Vol ou perte d’un smartphone : comment limiter les dégâts

Depuis déjà plusieurs années, les smartphones sont devenus de véritables outils professionnels. Outre téléphoner et surfer sur le Web, ils nous permettent de gérer notre agenda, de rédiger nos courriels, de consulter nos dossiers et même de nous connecter directement sur le serveur de l’entreprise. Le perdre, ou pire, se le faire voler pourra ainsi avoir des conséquences bien plus importantes que le simple remplacement de l’appareil. Conséquences dont il est possible de réduire la portée en adoptant quelques règles de prudence.

1) Réaliser des sauvegardes

Le smartphone ne nous quitte jamais. C’est pourquoi il contient très souvent des informations que l’on a uniquement pris soin d’enregistrer avec ce dernier. C’est le cas notamment des répertoires de contacts, mais aussi des notes ou des photos. En cas de perte, toutes ces données risquent d’être perdues, aussi est-il conseillé de faire des sauvegardes régulières de ces informations et même, lorsque cela est possible, de mettre en place un système de synchronisation qui permettra d’automatiser la duplication des données les plus sensibles.

2) Sécuriser l’accès du smartphone

Les informations présentes sur nos smartphones ou accessibles via celui-ci peuvent être sensibles. Il convient donc de tout faire pour que le voleur ou la personne qui l’aura ramassé ne puisse y accéder. La première précaution à prendre est de rendre effectif le code d’accès et de faire en sorte qu’il se lance après quelques minutes d’inactivité (lecture d’empreinte digitale, mot de passe, code image…). La seconde est de chiffrer les informations stockées dans l’appareil. Ainsi, même si le voleur parvenait à récupérer les données sans le mot de passe, il ne pourrait les consulter.

3) Sécuriser les accès Web

Il est tentant de faire en sorte que le navigateur que l’on utilise via son smartphone garde en mémoire les identifiants et mots de passe qui nous permettent d’accéder à des sites Web protégés (site de l’entreprise, sites marchands, sites de l’administration…). C’est très confortable mais cela risque de permettre à un voleur d’accéder à tous ces sites sous votre identité. Il est donc préférable de paramétrer son navigateur afin qu’il ne retienne pas ces codes. La même précaution doit être suivie pour les applications proposées par certains services à accès sécurisés (SNCF, réseaux sociaux…).

À savoir : pour enregistrer de manière sécurisée tous ces identifiants sur son smartphone, il est conseillé d’utiliser un gestionnaire de mots de passe (KeePass, LastPass, Dashlane…).

4) Protéger la carte SIM

Le smartphone est avant tout un téléphone. En intégrant un code SIM, passer des appels ou en recevoir deviendra impossible pour les personnes qui ne connaissent pas ce code à 4 chiffres.

Enfin, en cas de vol, il est conseillé de porter plainte.

Frédéric Dempuré

Les responsables d’association peuvent témoigner de leur expérience

Comme chaque année, les responsables associatifs sont invités à répondre à l’ mise en ligne par l’association Recherches & Solidarités sur son site internet.

Ils sont d’abord invités à faire part de leur ressenti quant à la situation générale de leur association, sa situation financière et sa situation à l’égard du bénévolat pour les premiers mois de l’année 2019. Ensuite, il leur est proposé de s’exprimer sur les perspectives d’évolution de leur association dans les mois à venir (nouveaux projets, sujets d’inquiétude…).

Cette année, l’enquête, élaborée en partenariat avec Solidatech, aborde le sujet du numérique dans l’association : quelles sont les outils utilisés par les associations ? Dans quels buts ? Quelles sont les difficultés rencontrées ?

En complément :

selon l’enquête menée auprès de plus de 2 000 responsables associatifs au printemps 2018, 67 % d’entre eux jugeaient la situation générale de leur association bonne ou très bonne au cours des derniers mois. Une proportion qui baissait à 54 % lorsqu’on évoquait la situation financière et à 49 % concernant la situation du bénévolat. Le renouvellement des dirigeants bénévoles, l’évolution des politiques publiques et les moyens matériels faisaient également partie des sujets d’inquiétude mis en avant par les responsables associatifs.

Sandrine Thomas

CIR : report de la nouvelle obligation déclarative

Jusqu’à présent, les entreprises dont les dépenses de recherche dépassaient 100 M€ par an devaient annexer à leur déclaration de crédit d’impôt recherche (CIR) n° 2069-A un état spécial n° 2069-A-1. Cette annexe permettant, en particulier, de décrire la nature des travaux en cours.

Précision :

les entreprises relevant de l’impôt sur le revenu joignent la déclaration de CIR à leur déclaration de résultats tandis que celles soumises à l’impôt sur les sociétés la déposent en même temps que le relevé de solde de cet impôt.

La dernière loi de finances a abaissé de 100 à 2 M€ le seuil de cette obligation pour les déclarations déposées à compter du 1 janvier 2019. Désormais, les entreprises dont les dépenses de recherche excèdent 2 M€ doivent donc joindre un état spécial.

Toutefois, le gouvernement vient d’annoncer qu’une tolérance administrative est mise en œuvre pour 2019 dès lors que cette nouvelle obligation déclarative pourrait constituer une charge administrative significative pour les plus petites entreprises et celles en phase d’amorçage. Ainsi, cette année, les entreprises qui ont engagé des dépenses de recherche comprises entre 2 et 100 M€ sont finalement dispensées du dépôt de l’annexe. Comme auparavant, seules les entreprises qui réalisent plus de 100 M€ de dépenses de recherche sont donc concernées par la prochaine échéance.

À noter :

France Stratégie a mis en ligne un rapport de la Commission nationale d’évaluation des politiques d’innovation sur le crédit d’impôt recherche (CIR) à la suite de la réforme de 2008. Il permet de constater que le CIR a rempli son objectif principal : permettre aux entreprises d’accroître leurs capacités en matière de R&D, et ce malgré les effets dépressifs de la crise économique et de la désindustrialisation. En revanche, son montant a été multiplié par 3 depuis cette réforme. Avec un coût budgétaire de près de 6 Md€, il représente la 2 dépense fiscale de l’État.

Marion Beurel

Le calendrier de versement des aides Pac 2019

Les dates prévisionnelles auxquelles les aides Pac 2019 et celles dues au titre du rattrapage des MAEC (mesures agro-environnementales et climatiques) et des aides en faveur de l’agriculture biologique 2016 et 2017 qui devraient être versées, sont connues.

MAEC et aides bio

Ainsi, le versement du solde des MAEC et des aides bio 2016, ainsi que celui du solde des MAEC et des aides bio 2017, qui sont en cours selon le ministère de l’Agriculture, devraient s’achever respectivement au printemps et à l’été 2019. C’est tout du moins l’objectif affiché par les services chargés des paiements.

Quant aux MAEC et aux aides bio 2018, les premiers versements ont débuté à la fin du mois de mars dernier. Ils vont se poursuivre au fur et à mesure de l’instruction des dossiers.

Les paiements des MAEC et des aides bio 2019 interviendront à partir du mois de mars 2020.

Aides découplées et animales

S’agissant des aides Pac découplées et des aides animales dues au titre de 2019, un acompte à hauteur de 50 % serait versé à la mi-octobre 2019. Le solde devrait être payé en décembre 2019 pour les aides découplées ainsi que pour les aides ovines et caprines et en janvier 2020 pour les aides bovines.

Le versement des aides couplées végétales de 2019 aurait lieu en janvier 2020.

Indemnités compensatoires de handicap naturel

Enfin, l’indemnité compensatoire de handicaps naturels (ICHN) 2019 devrait faire l’objet d’un acompte versé à la mi-octobre 2019, le solde devant intervenir au mois de décembre.

Christophe Pitaud

Du nouveau pour la visite d’embauche des apprentis

Les apprentis doivent bénéficier, dans les 2 mois qui suivent leur prise de poste dans l’entreprise ou avant celle-ci s’ils sont mineurs, d’une visite d’information et de prévention réalisée par un médecin du travail. Une visite qu’il est parfois difficile d’organiser dans le délai imparti.

Aussi, pour les contrats d’apprentissage conclus entre le 30 avril 2019 et le 31 octobre 2021, la visite d’information et de prévention des apprentis, sauf pour ceux relevant de l’enseignement agricole, peut être effectuée par un médecin exerçant en secteur ambulatoire. Il peut s’agir soit d’un médecin ayant conclu une convention avec le service de santé au travail dont dépend l’employeur soit, en l’absence de convention ou en cas d’indisponibilité de ce médecin, de tout médecin exerçant dans le secteur ambulatoire (par exemple, le médecin traitant de l’apprenti).

À savoir :

l’employeur peut recourir à un tel médecin si le service de santé au travail ne répond pas, dans les 8 jours, à sa demande d’organisation de la visite d’information et de prévention ou s’il l’informe que cette visite ne pourra pas se dérouler dans le délai exigé.

Avant la visite d’information et de prévention, l’employeur doit adresser au médecin exerçant en secteur ambulatoire la fiche de poste de son apprenti ou tout document précisant les tâches qui lui sont confiées et les conditions dans lesquelles elles sont effectuées, ainsi que les coordonnées de son service de santé au travail. Il doit également transmettre à ce service les coordonnées du médecin qui réalise la visite.

Précision :

les honoraires du médecin exerçant en secteur ambulatoire sont pris en charge par le service de santé au travail de l’employeur à condition que ce dernier soit à jour de ses cotisations.

Décret n° 2018-1340 du 28 décembre 2018, JO du 30

Sandrine Thomas

Le mois de mai et son cortège de jours fériés…

Chaque année, le mois de mai compte au moins 3 jours fériés : la Fête du travail (le 1 mai), la commémoration de la fin de la Seconde Guerre mondiale (le 8 mai) et l’Ascension (le 30 mai). Alors ne tardez pas à vous organiser !

Le 1 mai : un jour férié particulier

Puisqu’il est associé à la Fête du travail, le 1 mai est le seul jour férié obligatoirement chômé. Autrement dit, tous les salariés doivent se voir accorder un jour de repos. Exception faite, toutefois, des employés des établissements et services qui, en raison de la nature de leur activité, ne peuvent pas interrompre le travail : transports, hôtels, cafés, restaurants…

Précision :

si vos salariés travaillent à l’occasion du 1 mai, leur rémunération doit être doublée. Un avantage auquel peut venir s’ajouter, lorsque votre convention collective le prévoit, un jour de repos compensateur.

Le 8 mai : un jour férié dit « ordinaire »

Peut-être disposez-vous d’un accord d’entreprise qui détermine si vos salariés doivent venir travailler ou non le 8 mai. Si ce n’est pas le cas, vous devez vous référer à votre convention collective. Et lorsque celle-ci ne dit rien, il vous appartient alors, en tant qu’employeur, de décider si le 8 mai est un jour travaillé ou chômé dans votre entreprise.

Exception :

en principe, les jeunes de moins de 18 ans ne doivent pas travailler pendant les jours fériés. Et si votre entreprise est située en Alsace-Moselle, c’est l’ensemble de vos salariés qui doivent être en repos durant les jours fériés.

Sachez, en outre, que vous n’êtes pas tenu de verser une majoration de salaire à vos employés qui travaillent pendant les jours fériés, sauf si votre convention collective le prévoit. En revanche, les salariés en repos voient leur rémunération maintenue dès lors qu’ils sont mensualisés (hors rémunération des heures supplémentaires qui seraient normalement effectuées ces jours fériés) ou qu’ils cumulent au moins 3 mois d’ancienneté dans votre entreprise.

Le 30 mai : un jour férié et peut-être un jour de pont

Comme le 8 mai, le 30 mai est un jour férié dit « ordinaire ». Autrement dit, c’est un accord d’entreprise ou, à défaut, votre convention collective qui va déterminer si vos salariés doivent venir travailler ou bénéficier d’un jour de repos. Et, en l’absence d’accord sur le sujet, c’est à vous de trancher la question.

En outre, vous pouvez accorder un jour de repos à vos salariés le vendredi 31 mai afin de leur permettre de « faire le pont ». Notez bien que votre convention collective ou un usage peut vous y contraindre. Dans la mesure où ce pont vient modifier l’horaire collectif de travail de vos salariés, vous devez au préalable consulter vos représentants du personnel. Sachant que l’horaire collectif de travail ainsi modifié doit non seulement être communiqué à l’inspecteur du travail, mais aussi affiché dans l’entreprise.

À savoir :

vous pouvez demander à vos salariés de récupérer les heures de travail perdues pendant une journée de pont. Et ce, dans les 12 mois qui la suivent ou la précèdent. Veillez toutefois à ce que l’inspecteur du travail en soit informé et que cette mesure n’augmente pas la durée de travail de vos salariés de plus d’une heure par jour et de plus de 8 heures par semaine.

Coralie Carolus

Contrôle fiscal d’une comptabilité informatisée : quelle information pour l’entreprise ?

Lorsqu’une entreprise tient une comptabilité informatisée et qu’elle fait l’objet d’une vérification, elle doit remettre à l’administration fiscale une copie des fichiers des écritures comptables (FEC), sous forme dématérialisée, dès le début des opérations de contrôle. Le plus souvent, la réalisation de ce contrôle fiscal nécessite la mise en œuvre de traitements informatiques. L’entreprise doit alors choisir que ces traitements soient effectués :- soit par le vérificateur sur le matériel de l’entreprise ;- soit par l’entreprise elle-même sur son propre matériel ;- soit par le vérificateur, hors des locaux de l’entreprise, au moyen de copies fournies par l’entreprise sur support informatique.

Afin que l’entreprise puisse faire son choix entre ces 3 options, le vérificateur doit lui adresser un courrier décrivant la nature des investigations qu’il souhaite réaliser. Un courrier qui doit contenir des informations suffisamment précises pour que ce choix s’opère en toute connaissance de cause. À ce titre, le Conseil d’État vient de préciser que le vérificateur doit indiquer les données sur lesquelles il entend faire porter ses recherches et l’objet de ses investigations. En revanche, selon les juges, la description technique des travaux informatiques à réaliser pour la mise en œuvre des investigations doit être communiquée à l’entreprise seulement si cette dernière décide de réaliser elle-même les traitements. La fourniture de cette description technique n’est donc pas systématique.

Illustration :

dans une affaire récente, une pharmacie, exploitée sous forme de Selas, avait fait l’objet d’une vérification de comptabilité informatisée. Dans ce cadre, elle avait reçu un courrier du vérificateur indiquant qu’il souhaitait réaliser des traitements informatiques portant sur « le montant des ventes et des règlements, les taux de TVA appliqués aux articles vendus, les flux matières par rapprochement entre les stocks, les entrées et les sorties de produits, et les opérations réalisées en caisses comprenant en particulier les procédures de correction et d’annulation utilisées ». De plus, il indiquait que, pour réaliser ces traitements, il serait « nécessaire d’utiliser les données fournies par le logiciel ALLIANCE PLUS afin de pouvoir exploiter les informations relatives à la gestion de l’officine ». Pour la société contrôlée, ce courrier ne contenait pas un descriptif suffisamment détaillé des opérations envisagées pour faire son choix entre les 3 options de traitement. Faux, a jugé le Conseil d’État. Pour lui, à ce stade, les informations fournies étaient suffisamment précises. C’est seulement, dans un deuxième temps, si la société opte pour réaliser elle-même les traitements, qu’un descriptif technique doit lui être transmis par le vérificateur.

Conseil d’État, 7 mars 2019, n° 416341

Marion Beurel

Cybercriminalité : les grandes tendances observées par l’Anssi

L’Agence nationale de la sécurité des systèmes d’information (Anssi) est un des acteurs publics majeurs de la lutte contre les cybermenaces. En 2018, cet organisme rattaché au Secrétariat général de la défense et de la sécurité nationale a reçu 1 869 signalements d’incidents de sécurité numérique dont 16 ont été qualifiés de majeurs. L’analyse de ces signalements a permis à l’Anssi de dégager un certain nombre de tendances concernant les cyberattaques dont ont été victimes les grandes organisations en France et en Europe.

De l’espionnage aux fraudes

L’espionnage est le risque principal identifié par l’Anssi. Les principales victimes sont des groupes publics ou privés œuvrant dans des secteurs d’activité qualifiés de vitaux et de sensibles tels que la santé, l’armement ou encore la recherche. Les pirates déploient des techniques très avancées et bénéficient, selon l’Agence, de financements importants. Ce qui fait dire à Guillaume Poupard, le directeur de l’Anssi qu’il s’agit de groupes très organisés « qui préparent ce qui ressemble aux conflits de demain, en s’introduisant dans les infrastructures des systèmes les plus critiques ».

Mais l’espionnage n’est pas la seule menace. Des « attaques indirectes » ont également été identifiées par l’agence. L’idée étant d’atteindre le fonctionnement d’une organisation dont la structure est bien protégée en attaquant ses partenaires (prestataires, fournisseurs…).

En outre, plusieurs « opérations de déstabilisation et d’influence » ont été recensées. « Sans être très sophistiquées, ces attaques ont un fort impact symbolique, lié à la nature des cibles visées et aux revendications dont elles font l’objet », note l’Agence.

Enfin, l’Anssi a constaté la multiplication du cryptojacking (opération qui consiste à utiliser les ressources d’une machine contaminée pour miner des cryptomonnaies) et une montée en puissance de la fraude en ligne (notamment de l’hameçonnage).

Frédéric Dempuré

EIRL en liquidation judiciaire : le patrimoine privé est-il toujours protégé ?

Un entrepreneur individuel peut choisir le statut d’EIRL (entrepreneur individuel à responsabilité limitée). Ce faisant, il affecte à son activité professionnelle les biens qui sont nécessaires à celle-ci (local, matériel, véhicule…) et il les sépare ainsi de son patrimoine privé. Du coup, ses créanciers professionnels ne peuvent plus agir que sur les seuls biens affectés à l’activité. Les biens personnels de l’entrepreneur étant donc, quant à eux, à l’abri des poursuites de ces derniers.

Lorsque l’entrepreneur en EIRL fait l’objet d’une liquidation judiciaire, le liquidateur ne peut donc saisir que les biens que l’entrepreneur a affectés à son activité professionnelle. Mais à condition toutefois que la procédure de liquidation judiciaire soit ouverte en précisant qu’elle ne vise que le patrimoine affecté à l’activité. À défaut, c’est l’ensemble des biens de l’entrepreneur qui pourraient être menacés !

Absence de mention du statut d’EIRL

Cette mésaventure est arrivée à un électricien, ayant adopté le statut d’EIRL, qui avait été placé en redressement, puis en liquidation judiciaire, après avoir déposé le bilan. La banque qui lui avait accordé un prêt pour financer l’acquisition de son logement avait alors déclaré sa créance pour pouvoir être remboursée dans le cadre de cette procédure. Or en principe, sa créance n’avait pas à être prise en compte au passif de l’électricien puisqu’elle n’était pas née à l’occasion de son activité professionnelle. La cour d’appel avait d’ailleurs rejeté la créance de la banque pour cette raison.

Mais problème, le tribunal avait ouvert la procédure de redressement judiciaire sans préciser qu’elle ne visait que le patrimoine professionnel de l’entrepreneur ! Et les publications faites du jugement ouvrant le redressement − qui le rendent opposable aux créanciers − ne mentionnaient pas que l’entrepreneur exerçait sous la forme d’un EIRL. Forte de ce constat, la Cour de cassation, saisie à son tour du litige, a estimé que la banque pouvait valablement être prise en compte dans le cadre de la liquidation judiciaire de l’intéressé.

Conseil :

si vous exercez votre activité en tant qu’EIRL et que vous êtes contraint de déposer votre bilan, veillez à ce que ce statut soit expressément indiqué dans votre déclaration de cessation de paiements, puis ensuite lors du jugement ouvrant une procédure de redressement ou de liquidation judiciaire.

Cassation commerciale, 6 mars 2019, n° 17-26605

Christophe Pitaud

Bilan 2018 de la DGCCRF : responsabiliser les professionnels !

En 2018, 543 000 vérifications ont été menées par les services de la DGCCRF. Un chiffre un peu moins important que l’an dernier (- 2 %). Toutefois, 200 sites internet supplémentaires ont fait l’objet d’investigations. Par ailleurs, le nombre de résultats d’analyses, de manquements et d’infractions constatés ont également augmenté.Autant d’indices du « recentrage de l’action sur la recherche de fraude et l’amélioration du ciblage des contrôles » comme l’a récemment précisé l’autorité de contrôle dans son bilan de l’année 2018.

Baromètre des réclamations

L’an dernier, la DGCCRF a reçu 64 607 réclamations de consommateurs (- 9 % par rapport à 2017), qui, pour un tiers, dénonçaient des pratiques commerciales trompeuses (20 %), des litiges liés au démarchage à domicile ou téléphonique (6 %) ou contestaient des prix ou des montants de factures (5 %).Plaintes qui concernaient principalement les secteurs de l’immobilier, logement et BTP (12 275), de la téléphonie (6 869) et des produits alimentaires (4 784). Sachant que ces secteurs ont toutefois connu les plus fortes baisses du nombre de plaintes reçues : la communication et le téléphone (- 2 936 plaintes), les produits non alimentaires (- 2 264 plaintes) et l’immobilier, le logement et le BTP (- 1 543 plaintes).

Origines des réclamations

C’est surtout par mail que les administrés ont transmis leurs plaintes à la DGCCRF (32 120 messages électroniques, soit 50 % des réclamations), puis par téléphone (28 %), par courrier (18 %) et, enfin, en dialoguant avec les services d’accueil (4 %).

Suite donnée aux contrôles de la DGCCRF

La DGCCRF a privilégié, en 2018, la responsabilisation des professionnels en leur permettant une remise en conformité rapide. Elle a ainsi pris davantage de mesures de police administrative (29 463 dont 28 848 injonctions), mais réservé le recours aux procès-verbaux et aux amendes administratives aux fraudes les plus patentes.La DGCCRF s’est également concentrée sur la lutte contre les retards de paiement interprofessionnels. Ce qui a contribué à augmenter le nombre d’amendes administratives (à 2 950, pour un total de 19,4 M€).

L’intégralité des missions menées par la DGCCRF en 2018 est

Laurence Le Goff