Wi-Fi Public : Gratuit, mais à quel prix ?

Un coffee shop avec des personnes qui utilisent le wi-fi public pour connecter leurs ordinateurs portables.
18/10/2024
 
En tant que cabinet d’expertise comptable, nous sommes très attentifs à la protection des données de nos clients. C’est dans ce cadre que nous souhaitons partager cet article rédigé par notre responsable Informatique, afin de vous aider à vous prémunir contre un risque grandissant de cyber-attaques.
 
 

Les réseaux Wi-Fi publics se multiplient : aéroports, centres commerciaux, hôtels et même dans des espaces publics comme les parcs. Ces connexions gratuites et pratiques permettent de rester connectés en toutes circonstances, mais il existe des risques cachés.

Derrière cette facilité apparente se trouvent des menaces sérieuses qui pourraient compromettre la sécurité d’informations sensibles.

Les Risques inhérents aux réseaux Wi-Fi publics

Comprendre les menaces liées à l’utilisation des Wi-Fi publics est essentiel afin de protéger nos données.

Les risques à garder en tête :

1. Attaque « Man-in-the-Middle » (MITM)

Les hackers peuvent s’insérer discrètement dans la communication entre votre appareil (PC, téléphone) et le site visité. Ils peuvent alors intercepter et lire toutes vos informations échangées, qu’il s’agisse de courriels professionnels, de mots de passe ou de transactions en ligne.

2. Hotspot piégé

Les cybercriminels sont capables de créer des réseaux Wi-Fi factices qui ressemblent aux réseaux légitimes (ex : “Café_Wi-Fi_Gratuit”). Une fois connectés, ils peuvent surveiller vos activités en ligne et accéder à vos informations confidentielles.

3. Partage de fichiers non sécurisé

Les appareils connectés à un réseau public ont parfois le partage de fichiers activé par défaut. Cela ouvre une porte aux hackers pour accéder à vos documents, installer des logiciels malveillants ou modifier les fichiers de votre entreprise.

4. Vol d’identifiants et de mots de passe

Sur un réseau non sécurisé, les cybercriminels peuvent capturer vos identifiants de connexion, surtout si vous naviguez sur des sites sans protocole HTTPS. Ces informations peuvent être exploitées pour des attaques ciblées ou des fraudes.

5. Infection par des malwares ou logiciels espions

Les pirates utilisent les réseaux publics pour diffuser des malwares ou logiciels espions directement sur votre appareil, via des publicités ou des téléchargements automatiques.

Les mesures de sécurité essentielles

Pour éviter ces risques, des mesures de prévention peuvent être mises en place. Voici quelques bonnes pratiques à adopter :

> Utiliser un VPN (Virtual Private Network)

Le VPN chiffre la connexion de l’utilisateur, rendant ainsi les données illisibles pour toute personne qui tenterait de les intercepter. C’est une solution incontournable pour les collaborateurs qui se déplacent souvent ou travaillent à distance.

> Limiter les activités sensibles

Évitez de faire des transactions bancaires, d’accéder aux e-mails professionnels ou d’utiliser des applications avec des informations sensibles lorsque vous êtes sur un réseau public.

> Vérifier la présence de HTTPS

Assurez-vous que les sites visités utilisent le protocole HTTPS, garantissant que les informations échangées sont cryptées.

> Désactiver la connexion automatique aux réseaux Wi-Fi

La plupart des appareils se connectent automatiquement aux réseaux Wi-Fi connus ou ouverts. Désactivez cette option dans les paramètres de vos appareils professionnels pour éviter les connexions involontaires.

Pourquoi est-ce Important ?

La cybersécurité est l’affaire de tous.

Une négligence, même sur une connexion Wi-Fi publique, peut entraîner des fuites d’informations stratégiques, des pertes financières et endommager la réputation de l’entreprise.

Sensibiliser les collaborateurs aux bonnes pratiques de sécurité, équiper les appareils de protection adéquate (comme un VPN) et mettre en place une politique de cybersécurité proactive sont des mesures essentielles pour prévenir ces risques.


Article rédigé par Jean-Baptiste Lance, Responsable Informatique d’Augefi

Partager l'article sur :

Alerte : Tentatives d’arnaques en cours

Tentatives d'arnaques des clients
27/06/2024
 

L’Ordre des experts-comptables a diffusé une information officielle concernant une usurpation d’identité de certains cabinets afin d’obtenir les données bancaires de leurs clients. Nous prenons cette menace très au sérieux et nous vous invitons à en faire autant.

Les clients victimes de cette arnaque doivent porter plainte et signaler à leur banque cet accès frauduleux à leurs coordonnées bancaires pour que l’établissement puisse contrôler les mouvements sur le compte et intervenir si nécessaire.

Il apparait malheureusement une hausse des tentatives de fraude et le monde de l’expertise comptable n’est pas épargné. Récemment, plusieurs cabinets d’expertise comptable ont été victimes, tout comme les établissements bancaires, de tentatives de fraude par téléphone (Spoofing).

 > Qu’est-ce que le « spoofing » ? 

Le « spoofing » est une technique où le fraudeur vous appelle depuis le numéro de téléphone du cabinet. Il vous aura la plupart du temps contacté quelques jours plus tôt en se faisant passer pour une administration (impôts, URSSAF, CCI, etc.) afin d’obtenir des informations sur le nom de votre cabinet d’expertise comptable et ensuite pouvoir récolter suffisamment d’informations pour vous mettre en confiance.

Il va alors vous demander d’effectuer un virement pour vous acquitter d’une taxe ou d’une opportunité d’investissement ou de financement qui vous serait remboursée par la suite. Il créé un contexte d’urgence en vous invitant à saisir immédiatement le RIB et à réaliser un virement instantané. Il arrive aussi qu’il vous invite à vous connecter sur votre site bancaire et qu’il demande à prendre la main pour réaliser une “opération de validation” qui viserait en fait à réaliser un virement à son profit.

> Comment le fraudeur fait-il pour arnaquer ses victimes ? 

Le cybercriminel va usurper un numéro d’appel ou un email, qui vont sembler légitime pour la victime. A titre d’exemple, il sera affiché un autre numéro que le sien sur votre téléphone. Le principe de manipulation reste ensuite identique pour tous les modes existants : caractère d’urgence, force de persuasion, autorité, confidentialité, flatterie, sont autant de biais psychologiques qui pourront être utilisés par les fraudeurs pour parvenir à exploiter la naïveté humaine.

Nul n’est à l’abri d’une arnaque de ce type, qui est très facile à initier via un appel, un SMS ou une adresse email, d’apparence officielle. Elle leur permet en effet de brouiller les pistes pour berner la victime plus facilement.  

Ces typologies d’attaques sont rendues possibles grâce à la multitude d’informations accessibles pour les cybercriminels, à savoir :  

  • La collecte d’information facilitée par les réseaux sociaux et professionnels, tels que : nom, prénom, adresse, numéro de téléphone etc.
  • Le piratage des cartes bancaires simplifié par le fait que les numéros de la carte de paiement débutent le plus souvent par 6 chiffres identiques, sans qu’elles ne soient spécifiques à chaque client ;
  • Le numéro d’IBAN, très simple à récupérer, car il est souvent communiqué à des prestataires, présents sur des sites Web, voir même du Dark Web, etc.
  • L’utilisation du bluff permet d’usurper l’identité de prestataires tels que Amazon, la Fnac, Facebook ou des administrations, car il est plus que probable que vous ayez eu des échanges récents avec ces potentielles sources.

 > Comment se protéger ? 

  • Ne révélez jamais vos identifiants de connexion ;
  • Ne communiquez jamais d’informations sensibles par messagerie ou téléphone ;
  • Vérifiez toujours l’URL du site web sur lequel vous vous connectez :
    • positionnez le curseur de votre souris sur le lien et vérifiez l’adresse du site ;
  • Ne validez jamais de transaction ou de connexion à vos comptes à la demande d’un tiers ;
  • Si une procédure vous est inconnue ou vous paraît suspecte, vérifiez sa véracité auprès des services habilités ;
  • Lisez attentivement les notifications et les messages de vérification par SMS que vous recevez lorsque des transactions sont effectuées sur votre compte. Assurez-vous d’en être à l’origine et que vous reconnaissez l’IBAN et les noms des bénéficiaires ;
  • En cas de doute, faites des contre-appels sur les numéros habituels (n’hésitez pas à privilégier les numéros de portables déjà référencés) afin de vérifier l’identité de l’appelant et valider les informations communiquées. En effet, si le fraudeur peut modifier le numéro qui s’affiche lorsqu’il vous appelle, il n’a néanmoins pas la capacité d’intercepter les appels ;
  • Méfiez-vous des appels ou email urgents ;
  • Sensibilisez vos équipes sur ce risque majeur.

 

Si vous avez le moindre soupçon d’une telle tentative d’escroquerie utilisant l’identité d’Augefi, n’hésitez pas à nous contacter !

Partager l'article sur :

SOLTéA, le nouveau service en ligne dédié à la taxe d’apprentissage

Solde taxe d'apprentissage
14/06/2023
 
Cette information s’adresse à tous les employeurs qui paient une taxe d’apprentissage et souhaitent reverser le solde de celle-ci à un établissement ou une formation habilités à le percevoir (à l’exception des CFA auxquels les versements au titre du solde de la taxe d’apprentissage se font toujours directement).
SOLTéA est un nouveau service en ligne national qui a été mis en place par la Caisse des dépôts et consignations pour devenir l’entrée unique pour tous les employeurs pour décider du sort du solde de leur taxe d’apprentissage.
Vous pouvez consulter cette plateforme en cliquant ici, ou visualiser une vidéo de présentation en cliquant sur ce lien.
Nous conseillons aux employeurs d’attribuer le solde de leur taxe d’apprentissage à l’établissement ou la formation de leur choix, et ce afin d’encourager l’apprentissage. Cependant, cette démarche n’est pas obligatoire : si l’employeur ne définit pas d’établissement ou de formation pour recevoir ce solde, celui-ci sera reversé automatiquement à des établissements bénéficiaires selon des critères définis juridiquement.
La démarche pour que les employeurs définissent le destinataire de leur solde est relativement simple : un « Guide Utilisateur : portail employeurs » très clair, mis à disposition par SOLTéA, est disponible en cliquant sur ce lien.
La date limite pour renseigner les voeux de répartition est fixée au 6 septembre 2023.

> Trois solutions s’offrent donc à vous :

  1. Si vous ne désirez pas choisir vers quel établissement ou formation sera destiné le solde de votre taxe d’apprentissage, vous n’avez rien à faire, et ce solde sera automatiquement affecté, puisque notre pôle Social a fait le nécessaire pour que tout soit en règle, si bien sûr vous êtes client(e) du cabinet ;  
  2. Si vous souhaitez définir un établissement ou une formation spécifique, vous pouvez vous connecter sur le service SOLTéA et suivre pas à pas le tuto mis à disposition ; 
  3. Enfin, si vous êtes client(e) chez nous et vous préférez que nous nous chargions d’affecter pour vous votre solde de taxe d’apprentissage à un établissement ou formation en particulier, ce service pourra être réalisé par les équipes de notre pôle Social à partir de 50 € HT.

Nous restons à votre disposition pour tout besoin d’informations complémentaires relatives à ce nouveau service.
N’hésitez pas à nous contacter !

Partager l'article sur :

Bon plan entreprises : la réservation de berceaux

Réservation de berceaux
17/04/2023
 
Compte-tenu de la situation actuelle du marché de l’emploi, vous savez qu’il est primordial pour une entreprise d’offrir à ses salariés un certain niveau de bien-être au travail, mais aussi de proposer de véritables avantages sociaux lui permettant de se démarquer de la concurrence pour renforcer son attractivité.
Ainsi, il n’est plus possible pour les entreprises de nier l’importance d’avoir un réel sentiment de satisfaction au sein de leurs équipes.
Heureusement, il existe un panel assez large d’avantages qu’une entreprise peut mettre en place afin de fidéliser ses salariés et d’en attirer de nouveaux !
Nous souhaitions donc vous faire part aujourd’hui d’un de ces outils, qui bénéficie d’un sérieux avantage fiscal pour les entreprises : la réservation de berceaux

> En quoi consiste la réservation de berceaux ?

Véritable solution RH, la réservation de berceaux est un concept qui bénéficie autant aux salariés qu’aux entreprises : en assurant une place en crèche à leurs collaborateurs, de plus à un tarif préférentiel, les entreprises renforcent leur satisfaction et bien-être au travail, et par conséquent leur fidélité et productivité, tout en ayant recours à un réel coup de pouce de l’Etat : le Crédit d’impôt famille (CIF) !
Il s’agit donc ici d’un bon plan qui jongle entre les RH, la fiscalité et la RSE !

> Comment est réparti le coût d’un berceau pour l’entreprise ?

  • Crédit d’impôt famille : 50%
    • Prise en charge de 50 % du montant des dépenses éligibles
    • Plafonné à 500 000 € par an et par entreprise
    • Plus d’infos sur le CIF en cliquant ici
  • Economie sur l’impôt sur les sociétés : 25%
    • Les dépenses de l’entreprise en faveur du déploiement d’une politique Petite enfance sont déductibles à hauteur du taux d’imposition (25 %) de son résultat avant impôt
  • Reste à charge net pour l’entreprise après déduction fiscale : 25%

Soit un total de 75% de défiscalisation pour un acte managérial avantageux pour tous !

> Rapide tour d’horizon des points positifs de cette solution 

Les avantages pour l’entreprise :
  • Fidélisation des salariés (satisfaction, engagement, amélioration du bien-être au travail)
  • Sécurisation de la reprise du travail après un congé maternité, et prévention de la prolongation de congé maternité ou paternité
  • Maîtrise des coûts humains cachés (retard, absence, stress, départ quotidien anticipé, turn-over)
  • Renforcement de l’attractivité de l’entreprise lors d’un recrutement
  • Développement d’une politique de Qualité de Vie au Travail avec l’amélioration des conditions de travail et du climat social
  • Développement d’une politique RSE avec notamment une identité très positive d’entreprise socialement responsable  
  • Participation financière maîtrisée puisque seul 25% du coût du berceau reste à la charge de l’entreprise
Les avantages pour le salarié :
  • Assurance d’une place en crèche
  • Accès à un tarif préférentiel
  • Proximité de la crèche avec son domicile ou lieu de travail
  • Meilleure conciliation vie professionnelle/vie personnelle
  • Réduction du stress au travail

Si vous êtes intéressé(e) par la réservation de berceaux en crèches et que vous souhaitez en savoir plus sur ce sujet, n’hésitez pas à nous contacter
nous pouvons vous mettre en relation avec notre réseau de partenaires présent sur l’Hérault !

Partager l'article sur :

Risque cyber au regard de l’environnement géopolitique

Risque cyber au regard de l’environnement géopolitique
03/03/2022
 

Nous faisons face à de nombreuses tensions géopolitiques, dont les effets sur la cybersécurité sont à anticiper. Quelle que soit l’activité de votre entreprise, nul n’est épargné par le risque cyber au regard du contexte international.

Nous attirons donc votre attention sur la nécessité de renforcer votre vigilance et de mettre en œuvre des mesures de cybersécurité pour garantir la protection de votre entreprise.

> Les 5 mesures cyber-préventives prioritaires de l’ANSSI

L’Agence de cybersécurité civile française (ANSSI) incite les entreprises à mettre en œuvre les 5 mesures préventives prioritaires ci-dessous afin de limiter la probabilité d’une cyberattaque ainsi que ses potentiels impacts :

    1. Renforcer l’authentification sur les systèmes d’information
    2. Accroître la supervision de sécurité
    3. Sauvegarder hors-ligne les données et les applications critiques
    4. Établir une liste priorisée des services numériques critiques de l’entité
    5. S’assurer de l’existence d’un dispositif de gestion de crise adapté à une cyberattaque

Nous vous invitons à télécharger le support publié sur le site de l’ANSSI ci-après : https://www.ssi.gouv.fr/uploads/2022/02/20220226_mesures-cyber-preventives-prioritaires.pdf

> Alertes et avis de sécurité émis par le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR)

L’ANSSI préconise également de consulter régulièrement et attentivement les avis de sécurité émis par le CERT-FR afin de prévenir d’un éventuel danger : https://www.cert.ssi.gouv.fr/

> Guide d’hygiène informatique de l’ANSSI

Pour aller plus loin, il est recommandé de vous assurer de la bonne mise en place des mesures de sécurité présentées dans le guide d’hygiène informatique de l’ANSSI pour renforcer la sécurité de votre système d’information.

> Bons réflexes pour se prémunir du phishing

Le phishing (ou hameçonnage) consiste à escroquer en ligne en envoyant de faux courriels imitant ceux d’une institution ou entreprise et semblant provenir d’une source fiable.

Pour vous prémunir de ce type de campagne d’attaques, il est recommandé de redoubler d’attention pour avoir un comportement responsable et avisé. Il s’agit en effet de faire preuve de bon sens, garder un esprit critique, ne jamais se précipiter, et prendre toujours le temps de la réflexion en cas de réception de courriel douteux.

Ci-dessous les réflexes incontournables à adopter pour protéger son système d’information d’une éventuelle attaque :

5 consignes de cyber-sécurité

La cybersécurité est plus que jamais l’affaire de tous.

Nous vous remercions de votre vigilance et vous assurons de notre engagement pour lutter ensemble contre la cybercriminalité.

Vous avez des questions ou besoin de conseils en informatique ?
N’hésitez pas à nous contacter !

Partager l'article sur :

Mise en place du télétravail

Mise en place du télétravail
17/01/2022
 

Mettre en place le télétravail au sein de votre entreprise :
Un impératif lié à votre obligation de​ sécurité mais pas que…


L’obligation d’instaurer le télétravail est inscrite dans le protocole sanitaire en entreprise qui a été modifié le 3 janvier 2022.
Ce dernier stipule que le chef d’entreprise devait fixer à compter du 3 janvier 2021 et pour une durée de 3 semaines un nombre minimal de 3 jours de télétravail par semaine pour les postes qui le permettent. Lorsque l’organisation du travail et la situation des salariés le permettent, ce nombre peut être porté à 4 jours par semaine.

Même si ce protocole n’a pas de force obligatoire d’un point de vue juridique, puisqu’il s’agit d’un « ensemble de recommandations » selon le Conseil d’Etat, pour autant, cela ne signifie pas que vous ne risquez aucune sanction si vous refusez de mettre en place le télétravail lorsque le Gouvernement le sollicite.

En effet, en tant que chef ​d’entreprise, vous êtes tenu de prendre les mesures nécessaires pour assurer la sécurité et protéger la santé de vos salariés (Code du travail, art. L. 4121-1 et L. 4121-2). Le télétravail en fait partie.

Alors pourquoi ne pas le pérenniser au sein de votre entreprise ?

Les bénéfices du télétravail ont été identifiés : hausse de la productivité, diminution de l’absentéisme, réduction de certains coûts, etc.
Mais pour cela, il est important de l’encadrer.

Comment : accord, charte ou accord par tout moyen ?

La mise en place du télétravail peut se faire dans le cadre d’un accord collectif ou, à défaut, dans le cadre d’une charte élaborée par l’employeur après avis, s’il existe, du CSE (Comité Social et Economique). En l’absence d’accord collectif ou de charte, lorsque le salarié et l’employeur conviennent de recourir au télétravail, ils formalisent leur accord par tout moyen.

L’accord collectif, ou dans une moindre mesure, la charte, sont les moyens les plus adaptés en cas de télétravail régulier. Ils permettent de diffuser au sein de l’entreprise les règles applicables.

Les conditions d’exercice du télétravail

Outre les mentions obligatoires prévues pour l’accord collectif ou la charte (conditions de passage en télétravail, notamment des travailleurs handicapés ; modalités d’acceptation par le salarié des conditions de mise en œuvre ; modalités de contrôle du temps de travail ou de régulation de la charge de travail ; détermination des plages horaires durant lesquelles l’employeur peut contacter les salariés), il est important de fixer les règles relatives au lieu du télétravail, à la sécurité informatique ou encore à la prise en charge des frais professionnels éventuellement engendrés par ce mode d’organisation de travail.

La mise en œuvre du télétravail peut s’avérer être une véritable opportunité pour asseoir l’attractivité de l’entreprise et favoriser le recrutement et la fidélisation des salariés.

Pour un diagnostic personnalisé, et la mise en place d’un dispositif adapté à vos besoins, n’hésitez plus et contactez notre experte en Droit Social : Nathalie Ferrère !

Partager l'article sur :

Alerte du pôle Juridique : courriers frauduleux

07/01/2022
 

Chères Clientes, Chers Clients,

Notre pôle Juridique souhaite vous mettre en garde car celui-ci se trouve régulièrement informé que des courriers frauduleux sont envoyés aux entreprises (notamment suite à leur immatriculation).

Ceci n’est pas une fraude découverte récemment, mais nous souhaitions attirer votre attention sur ce sujet !

En effet, les malfaiteurs utilisent, entre autres, les en-tête « Registre Commercial », « APE » ou « INFO KBIS » pour inciter leurs victimes à mettre à jour leurs informations sur leur base de données, ou à réaliser des publications sur divers registres… moyennant paiement !

Nous vous informons que cela n’a rien de légal et nous vous invitons fortement à ne pas y répondre.

Dans le doute, n’hésitez pas à vous rapprocher de notre pôle Juridique avant de payer quoi que ce soit de ce type.

Vous trouverez ci-dessous quelques exemples de ces courriers frauduleux.

Soyez attentifs !

Partager l'article sur :

Bonne résolution 2022 : je lance mon business !

Création d'entreprise
17/12/2021
 

La période est propice aux envies de changement et cette idée-là a germé dans votre esprit il y a déjà un certain temps… Et bien nous y sommes, le moment est venu de monter votre boite !

Mais voilà, pour mettre en pratique votre idée mûrement réfléchie, ce beau projet doit s’accompagner d’une série d’étapes administratives, financières, légales et autres, pour lesquelles l’aide de spécialistes est bien souvent nécessaire.

Nos pôles Juridique et Expertise comptable peuvent vous apporter ici leur grande maitrise de ces processus et vous conseiller et accompagner au mieux dans ces démarches !

Voici dans les grandes lignes ce que nous pouvons vous proposer :

  • Étude du projet ;
  • Conseil juridique et choix de la forme juridique (SARL, SA, SAS, Entreprise individuelle, Société Civile ; vérification de la réglementation professionnelle) ;
  • Choix du statut social et fiscal (IS, BIC, BNC, etc.) ;
  • Construction du Business Plan (plan de financement, besoin en fonds de roulement et détermination du point mort, compte de résultat prévisionnel, tableau de financement, plan de trésorerie, etc.) ;
  • Aide à la recherche de financement ;
  • Formalités de constitution de la société (création de la société, immatriculation au Registre du Commerce et des Sociétés, déclarations fiscales et sociales) ;
  • Pilotage régulier avec des situations intermédiaires et des tableaux de bord.


Si telle est votre bonne résolution pour 2022 et que vous avez la volonté et l’opportunité de vous lancer, contactez-nous pour en discuter ensemble !

Partager l'article sur :

Mise en place du CSE – Gratification de stage

20/10/2021
 
Voici 2 infos qui devraient vous intéresser !

> INFO N°1 : Les risques liés à l’absence de mise en place du Comité Social et Economique (CSE)

Les employeurs, dont l’entreprise dispose d’un effectif atteignant ou dépassant 11 salariés pendant 12 mois consécutifs, sont tenus d’organiser des élections professionnelles afin de mettre en place le comité social et économique (CSE). Dès lors que cet effectif est atteint, l’employeur doit en principe prendre l’initiative d’organiser les élections.
 
La carence de l’employeur en la matière peut emporter des conséquences financières importantes dans la gestion sociale de l’entreprise.
 
      • DELIT D’ENTRAVE

L’absence de mise en place du CSE constitue un délit d’entrave, sanctionné d’une peine d’emprisonnement d’un an et d’une lourde amende (7 500 € pour les personnes physiques, 37 500 € pour les personnes morales).
 
      • ACCORD D’INTERESSEMENT

Le bénéfice des exonérations sociales sur les sommes issues d’un accord d’intéressement est réservé aux entreprises ayant respecté leurs obligations en matière de représentation du personnel. La carence de l’employeur en la matière le soumet à un risque de redressement par l’Urssaf.
 
      • INAPTITUDE PHYSIQUE

Qu’il s’agisse d’une inaptitude professionnelle ou non, l’employeur doit consulter les membres de la délégation du personnel au CSE sur le reclassement du salarié.
En cas de licenciement pour inaptitude professionnelle, à défaut de consultation du CSE, l’employeur s’exposera à une sanction minimale de 6 mois de salaire. En cas d’inaptitude non-professionnelle et selon la jurisprudence, le défaut de consultation du CSE prive le licenciement de cause réelle et sérieuse.
 
      • LICENCIEMENT ECONOMIQUE COLLECTIF

Si l’employeur procède à un licenciement économique collectif alors qu’il n’a ni représentants du personnel ni procès-verbal de carence, il s’expose au versement d’une indemnité minimale d’un mois de salaire aux salariés licenciés en complément des indemnités de licenciement et de préavis.
 
      • USAGE D’ENTREPRISE

La dénonciation par l’employeur d’un usage en vigueur dans l’entreprise est irrégulière si les représentants du personnel n’ont pas été informés et consultés au préalable. Ainsi, à défaut d’organisation des élections professionnelles, l’usage ne peut être dénoncé, les salariés pouvant continuer à en revendiquer le bénéfice.
 
      • CONCLUSION D’ACCORDS COLLECTIFS

En principe, les accords collectifs d’entreprise sont négociés et signés avec des délégués syndicaux. Toutefois, la loi permet à certaines conditions de conclure des accords collectifs avec d’autres interlocuteurs. Dans certains cas, l’absence de procès-verbal de carence risque de permettre l’annulation de l’accord collectif et entraîner des conséquences financières importantes.
 
      • DOMMAGES ET INTERETS

Enfin, des dommages-intérêts pourraient être réclamés par les salariés. La jurisprudence considère que le défaut d’organisation des élections professionnelles cause un préjudice aux salariés, privés ainsi d’une possibilité de représentation et de défense de leurs intérêts.
 
 
 
**************************************************************** 

> INFO N°2 : Gratification de stage

 
Vous accueillez des stagiaires sous convention de stage et vous souhaitez leur verser une gratification ?
 
Attention, voici quelques petites précisions sur le versement des gratifications !
 
Il y a deux sortes de conventions de stage :
 
  • Les conventions issues d’un cursus scolaire et universitaire ;
  • Les conventions de mise en situation professionnelle.
Pour les conventions dites « scolaires », vous pouvez verser, si vous le souhaitez, une gratification horaire non soumise à charges sociales avant 2 mois de stage en respectant 15% du plafond horaire de la sécurité sociale (26€ en 2021), soit 3.90€ maximum par heure de stage. Le surplus sera donc soumis à cotisations.
Pour les stages supérieurs à 2 mois consécutifs ou non, la gratification est obligatoire et exonérée dans les mêmes conditions citées ci-dessus.
 

Pour les conventions signées dans le cadre d’une Période de Mise en Situation en Milieu Professionnel « PMSMP », attribuées pour des personnes sans emploi ou des personnes en emploi souhaitant se reconvertir professionnellement (les conventions sont le plus souvent signées avec Pôle emploi, Cap emploi, ou toute autre structure qui permette une période d’immersion en entreprise), les gratifications versées dans ce cadre seront soumises à cotisations dès le 1er euro.

L’article L513-3 du Code du Travail indique que ces conventions ne peuvent pas excéder 1 mois et le bénéficiaire n’est pas rémunéré par la structure d’accueil mais continue de bénéficier de son régime d’indemnisation avant la PMSMP (indemnisation du Pôle Emploi ou autre). De ce fait, les gratifications versées sont considérées comme du salaire et donc soumises à cotisations sociales.
 
Nous restons à votre disposition pour tout renseignement complémentaire.
Partager l'article sur :

Nos 5 conseils en cybersécurité

Nos 5 conseils en cybersécurité
08/10/2021
 

La cybersécurité est devenue un enjeu majeur de notre époque, et il est nécessaire que chacun ait les clés en main pour savoir se protéger et protéger son entreprise. C’est pourquoi à l’occasion du mois de la cybersécurité, notre expert en informatique vous livre ici ses 5 conseils de base pour que vous ne soyez plus une cible facile pour les hackers.

1/ Les mots de passe : le rempart principal

Le mot de passe est une formule destinée à se faire reconnaître comme un ami, à se faire ouvrir un accès privilégié à des services et fonctionnalités, ou à des informations plus ou moins sensibles.

Un mot de passe de qualité doit être difficile à retrouver à l’aide d’outils automatisés et difficile à deviner par une tierce personne.

Les conseils de notre expert en informatique :
Utilisez des coffres-forts numériques, changez de mot de passe régulièrement et inventez-en un par service.

2/ Les mises à jour : un gage de sécurité

Les navigateurs, systèmes d’exploitation ou les logiciels, sont souvent dotés d’équipes de développeurs compétents, qui veillent à maintenir des mises à jour pour leurs solutions. Ces mises à jour sont utiles non seulement pour l’ajout de fonctionnalités ou l’amélioration des solutions en elles-mêmes, mais également pour corriger des failles de sécurité potentielles.

Les pirates ont pour coutume de rechercher les ordinateurs dont les logiciels n’ont pas été mis à jour afin de les utiliser à mauvais escient. Il est donc important d’effectuer ces mises à jour dès que possible, ou d’activer les mises à jour automatiques.

Le conseil de notre expert en informatique :
Autorisez les mises à jour automatiques de vos systèmes et de vos solutions logicielles.

3/ Les sauvegardes : la solution pour la continuité du service

La meilleure défense afin de pouvoir réagir en cas d’attaque informatique ou de dysfonctionnement majeur est de conserver une copie de vos données, mais bien évidemment réalisée de façon intelligente.

Les sauvegardes doivent être complètes et récurrentes, et surtout, point primordial, elles doivent être désolidarisées de votre système d’information principal ! Celles-ci doivent donc se trouver sur un cloud ou un site distant.

Le conseil de notre expert en informatique :
Demandez conseil à un professionnel dans l’informatique pour la mise en place de solutions de secours.

4/ La gestion des droits d’accès : le premier pas vers l’application de la RGPD

Afin que les utilisateurs aient accès aux bonnes ressources, que les modifications ou suppressions accidentelles soient évitées et que vous vous assuriez d’appliquer certains principes de la Règlementation générale à la protection des données (seulement une partie !), il est primordial d’attribuer les autorisations adéquates aux bonnes personnes.

La meilleure méthode est de créer un catalogue des rôles et profils d’accès, prévenir l’accumulation des droits d’accès inutiles et mettre en place un processus de demandes d’accès. Les logiciels et solutions informatiques peuvent permettre de fixer des droits en fonction des profils.

Le conseil de notre expert en informatique :
Documentez-vous sur vos logiciels métiers afin d’étanchéifier les accès de vos utilisateurs.

5/ La prise de conscience : sensibilisez et formez vos équipes aux risques

Ne le prenez pas mal, mais la faille de sécurité n°1 dans un système d’information, c’est souvent vous !

L’une des attaques classiques visant à tromper les utilisateurs pour leur voler des informations personnelles, consiste à les inciter à cliquer sur un lien placé dans un message. Ce lien peut être trompeur et malveillant. Il est donc primordial de vérifier les URL !

Les conseils de notre expert en informatique :
N’utilisez jamais un compte « Administrateur » pour travailler ou naviguer sur le web. Les accès « Utilisateur » sont généralement suffisants et permettent de limiter les risques en cas d’ouverture d’un fichier malveillant.

Ne saisissez jamais d’informations sensibles ou personnelles en ligne. Cela va à l’encontre du bon déroulement de vos missions ? Dans ce cas, vérifiez impérativement et systématiquement les adresses URL des sites web sur lesquels vous saisissez ces informations !

Enfin, apprenez à vos utilisateurs à être prudents : il faut toujours garder en tête qu’Internet est une rue peuplée d’inconnus…

Vous avez des questions ou besoin de conseils en informatique ? N’hésitez pas à nous contacter !

 

Article rédigé par Antoine Ramon, Responsable Informatique d’Augefi

Partager l'article sur :