dommages-intérêts.

Pour plus d’informations, n’hésitez pas à consulter l’arrêt de la Cour de Cassation sociale de mars 2019.

Article publié le 29 avril 2019 – ©  Les Echos Publishing – 2019

D’ici 2 ans, la procédure d’injonction de payer sera entièrement dématérialisée.

Lorsque vous n’êtes pas parvenu à recouvrer à l’amiable (après relance, puis mise en demeure) une somme d’argent que vous doit un client, vous pouvez recourir à la procédure d’injonction de payer. Rapide, simple et peu coûteuse (pas besoin de faire appel à un avocat), cette procédure peut être utilisée dès lors que vous pouvez facilement prouver la réalité de votre créance (bon de commande, facture, bon de livraison…) et que, de son côté, votre client ne dispose pas d’éléments susceptibles de lui permettre de la contester.

En pratique, il vous suffit d’adresser une requête au tribunal compétent en y joignant les pièces justificatives. Si le juge estime que votre demande est fondée, il rendra, quelques jours plus tard, une ordonnance enjoignant votre débiteur de régler la facture et qui vous autorisera, si besoin, à faire saisir ses biens.

Pour permettre un traitement encore plus rapide des requêtes en injonction de payer, deux modifications viennent d’être apportées à la procédure.

Un même tribunal

À l’avenir, toutes les injonctions de payer, quel que soit leur montant, relèveront d’un seul et même tribunal de grande instance (TGI), qui sera donc compétent en la matière au niveau national. Toutefois, les demandes en injonction de payer relevant aujourd’hui de la compétence du tribunal de commerce continueront à être du ressort de ce tribunal.

Désigné par un décret à paraître, ce TGI sera également compétent pour les procédures d’injonction de payer européennes, c’est-à-dire celles qui concernent un créancier et un débiteur situés dans 2 États européens différents.

Une procédure dématérialisée

Autre nouveauté, les demandes d’injonction de payer devront être formées auprès du TGI nationalement compétent par voie dématérialisée. Toutefois, celles formées par des personnes physiques n’agissant pas à titre professionnel et non représentées par un mandataire, ainsi que les demandes d’injonction de payer européennes, pourront continuer à être adressées au greffe de ce tribunal sur support papier.

Pour plus d’informations, veuillez trouver l’article 27 de la loi n°2019-222.

Article publié le 30 avril 2019 – ©  Les Echos Publishing – 2019

Selon un récent sondage, une grande partie des dirigeants d’entreprise américains seraient prêts à payer une rançon pour libérer les données de leur entreprise.

Lorsque des données vitales pour l’entreprise sont prises en otage par un rançongiciel (logiciel malveillant qui crypte les données et réclame une somme d’argent pour en débloquer l’accès), la tentation est forte de régler la rançon pour les récupérer. C’est ce que l’on peut déduire d’un sondage réalisé au mois d’avril par la société AppRiver auprès de chefs d’entreprise américains. Ainsi, il apparaît que 55 % des dirigeants de PME interrogés déclarent qu’ils paieraient les pirates pour récupérer leur données « bloquées » suite à une attaque de rançongiciel. Un chiffre qui atteint 74 % dans les entreprises employant entre 150 et 250 salariés. 39 % précisant qu’ils seraient même prêts à verser une rançon importante pour éviter la perte ou la diffusion des données de leur entreprise.

Une mauvaise idée

Payer un preneur d’otage n’est jamais une bonne idée. Dans la « vraie » vie comme dans le monde numérique, cela n’a jamais garanti la libération de la victime ni permis d’éviter une surenchère. En outre, cela ne fait qu’inciter les pirates à recommencer, ce qui, déjà en soi, est une raison suffisante pour ne pas donner suite.

Quoi faire ?

La première chose à faire est de circonscrire la contamination. Pour cela, il faut, dès que le message de demande de rançon apparaît sur l’écran, débrancher la machine du réseau afin que les autres ordinateurs de l’entreprise (les stations comme les serveurs) ne soient pas touchés à leur tour.

Ensuite, il est conseillé, si l’on n’est pas soi-même compétent en informatique, de faire intervenir un spécialiste (interne ou prestataire). Ce dernier pourra alors désinfecter la machine (via un logiciel anti-malwares) et tenter de libérer les données en les déchiffrant. Cette opération est très délicate mais néanmoins possible dans certains cas. Il existe en effet certains programmes qui ont été mis au point par les entreprises de sécurité informatique ou par les autorités publiques qui permettent de faire sauter les verrous mis en place par différentes familles de rançongiciels. Plusieurs dizaines de ces petits programmes sont disponibles sur le site No More Ransom.

Si cette récupération n’est pas possible, il faudra restaurer la dernière sauvegarde.

Pour plus d’informations, n’hésitez pas à contacter le cabinet Abeille & Associés.

Des mesures de précaution

Sans surprise, la première précaution à prendre pour limiter les conséquences d’une attaque par rançongiciel est de réaliser des sauvegardes régulières des données de l’entreprise. Dès lors, même en cas d’impossibilité de déchiffrement, les conséquences, en matière de perte de données, seront réduites.

Ensuite, dans la mesure où les rançonçiciels « s’attrapent » comme de nombreux autres logiciels malveillants, il convient d’adopter (et de faire adopter par ses collaborateurs) certaines règles de prudence :

• ne pas naviguer sur les sites non sûrs ;
• ne pas télécharger et installer de logiciels piratés ou proposés gratuitement ;
• effectuer les mises à jour de sécurité du système d’exploitation, des antivirus, des pare-feux et de tous les autres logiciels utilisés ;
• ne jamais ouvrir un courriel suspect et surtout ne jamais cliquer sur sa pièce jointe ou sur un lien Web intégré dans le courriel.

Depuis quelques années, les trottinettes électriques s’invitent dans nos villes et séduisent de plus en plus d’urbains soucieux de combiner les moyens de déplacement individuels et les transports collectifs. Mais le succès est tel qu’il rend désormais difficile la vie des piétons obligés de partager leurs trottoirs avec ces véhicules dont la vitesse peut atteindre les 25 km/h. Raison pour laquelle les autorités ont décidé de règlementer l’utilisation de ces 2 roues autrefois réservés aux enfants.

Un décret en cours de préparation

À en croire Le Parisien, qui s’est procuré le projet de décret, les trottinettes, mais aussi les gyropodes et autres hoverboard électriques, devraient faire leur entrée dans le Code de la route sous l’appellation « d’engins de déplacement personnel motorisés » (EDPM) et voir leurs conditions d’utilisation règlementées à compter du mois de septembre prochain. Concrètement, les trottinettes et consorts devront alors quitter les trottoirs et circuler sur les pistes cyclables ou sur les axes routiers dont la vitesse est limitée à 50 km/h ou moins. Les contrevenants s’exposant à une amende de 135 €. Seules seront tolérées sur les trottoirs les trottinettes propulsées « à la main », autrement dit sans assistance électrique. En outre, il sera interdit de transporter un passager et de gêner les piétons en stationnant sa trottinette.

Port du casque conseillé

Le port du casque, comme pour les vélos, s’il est conseillé, ne sera obligatoire que pour les utilisateurs âgés de moins de 12 ans. En outre, des dispositifs d’éclairage à l’avant et à l’arrière devront équiper ces trottinettes électriques. Des 2 roues qui, par ailleurs, devront être bridés par leurs constructeurs pour qu’ils ne puissent pas dépasser la vitesse de 25 km/h.

L’administration fiscale a récemment publié les limites d’exonération d’impôt pour la location d’une partie de la résidence du bailleur.

Les personnes qui louent ou sous-louent une partie de leur habitation principale peuvent être exonérées d’impôt sur le revenu pour les produits issus de la location. Cette exonération s’applique lorsque les pièces sont meublées et constituent la résidence principale du locataire (ou temporaire pour un salarié saisonnier). Condition supplémentaire, le loyer perçu par le bailleur doit être fixé dans des limites raisonnables.

Pour apprécier ce caractère « raisonnable », l’administration fiscale a récemment communiqué les plafonds annuels de loyer à ne pas dépasser pour l’année 2019. Ces plafonds, établis par mètre carré de surface habitable, charges non comprises, s’élèvent à 187 € pour les locations ou sous-locations réalisées en Île-de France, et à 138 € pour les locations ou sous-locations réalisées dans les autres régions.

Pour plus d’informations, n’hésitez pas à consulter le BIC sur les champs d’application des locations meublé du 20 mars 2019. 

Selon le dernier baromètre LPI-SeLoger, le marché de l’immobilier connaît un ralentissement général au 1er trimestre 2019. Dans l’ancien, ce ralentissement se traduit par un prix moyen au m² signé de 3 427 €, soit + 0,6 % seulement sur les 3 premiers mois de l’année 2019. Un ralentissement causé notamment par une stagnation des prix des appartements (0,0 % à 3 877 € le m² signé) alors que le prix des maisons a connu une évolution de 1,5 % (2 938 € le m² signé). Dans le marché du neuf, les prix ont même reculé de 1,5 %, avec un prix moyen au m² signé de 4 361 €. Si le repli est général, il est plus rapide sur le marché des maisons (- 2,8 % à 2 450 € le m² signé) que sur celui des appartements (- 1,2 % à 5 113 € le m² signé).

Si le marché national est en berne, le baromètre a constaté toutefois des écarts de prix considérables entre les métropoles. Par exemple, pour les appartements dans l’ancien, Rennes a connu une augmentation à 2 chiffres (+ 11,3 % sur un an), avec un prix moyen de 3 798 € par m² signé. À l’inverse, le marché sur la ville de Bordeaux a accusé un net ralentissement avec une hausse de 4,7 % sur un an alors qu’en décembre 2018, les prix augmentaient encore à un rythme annuel supérieur à 10 %. Sur Paris, il a été constaté une augmentation des prix de 6 % sur un an, mais avec des prix signés qui n’ont que très peu crû au cours des trois premiers mois de 2019 (+ 0,7 % à 10 341 € le m² signé).

Le caractère disproportionné d’un cautionnement doit s’apprécier au regard de l’engagement souscrit par la personne qui s’est portée caution et non au regard du montant du prêt garanti par ce cautionnement.

C’est la loi : un créancier professionnel, notamment une banque, ne peut pas se prévaloir d’un cautionnement souscrit par une personne physique (par exemple, un dirigeant pour garantir un prêt contracté par sa société) dont l’engagement était, lorsqu’il a été pris, manifestement disproportionné à ses biens et à ses revenus. Sauf si le patrimoine de cette personne (le dirigeant) lui permet, au moment où la banque lui demande de payer en lieu et place du débiteur (la société), de faire face à son obligation.

À ce titre, les juges ont précisé que le caractère disproportionné d’un cautionnement doit s’apprécier au regard de l’engagement souscrit par la personne qui s’est portée caution et non au regard du montant du prêt garanti par ce cautionnement.

Autrement dit, pour évaluer la disproportion, il faut comparer le patrimoine et les revenus de la personne qui s’est portée caution avec le montant pour lequel elle s’est portée caution, mais pas avec le montant du capital emprunté par le souscripteur du prêt (la société). Car un cautionnement peut très bien être limité à un montant inférieur à celui du prêt.

Pour plus d’informations, vous pouvez consulter l’arrêt de la Cour de Cassation commerciale, 6 mars 2019, n° 17-27063

Article publié le 26 avril 2019 – ©  Les Echos Publishing – 2019