En réaction à la cyberattaque sans précédent qui a eu lieu ces derniers jours, l’Anssi rappelle les règles à suivre pour éviter d’être infecté par un rançongiciel.
À en croire les chiffres publiés par les éditeurs d’antivirus et repris par la presse, au cours de ces deux derniers jours, pas moins de 200 000 ordinateurs dans 150 pays auraient été infectés par un rançongiciel baptisé WannaCry. Une cyberattaque inédite par son ampleur et sa vitesse de propagation qui a frappé sans distinction des entreprises, des hôpitaux, des banques ou encore des services publics dans le monde entier. En France, Renault a même dû mettre à l’arrêt pendant quelques heures ce week-end plusieurs sites de production pour limiter la propagation du malware. L’usine de Douai qui emploie 5 500 employés a été la plus touchée du groupe. Elle devrait rester à l’arrêt ce lundi.
Les indispensables mises à jour
Ce qui est tout à fait étonnant dans cette attaque est qu’elle s’appuie sur une faille de sécurité de Windows qui a été corrigée par l’éditeur américain depuis plusieurs mois. On ne peut qu’en déduire que les entreprises victimes n’avaient pas effectué les mises à jour de sécurité proposées et fortement conseillées par Microsoft. Or, comme le rappelle la célèbre Agence nationale de la sécurité des systèmes d’information (Anssi) dans un communiqué mis en ligne sur son site il y a quelques heures, il est absolument nécessaire d’appliquer sans délai toutes les mises à jour de sécurité des éditeurs de systèmes d’exploitation (Windows, Mac OS, Linux) et des logiciels donnant accès à Internet, comme les navigateurs, par exemple. Compte tenu des risques encourus en raison de cette vague d’attaques, l’agence précise que s’il n’est pas possible de mettre à jour une machine ou un serveur (en raison d’un système d’exploitation trop ancien, par exemple), « il est recommandé de l’isoler, voire de l’éteindre le temps d’appliquer les mesures nécessaires ». Windows vient d’ailleurs, de manière exceptionnelle, de publier en urgence des correctifs pour des systèmes d’exploitation dont elle n’assure plus la mise à jour depuis plusieurs années (Windows XP, Windows 8, Windows Server 2003).
Bien entendu, l’Anssi recommande également aux entreprises de maintenir à jour les antivirus qu’elles utilisent.
Des règles de bon sens
Mettre à jour les systèmes d’exploitation et les antivirus n’est pas suffisant pour se mettre à l’abri des rançongiciels qui, pour rappel, une fois installés, bloquent l’accès aux données de la machine et réclament une rançon pour les « libérer ». D’autres règles de bons sens doivent également, selon l’Anssi, être scrupuleusement suivies :– ne jamais ouvrir des courriels dont la provenance ou la forme est douteuse (les courriels sont le mode de contamination « favori » des rançongiciels) ;– effectuer, sur des supports non connectés en permanence aux machines, des sauvegardes régulières des données de l’entreprise (en cas d’attaque, cela permettra de formater les machines, puis de réinstaller les données) ;– limiter les droits d’accès des machines sur les serveurs de l’entreprise (une machine infectée pourra ainsi, plus difficilement, contaminer le serveur).
En cas d’attaque
Si votre entreprise est victime d’une attaque de rançongiciel, l’Anssi vous conseille :– de déconnecter immédiatement du réseau toute machine infectée ;– d’alerter immédiatement les services informatiques internes ou votre prestataire ;– de sauvegarder les fichiers importants sur un support isolé (en prenant soin de ne pas écraser la dernière sauvegarde au cas où les fichiers en cours de copie seraient altérés ou déjà infectés) ;– de ne pas payer la rançon.
© Les Echos Publishing 2017
Les montants 2017 des cotisations de retraite complémentaire et d’invalidité-décès des professionnels libéraux viennent d’être précisés par décret.
Chaque année, les professionnels libéraux doivent verser à la div professionnelle dont ils relèvent, des cotisations de retraite complémentaire et d’invalidité-décès dont le montant diffère pour chaque div. Un décret publié début mai confirme les montants 2017 annoncés par les divs professionnelles en début d’année.
Retraite complémentaire
| Retraite complémentaire – Montants pour 2017 |
| Section professionnelle |
Cotisation annuelle 2017 * |
Caisse |
| Experts-comptables et commissaires aux comptes– Classe A– Classe B |
617,76 €2 317 € |
CAVEC |
| Notaires– Section B, classe 1– Section C : taux de cotisation de 4,14 % |
2 140 € |
CRN |
| Officiers ministériels, officiers publics et des compagnies judiciaires– Taux de la cotisation proportionnelle : 12,5 %– Plafond de l’assiette : 313 824 € |
|
CAVOM |
| Médecins– Taux de la cotisation proportionnelle : 9,7 %– Plafond de l’assiette de la cotisation proportionnelle : 137 298 € |
|
CARMF |
| Chirurgiens-dentistes et sages-femmes– Cotisation forfaitaire– Taux de la cotisation proportionnelle : 10,60 %– Limites de l’assiette de la cotisation proportionnelle : Seuil : 33 344 € Plafond : 196 140 € |
2 556 € |
CARCDSF |
| Auxiliaires médicaux– Cotisation forfaitaire– Taux de la cotisation proportionnelle : 3 %– Limites de l’assiette de la cotisation proportionnelle : Seuil : 25 246 € Plafond : 158 713 € |
1 456 € |
CARPIMKO |
| Vétérinaires– Classe B– Classe C– Classe D |
7 224 €9 030 €10 836 € |
CARPV |
| Architectes, ingénieurs, géomètres-experts, conseils en gestion de patrimoine, etc.– Classe A |
1 277 € |
CIPAV |
| Pharmaciens– Cotisation de référence– Classe 3 (obligatoire) |
1 108 € 7 756 € |
CAVP |
| Agents généraux d’assurance– Taux de 9 % sur les commissions et rémunérations brutes– Limite de l’assiette : plafond de 480 865 € |
|
CAVAMAC |
| * Décret n° 2017-730 du 3 mai 2017, JO du 5 |
Invalidité-décès
| Invalidité-décès – Montants pour 2017 |
| Section professionnelle |
Cotisation annuelle 2017 * |
Caisse |
| Experts-comptables et commissaires aux comptes– Classe 1– Classe 2– Classe 3– Classe 4 |
288 €396 €612 €828 € |
CAVEC |
| Notaires– Notaire en activité– Nouveau notaire : cotisation réduite de 50 % les 3 premières années et de 25 % les 3 années suivantes |
736 € |
CRN |
| Officiers ministériels, officiers publics et des compagnies judiciaires– Classe I (classe de référence) |
260 € |
CAVOM |
| Médecins– Classe A– Classe B– Classe C |
622 €720 €836 € |
CARMF |
| Chirurgiens-dentistes– Au titre de l’incapacité permanente et décès– Au titre de l’incapacité professionnelle temporaire |
836 €241,40 € |
CARCDSF |
| Sages-femmes– Classe A (classe de référence) |
91 € |
CARCDSF |
| Architectes, ingénieurs, géomètres-experts, conseils en gestion de patrimoine, etc.– Classe A (classe de référence) |
76 € |
CIPAV |
| Auxiliaires médicaux– Cotisation forfaitaire |
656 € |
CARPIMKO |
| Vétérinaires– Première classe (classe de référence) |
390 € |
CARPV |
| Pharmaciens– Cotisation forfaitaire |
598 € |
CAVP |
| Agents généraux d’assurance– Taux de 0,7 % sur les commissions et rémunérations brutes– Limite de l’assiette : plafond de 480 865 € |
|
CAVAMAC |
| * Décret n° 2017-730 du 3 mai 2017, JO du 5 |
Décret n° 2017-730 du 3 mai 2017, JO du 5
© Les Echos Publishing 2017
Récemment lancée par les Chambres de commerce et d’industrie de France, l’opération nationale CCI FINDays tend à aider les entrepreneurs tricolores à concrétiser leur levée de fonds.
Détecter les entreprises à fort potentiel, les accompagner dans le montage de leur projet et les mettre en contact avec un panel d’investisseurs pouvant leur apporter les moyens financiers nécessaires : récemment lancé par les Chambres de commerce et d’industrie de France et leur réseau de partenaires, le dispositif CCI FINDays vise à soutenir les porteurs de projets dans leur levée de fonds.
Ainsi, qu’il s’agisse d’une création, d’une reprise ou d’un développement d’entreprise, l’objectif premier consiste à préparer les entrepreneurs à l’exercice du « pitch », leur permettant d’exposer leur projet de manière concise et attractive devant un public d’investisseurs.
En pratique, les candidats souhaitant participer à l’édition 2017 des CCI FINDays sont invités à postuler, au plus tard le 19 mai, via une plate-forme en ligne spécialement dédiée à l’opération. Sélectionnés sur dossier, ils auront ensuite l’occasion de passer une audition dans la CCI la plus proche pour décrocher une place à « L’Académie ». À la clé : une préparation intensive (48 heures de coaching, de workshops et de séances de travail thématiques), organisée les 18 et 19 septembre 2017 à Paris, et la possibilité de rencontrer, dans la foulée, de nombreux investisseurs potentiels.
De quoi bien structurer sa demande de financement, travailler sa stratégie de communication et, enfin, tester le potentiel de son projet dans un cadre dynamique et stimulant !
Pour en savoir plus, rendez-vous sur : www.findays.cci.fr
© Les Echos Publishing 2017
Les travailleurs non salariés ont jusqu’au vendredi 19 mai pour envoyer le formulaire papier de la déclaration sociale des indépendants.
Chaque année, les travailleurs non salariés doivent déclarer leurs revenus professionnels auprès du Régime social des indépendants. Pour les revenus perçus en 2016, la déclaration sociale des indépendants (DSI) en format papier peut être transmise jusqu’au 19 mai inclus.
Attention car seuls les travailleurs non salariés qui disposaient, en 2015, d’un revenu inférieur à 7 846 € peuvent envoyer leur DSI en version papier. Pour les autres, la déclaration par voie électronique est obligatoire, le non-respect de cette exigence entraînant le paiement d’une majoration s’élevant à 0,2 % du montant des sommes déclarées via le formulaire papier.
À savoir : un délai supplémentaire est accordé aux travailleurs non salariés qui effectuent leur DSI via Internet. En effet, la date limite est fixée au 9 juin.
Après l’envoi de sa DSI, le travailleur non salarié recevra un nouvel échéancier mentionnant les cotisations définitives dues pour 2016 et le recalcul des cotisations provisionnelles de 2017.
© Les Echos Publishing 2017
L’Assurance retraite met à disposition des assurés un simulateur permettant d’obtenir le coût d’une opération de rachat de trimestres.
Pour pouvoir prétendre à une pension de retraite à taux plein, il est nécessaire d’avoir atteint l’âge légal requis et surtout de justifier d’un certain nombre de trimestres de cotisations. S’il en manque, les salariés et autres actifs peuvent racheter jusqu’à 12 trimestres de retraite au titre des années d’études supérieures et des années civiles validées par moins de 4 trimestres. Pour juger de l’opportunité de l’opération, l’Assurance retraite propose sur son site Internet un simulateur de rachat de trimestres. Accessible après identification (compte FranceConnect), cet outil impose à l’assuré de renseigner les périodes qu’il souhaite racheter ainsi que ses revenus annuels bruts des 3 dernières années. Puis, l’assuré sélectionne l’option de rachat : au titre du taux seul ou du taux et de la durée d’assurance. Le simulateur affichant instantanément le coût du trimestre. Léger bémol, il ne communique pas (encore ?) l’incidence de ce rachat sur le montant de la future pension de l’assuré. Un calcul de rentabilité s’impose alors car racheter des trimestres est généralement une opération assez onéreuse.
Précision : avec la première option, les trimestres rachetés sont retenus uniquement pour le calcul du taux de la retraite. Avec la seconde option, ils sont pris en compte à la fois pour le calcul du taux et de la durée d’assurance.
À l’issue de la simulation, le site Internet fournit également des informations sur les modalités de paiement des trimestres rachetés et offre la possibilité de télécharger un formulaire de demande de rachat.
L’Assurance retraite
© Les Echos Publishing 2017
Le RSI peut verser des indemnités journalières aux artisans, industriels et commerçants qui reprennent leur activité à temps partiel pour motif thérapeutique.
Les travailleurs indépendants en arrêt de travail pour accident, maladie ou hospitalisation peuvent, sous certaines conditions, bénéficier d’indemnités journalières payées par le Régime social des indépendants. Mais jusqu’à présent, la reprise de leur activité dans le cadre d’un temps partiel thérapeutique ne leur était pas ouverte. Une lacune désormais comblée !
Les conditions de l’indemnisation
Les artisans, industriels et commerçants peuvent se voir allouer des indemnités journalières si, à la suite d’un arrêt de travail indemnisé à temps complet et prescrit depuis le 1er mai 2017, ils reprennent leur activité à temps partiel pour un motif thérapeutique. À une condition toutefois : cette reprise de travail doit favoriser l’amélioration de l’état de santé du travailleur indépendant ou lui permettre une rééducation ou une réadaptation professionnelle pour reprendre une activité compatible avec son état de santé.
Précision : cette mesure s’applique également aux conjoints collaborateurs des travailleurs indépendants.
Le montant de l’indemnisation
Le montant de l’indemnité payée au cours du temps partiel thérapeutique est égal à la moitié de celle versée lors d’un arrêt de travail. Les travailleurs indépendants peuvent donc prétendre, en 2017, à une indemnité journalière comprise, selon leurs revenus, entre 2,61 € et 26,87 €. Elle s’établit à 10,75 € pour les conjoints collaborateurs.
Enfin, l’indemnité peut être réglée au titre d’une ou plusieurs maladies ou accidents dans la limite de 90 jours sur une période de 3 ans.
En complément : les arrêts de travail de plus de 7 jours prescrits à compter du 1er janvier 2018 en cas de maladie ou d’accident seront soumis à un délai de carence de 3 jours (au lieu de 7 jours actuellement). Quant aux arrêts de travail de 7 jours ou moins, ils continueront à ne pas être indemnisés.
Décret n° 2017-612 du 24 avril 2017, JO du 25
© Les Echos Publishing 2017
Le dispositif de lutte contre l’habitat indigne est désormais pleinement opérationnel avec l’arrivée des formulaires de déclaration et de demande d’autorisation.
Selon les pouvoirs publics, près de 500 000 logements en France métropolitaine et en outre-mer seraient indignes. Aussi, grâce à la loi Alur du 24 mars 2014, les communes (et les établissements de coopération intercommunale) ont désormais la possibilité de définir des secteurs géographiques, voire des catégories de logements ou ensemble immobiliers, pour lesquels la mise en location d’un bien doit faire l’objet d’une déclaration ou d’une autorisation préalable.
Rappelons que le régime de la déclaration oblige les propriétaires concernés à déclarer à la collectivité publique la mise en location de leur bien (nue ou meublé) dans les 15 jours suivant la conclusion d’un nouveau bail d’habitation. Le régime d’autorisation préalable de mise en location est, quant à lui, plus contraignant puisqu’il subordonne la conclusion d’un contrat de location à l’obtention d’une autorisation délivrée (dans un délai d’un mois) par la mairie. Une autorisation valable pendant 2 ans à compter de sa délivrance, si le logement n’a pas été mis en location.
Pour que ce dispositif soit pleinement opérationnel, il manquait les formulaires de déclaration ou de demande d’autorisation. Un manque qui vient d’être comblé puisque ces derniers (et leurs notices explicatives) sont désormais disponibles sur www.service-public.fr.
Arrêtés du 27 mars 2017, JO du 4 avril
Formulaire relatif à la déclaration de mise en location
Formulaire relatif à la demande d’autorisation préalable de mise en location
© Les Echos Publishing 2017
Rappel des règles applicables à la gestion de ce jour férié dans l’entreprise.
Le jeudi de l’Ascension peut être un jour chômé ou travaillé par vos salariés avec, en option, la possibilité de bénéficier d’un jour de pont.
Un jour travaillé
Le jeudi de l’Ascension est un jour férié dit « ordinaire ». Autrement dit, vous pouvez demander à vos salariés de venir travailler ce jour-là. À condition toutefois que votre accord d’entreprise ou, à défaut, la convention collective applicable à votre entreprise ne s’y oppose pas.
Précision : en principe, les jours fériés sont obligatoirement chômés par les travailleurs de moins de 18 ans et les salariés des entreprises d’Alsace-Moselle.
Sachez, en outre, que, sauf disposition contraire de votre convention collective, le travail accompli durant ce jour férié ne donne pas lieu à majoration de salaire.
Un jour chômé
Si vos salariés bénéficient d’un jour de repos le jeudi de l’Ascension, ils ne doivent subir aucune perte de rémunération dès lors qu’ils ont au moins 3 mois d’ancienneté dans l’entreprise. Et les heures de travail perdues suite au chômage de ce jour férié ne peuvent pas être récupérées.
Par ailleurs, même si la loi ne vous l’impose pas, vous pouvez accorder un jour de pont à vos salariés, c’est-à-dire leur permettre de ne pas venir travailler le vendredi 26 mai. Attention cependant, car votre convention collective peut rendre cette pratique obligatoire. Et puisque l’attribution d’un jour de pont entraîne une modification de l’horaire collectif de travail dans l’entreprise, vous devez :– consulter votre comité d’entreprise ou, à défaut, vos délégués du personnel ;– notifier l’horaire modifié, avant sa mise en œuvre, à l’inspection du travail ;– afficher le nouvel horaire dans l’entreprise.
Étant précisé que, contrairement aux jours fériés, la journée de pont peut être récupérée dans les 12 mois précédant ou suivant le pont après notification auprès de l’inspection du travail et à condition, en principe, de ne pas augmenter la durée de travail de plus d’une heure par jour et de plus de 8 heures par semaine.
À savoir : le jour de pont que vous accordez à vos salariés ne peut être imputé sur leurs congés payés annuels sans leur accord.
© Les Echos Publishing 2017
Être toujours plus efficace tout en protégeant les données de l’entreprise : une double injonction que les salariés ne parviennent pas toujours à respecter, à en croire une récente étude de Dell.
72 % des salariés se disent prêts à partager des données sensibles ou confidentielles de l’entreprise, nous apprend une enquête réalisée par Dell « End-User Security Survey » auprès de plus de 2 600 employés d’entreprises américaines et européennes ayant accès à ce type d’informations dans le cadre de leur travail. Lorsqu’on les interroge sur les raisons qui pourraient les amener à effectuer cette opération risquée, 43 % répondent qu’ils le feraient sur une simple demande de leur encadrement, 37 % si l’échange intervenait avec une personne habilitée à les consulter, et 23 % si le risque encouru leur semblait inférieur au bénéfice attendu ou encore, plus simplement, si cela leur permettait d’être plus efficaces (22 %).
Des pratiques à risque
Dans leur travail quotidien, sans avoir conscience du danger (18 %) ou en toute connaissance de cause mais dans le but d’être plus productifs (24 %), 45 % des salariés interrogés confirment échanger ou stocker des informations sensibles dans des conditions non sécurisées. Un taux qui passe à 54 % dans les entreprises les plus petites du panel. Parmi les pratiques à risque en matière d’échange de données confidentielles, l’utilisation des boîtes aux lettres personnelles arrive en tête (52 %), devant le recours aux Wi-Fi publics non sécurisés. 21 % des employés interrogés précisent, en outre, avoir déjà perdu un support informatique sur lequel des données étaient stockées. Enfin, 49 % confessent accéder à leurs comptes sur les réseaux sociaux à partir des machines de l’entreprise. Un taux qui grimpe à 58 % en France.
Au final, notent les auteurs de l’enquête, les employés n’hésitent pas à faire évoluer les règles de confidentialité des informations en fonction des circonstances auxquelles ils doivent faire face. Une situation qui plaide pour la mise en place de formation, mais également de règles précises et claires portées par le chef d’entreprise et l’ensemble des managers.
© Les Echos Publishing 2017
La 14 édition du Salon des Entrepreneurs Lyon Auvergne-Rhône-Alpes se tiendra les 13 et 14 juin 2017. Deux jours pour s’informer, capter les nouvelles tendances et développer son réseau !
Pendant deux jours, mardi 13 et mercredi 14 juin, le Centre de Congrès de Lyon accueillera l’édition 2017 du Salon des Entrepreneurs Lyon Auvergne-Rhône-Alpes. Organisé par Les Échos Solutions, l’évènement a pour vocation d’offrir, une fois de plus, un concentré d’informations et d’expertises.
Avec 150 partenaires et exposants, 100 conférences et ateliers, 25 animations thématiques et plus de 15 000 visiteurs attendus, le Salon des Entrepreneurs Lyon Auvergne-Rhône-Alpes représente, à ce jour, le plus grand rassemblement d’entrepreneurs de la région. Lieu de formation et d’échanges réunissant les professionnels de la création et du développement des entreprises, l’évènement vise à capter les tendances de l’écosystème entrepreneurial, tout en apportant aux participants les clés pour développer leur réseau professionnel et mener à bien leurs projets.
Cette année, un coup de projet particulier sera donné aux différents enjeux liés au développement international. Plusieurs portraits et témoignages d’entrepreneurs tricolores seront ainsi amenés à se succéder lors d’un grand débat, intitulé « French Touch, ces entrepreneurs qui veulent conquérir le monde ». De quoi s’inspirer de leurs succès et, pourquoi pas, passer à la vitesse supérieure !
Pour en savoir plus et télécharger gratuitement votre badge d’accès, rendez-vous sur : www.salondesentrepreneurs.com
© Les Echos Publishing 2017
