Fonds en euros des assurances-vie
Résumé : Les fonds en euros ont affiché un rendement de 2,60 % en moyenne en 2023, soit 0,7 point de plus qu’en 2022.
Avril 2024 – semaine 15
Cadeaux offerts aux salariés pour les JO 2024
Résumé : Les bons d’achat et les cadeaux offerts aux salariés à l’occasion des Jeux olympiques et paralympiques de Paris seront exonérés de cotisations sociales dans la limite de 966 € en 2024.
Décembre 2023 – semaine 51
Comment gérer les arrêts de travail des salariés ?
Résumé : Si le taux d’absentéisme dans les entreprises a quelque peu diminué en 2023, il demeure à un niveau élevé, soit à plus de 5 %. Et pour cause, les derniers chiffres publiés par la Drees font état de 5,9 millions d’arrêts de travail pour maladie (terminés en 2023), qui ont bénéficié à près de 6 millions de personnes pour une durée moyenne (indemnisée) de 36 jours. Des arrêts de travail qui, lorsqu’ils sont nombreux et récurrents, peuvent facilement désorganiser les entreprises et mettre à mal leur réactivité. Et s’il s’avère difficile d’anticiper ces absences, bien connaître les règles de gestion des arrêts de travail permet aux employeurs de « limiter la casse » et de préserver le bon fonctionnement de leur entreprise. Explications en 10 points clés.
Lorsqu’un salarié se voit prescrire un arrêt de travail pour maladie ou accident, il doit vous en informer, en principe, dans les 48 heures qui suivent le début de cet arrêt. Pour ce faire, il doit vous adresser le volet 3 de l’avis d’arrêt de travail qui lui a été délivré par son médecin.
De votre côté, une fois informé de cette situation, vous devez, dans les 5 jours qui suivent, effectuer un signalement d’arrêt de travail de votre salarié au moyen de la déclaration sociale nominative (DSN). Ce signalement permet à la Caisse primaire d’assurance maladie (ou à la Mutualité sociale agricole) de récupérer l’ensemble des données nécessaires au calcul des indemnités journalières versées à votre salarié.
Toutefois, si c’est vous qui percevez les indemnités journalières dues au salarié (dispositif de subrogation), vous pouvez soit déclarer l’arrêt de travail dès qu’il survient, soit le signaler dans la DSN mensuelle du mois de sa survenance.
À noter :
si l’arrêt de travail de votre salarié fait suite à un accident du travail, vous devez également signaler cet accident à la Caisse primaire d’assurance maladie (ou la Mutualité sociale agricole) via . Et vous devez remettre une feuille d’accident à votre salarié afin qu’il n’ait pas à avancer le montant des frais médicaux.
si l’arrêt de travail de votre salarié fait suite à un accident du travail, vous devez également signaler cet accident à la Caisse primaire d’assurance maladie (ou la Mutualité sociale agricole) via . Et vous devez remettre une feuille d’accident à votre salarié afin qu’il n’ait pas à avancer le montant des frais médicaux.
Le salarié en arrêt de travail perçoit des indemnités journalières versées par la Caisse primaire d’assurance maladie (ou la Mutualité sociale agricole). Calculées en fonction de son salaire journalier de base, ces indemnités lui sont payées dès le premier jour d’arrêt de travail (en cas d’accident du travail ou de maladie professionnelle) ou, en principe, après un délai de carence de 3 jours (accident ou maladie d’origine non professionnelle). Mais ce n’est pas tout, si votre salarié a au moins un an d’ancienneté dans votre entreprise, vous devez lui verser des indemnités journalières complémentaires. La durée de versement de ces indemnités, ainsi que leur montant, varient en fonction de l’ancienneté de votre salarié.
Ainsi, par exemple, pour un salarié qui cumule 8 ans d’ancienneté dans votre entreprise, vous devez verser des indemnités complémentaires qui, cumulées aux indemnités payées par la Caisse primaire d’assurance maladie (ou la Mutualité sociale agricole), correspondent :
– pour les 40 premiers jours d’arrêt de travail, à 90 % de la rémunération brute qu’il aurait perçue s’il avait travaillé ;
– pour les 40 jours suivants, à 66,66 % de cette rémunération.
Précision :
ces indemnités complémentaires sont dues au salarié dès le premier jour d’arrêt de travail en cas d’accident du travail ou de maladie professionnelle ou après un délai de carence de 7 jours en cas d’accident ou de maladie d’origine non professionnelle.
ces indemnités complémentaires sont dues au salarié dès le premier jour d’arrêt de travail en cas d’accident du travail ou de maladie professionnelle ou après un délai de carence de 7 jours en cas d’accident ou de maladie d’origine non professionnelle.
Et attention, pensez à vérifier votre convention collective qui peut vous imposer de maintenir, intégralement ou partiellement, la rémunération des salariés en arrêt de travail, y compris pendant le délai de carence.
En contrepartie des indemnités complémentaires réglées à votre salarié, vous pouvez, en cas de doute sur le bien-fondé de son arrêt de travail, mandater un médecin (hors médecin du travail et médecin-conseil de la Sécurité sociale) afin de réaliser une contre-visite médicale. Cette visite pouvant se dérouler au domicile du salarié ou bien au sein d’un cabinet médical. Et s’il s’avère que l’arrêt de travail de votre salarié n’est pas justifié, ou bien si celui-ci a refusé de se soumettre à la contre-visite médicale, vous êtes en droit de cesser de lui verser les indemnités complémentaires. En revanche, vous n’êtes pas autorisé à prononcer une sanction disciplinaire (comme un licenciement).
À savoir :
pour vous permettre de diligenter une contre-visite médicale, votre salarié doit vous informer de son lieu de repos, si celui-ci est diffèrent de son domicile, et des horaires auxquels la contre-visite peut être réalisée, si son arrêt de travail porte la mention « sortie libre ».
pour vous permettre de diligenter une contre-visite médicale, votre salarié doit vous informer de son lieu de repos, si celui-ci est diffèrent de son domicile, et des horaires auxquels la contre-visite peut être réalisée, si son arrêt de travail porte la mention « sortie libre ».
Le salarié en arrêt de travail doit suspendre toute activité professionnelle dans votre entreprise. Autrement dit, il ne peut ni venir travailler ni télétravailler. Et de votre côté, vous devez vous abstenir de solliciter votre salarié, sous peine de voir votre responsabilité engagée. En effet, sachez que le salarié qui est amené à travailler pendant un arrêt de travail peut obtenir des dommages-intérêts en justice sans même avoir à prouver que cette situation lui a causé un préjudice.
Précisons que vous pouvez toutefois demander à un salarié en arrêt de travail de restituer les éléments matériels ou les informations en sa possession et nécessaires à l’activité de votre entreprise, à condition que ceci n’implique pas l’accomplissement d’une prestation de travail.
À noter :
si votre employé a une autre activité salariée ou une activité indépendante complémentaire, il peut, à condition d’y être autorisé par son médecin, continuer à exercer cette activité pendant son arrêt de travail.
si votre employé a une autre activité salariée ou une activité indépendante complémentaire, il peut, à condition d’y être autorisé par son médecin, continuer à exercer cette activité pendant son arrêt de travail.
Quant à la reprise anticipée du travail de votre salarié, elle doit être autorisée par son médecin et signalée à la Caisse primaire d’assurance maladie (ou à la Mutualité sociale agricole).
Pour assurer le bon fonctionnement de votre entreprise, vous pouvez remplacer votre salarié absent par un salarié recruté en contrat à durée déterminée (CDD). Un contrat écrit qui doit préciser, en particulier, le motif pour lequel il est conclu (le remplacement d’un salarié absent), le nom et la qualification professionnelle du salarié remplacé ainsi que la désignation du poste de travail. Principal avantage de ce contrat : vous n’êtes pas contraint d’en fixer précisément le terme. Vous pouvez tout simplement conclure le CDD pour une durée minimale, le contrat prenant alors fin au retour du salarié absent.
Précision :
pour faire face à l’arrêt de travail d’un salarié, vous pouvez aussi recourir au travail intérimaire.
pour faire face à l’arrêt de travail d’un salarié, vous pouvez aussi recourir au travail intérimaire.
Bien entendu, il est interdit de licencier un salarié en raison de son arrêt de travail, autrement dit de son état de santé. Toutefois, sauf garantie d’emploi prévue par votre convention collective ou par un accord d’entreprise, un licenciement est envisageable lorsque son absence prolongée ou ses absences répétées entraînent des perturbations dans le fonctionnement de votre entreprise et qu’il est vous nécessaire de le remplacer définitivement par un salarié recruté en contrat à durée indéterminée. Vous pouvez alors mettre en place une procédure de licenciement pour motif personnel donnant lieu au paiement d’une indemnité de licenciement à votre salarié.
Attention :
il vous est interdit de licencier un salarié en arrêt de travail en raison d’un accident du travail ou d’une maladie professionnelle, sauf faute grave du salarié ou impossibilité de maintenir son contrat de travail pour un motif étranger à l’accident ou à la maladie.
il vous est interdit de licencier un salarié en arrêt de travail en raison d’un accident du travail ou d’une maladie professionnelle, sauf faute grave du salarié ou impossibilité de maintenir son contrat de travail pour un motif étranger à l’accident ou à la maladie.
Si en raison de son état de santé, votre salarié est reconnu inapte à occuper son poste par le médecin du travail, vous avez l’obligation de rechercher un emploi de reclassement correspondant à ses capacités. Sauf si l’avis d’inaptitude précise que « tout maintien du salarié dans un emploi serait gravement préjudiciable à sa santé » ou que « l’état de santé du salarié fait obstacle à tout reclassement dans un emploi ».
En l’absence de poste de reclassement disponible ou si votre salarié refuse vos offres de reclassement, vous pouvez procéder à son licenciement. Le licenciement donne lieu au paiement au salarié d’une indemnité d’un montant équivalant à celui de l’indemnité légale (ou conventionnelle, si elle est plus favorable) de licenciement.
À noter :
le salarié licencié pour inaptitude en raison d’un accident du travail ou d’une maladie professionnelle a droit à une indemnité au moins égale au double de l’indemnité légale (ou conventionnelle) de licenciement ainsi qu’à une indemnité compensatrice de préavis.
le salarié licencié pour inaptitude en raison d’un accident du travail ou d’une maladie professionnelle a droit à une indemnité au moins égale au double de l’indemnité légale (ou conventionnelle) de licenciement ainsi qu’à une indemnité compensatrice de préavis.
Afin d’éviter toute contestation liée à un licenciement, vous pouvez, d’un commun accord avec votre salarié, conclure une rupture conventionnelle homologuée. Et peu importe que votre salarié soit en arrêt de travail et que son accident ou sa maladie soit d’origine professionnelle ou personnelle. Vous avez même la possibilité de conclure une rupture conventionnelle avec un salarié reconnu inapte à occuper son poste de travail. Pour ce faire, votre salarié et vous devez signer une convention de rupture fixant, entre autres, la date de fin de son contrat de travail et l’indemnité de rupture qui lui est accordée. À l’issue d’un délai de rétractation de 15 jours calendaires (c’est-à-dire en comptant tous les jours de la semaine), la convention doit être adressée pour homologation à la Dreets via le téléservice TéléRC.
Précision :
une fois la convention de rupture réceptionnée, l’administration dispose de 15 jours ouvrables (c’est-à-dire en ne comptant ni les dimanches ni les jours fériés), à partir de la réception de la demande, pour répondre. Sachant qu’en l’absence de réponse dans ce délai de 15 jours, l’homologation est acquise.
une fois la convention de rupture réceptionnée, l’administration dispose de 15 jours ouvrables (c’est-à-dire en ne comptant ni les dimanches ni les jours fériés), à partir de la réception de la demande, pour répondre. Sachant qu’en l’absence de réponse dans ce délai de 15 jours, l’homologation est acquise.
Durant un arrêt de travail, votre salarié continue d’acquérir des jours de congés payés à raison de :
– 2 jours ouvrables par mois, lorsque l’arrêt fait suite à une maladie ou un accident d’origine non professionnelle, soit 4 semaines de congés payés pour une absence d’un an ;
– 2,5 jours ouvrables par mois, lorsque l’arrêt fait suite à un accident du travail ou une maladie professionnelle, soit 5 semaines de congés payés pour une absence d’un an.
Et sachez que le salarié en arrêt de travail doit, dans le mois qui suit son retour dans l’entreprise, être informé, par exemple via son bulletin de paie, du nombre de jours de congés payés qu’il lui reste et de la date jusqu’à laquelle il peut les prendre. Les jours de congés payés qui, en raison d’un arrêt de travail, n’ont pas pu être posés durant la période de prise des congés peuvent être reportés. Et ce, sur une période de 15 mois maximum.
À savoir :
un accord d’entreprise (ou d’établissement) ou, à défaut, une convention ou un accord de branche peuvent prévoir une durée de report des congés supérieure à 15 mois.
un accord d’entreprise (ou d’établissement) ou, à défaut, une convention ou un accord de branche peuvent prévoir une durée de report des congés supérieure à 15 mois.
Pour favoriser son retour dans l’entreprise, le salarié doit bénéficier d’un examen médical de reprise du travail, en cas :
– d’arrêt de travail consécutif à une maladie professionnelle, quelle qu’en soit la durée ;
– d’arrêt de travail d’au moins 30 jours consécutif à un accident du travail ;
– d’arrêt de travail d’au moins 60 jours consécutif à un accident ou une maladie d’origine non professionnelle.
En tant qu’employeur, il vous revient d’organiser cet examen médical de reprise en contactant votre service de prévention et de santé au travail. L’examen devant avoir lieu au plus tard dans les 8 jours qui suivent la reprise effective de travail de votre salarié.
À noter :
une visite de préreprise avec le médecin du travail peut être instaurée pour les salariés qui sont en arrêt de travail depuis plus de 30 jours (quelle qu’en soit la cause) et dont le retour à leur poste est anticipé. Cette visite peut être réalisée à l’initiative du salarié, de son médecin traitant, des services médicaux de l’Assurance maladie ou du médecin du travail. Aussi, n’oubliez pas d’informer votre salarié de la possibilité de solliciter une visite de préreprise.
une visite de préreprise avec le médecin du travail peut être instaurée pour les salariés qui sont en arrêt de travail depuis plus de 30 jours (quelle qu’en soit la cause) et dont le retour à leur poste est anticipé. Cette visite peut être réalisée à l’initiative du salarié, de son médecin traitant, des services médicaux de l’Assurance maladie ou du médecin du travail. Aussi, n’oubliez pas d’informer votre salarié de la possibilité de solliciter une visite de préreprise.
Modification du lieu de travail d’un salarié
Résumé : La modification du lieu de travail d’un salarié nécessite son accord préalable dès lors que le transfert s’opère dans un nouveau secteur géographique.
Mai 2024 – semaine 14
Prime de partage de la valeur
Résumé : Les entreprises peuvent verser à leurs salariés une prime de partage de la valeur (PPV) exonérée de cotisations et de contributions sociales dans la limite de 3 000 € ou, à certaines conditions, de 6 000 € par année civile et par salarié.
Décembre 2023 – semaine 50
Factures 2025 : êtes-vous au point ?
Résumé : Vous le savez : toute entreprise qui vend un bien ou une prestation de services à une autre entreprise est tenue de lui délivrer, dès la réalisation de la livraison ou de la prestation de services, une facture comportant un certain nombre de mentions obligatoires.À ce titre, nous vous invitons à profiter de ce début d’année 2025 pour vérifier que vos factures sont bien conformes à la règlementation. Et aussi à commencer à vous préparer à la facturation électronique qui s’imposera à vous dans les années à venir. Voici un point sur ce sujet.
Les mentions générales
Vos factures doivent comporter un certain nombre de mentions à caractère général, qui sont reproduites sur le modèle ci-dessous :
1 – Le nom de votre entreprise, ou la dénomination sociale, la forme juridique et le montant du capital social s’il s’agit d’une société, l’adresse du siège social ainsi que l’adresse de facturation si elle est différente de celle du siège social, le numéro SIREN, la mention du registre du commerce et des sociétés (RCS) de l’entreprise suivie du nom de la ville dans laquelle se trouve le greffe auprès duquel elle est immatriculée, ainsi que son numéro individuel d’identification à la TVA ;
2 – Le nom ou la dénomination sociale, et l’adresse de votre client (ainsi que l’adresse de facturation si elle est différente de l’adresse du client) ainsi que, le cas échéant, son numéro individuel d’identification à la TVA ;
3 – La date de la facture ;
4 – Le numéro de la facture et l’éventuel numéro du bon de commande ;
5 – La désignation précise et la quantité des produits ou des services ;
6 – Le prix unitaire hors taxes (HT) de chaque produit ou service, le taux de TVA applicable à chacun d’eux et le montant total HT correspondant, le détail de la TVA (pour chaque taux de TVA, le montant HT des produits soumis au même taux de TVA et le montant de TVA correspondant), le prix total HT, le montant total de la TVA et le prix toutes taxes comprises (TTC) ;
7 – Toute réduction de prix (remise, rabais) acquise à la date de la vente (ou de la prestation de services) et directement liée à cette opération ;
8 – La date à laquelle le règlement doit intervenir et le taux des pénalités exigibles en cas de paiement après cette date ;
9 – L’indemnité forfaitaire de 40 € pour frais de recouvrement due en cas de paiement tardif ;
10 – Les conditions d’escompte éventuellement applicables en cas de paiement anticipé ;
11 – Si vous êtes adhérent d’un centre de gestion agréé, la mention selon laquelle vous acceptez les règlements par chèque ou par carte bancaire.
Attention :
le défaut de facturation ou l’omission d’une mention obligatoire sont susceptibles d’être sanctionnés par une amende administrative pouvant s’élever à 75 000 € pour une personne physique et à 375 000 € pour une personne morale (une société, une association…). En outre, le défaut de facturation peut être sanctionné par une amende fiscale égale à 50 % du montant de la transaction, sans pouvoir dépasser 375 000 € par exercice (ou égale à 5 % du montant sans pouvoir dépasser 37 500 € par exercice si la transaction a été comptabilisée). Enfin, les omissions ou inexactitudes dans les mentions obligatoires sont passibles d’une amende de 15 € par mention omise ou erronée, le montant total de cette amende ne pouvant toutefois excéder 25 % du montant de la facture.
le défaut de facturation ou l’omission d’une mention obligatoire sont susceptibles d’être sanctionnés par une amende administrative pouvant s’élever à 75 000 € pour une personne physique et à 375 000 € pour une personne morale (une société, une association…). En outre, le défaut de facturation peut être sanctionné par une amende fiscale égale à 50 % du montant de la transaction, sans pouvoir dépasser 375 000 € par exercice (ou égale à 5 % du montant sans pouvoir dépasser 37 500 € par exercice si la transaction a été comptabilisée). Enfin, les omissions ou inexactitudes dans les mentions obligatoires sont passibles d’une amende de 15 € par mention omise ou erronée, le montant total de cette amende ne pouvant toutefois excéder 25 % du montant de la facture.
Les mentions spécifiques à certaines opérations
Certaines mentions relatives à l’application d’un régime spécifique en matière de TVA doivent également être indiquées sur les factures.
Ainsi, si l’opération que vous facturez est exonérée de TVA, vous devez mentionner sur vos factures la référence à la disposition du Code général des impôts ou de la directive communautaire en vertu de laquelle l’opération bénéficie de cette exonération.
Autre cas particulier, si vous êtes soumis au régime de la franchise en base de TVA, vous devez obligatoirement mentionner : « TVA non applicable, article 293 B du Code général des impôts ». Aucun montant ni taux de TVA ne devant évidemment figurer sur vos factures dans ces deux hypothèses.
Enfin, parfois, c’est le client qui est redevable de la TVA, ce qui vous dispense de facturer cette taxe. On dit alors que le client « autoliquide » la TVA. Les factures correspondantes doivent alors impérativement comporter le numéro d’identification à la TVA du client et la mention : « Autoliquidation ».
Attention toutefois, en cas de livraison intracommunautaire, c’est-à-dire lorsque vous vendez un bien à une entreprise assujettie à la TVA dans un autre État membre de l’Union européenne et que ce bien est expédié hors de France, c’est la disposition qui fonde l’exonération de TVA (article 262 ter I du Code général des impôts) qui doit être indiquée sur la facture, en lieu et place de la mention « Autoliquidation ». Et n’oubliez pas, là aussi, de faire apparaître le numéro d’identification à la TVA de l’acheteur.
Et les ventes aux particuliers ?
Pour les ventes de produits à des particuliers, l’émission d’une facture n’est obligatoire que si le client la demande ou s’il s’agit d’une vente à distance. Dans les autres cas, il vous suffit de lui remettre un simple ticket de caisse, et encore seulement si votre client vous le demande.
Pour une prestation de services réalisée pour un particulier, vous êtes tenu d’établir, sinon une facture, tout au moins une note, dès que le prix est supérieur à 25 € TTC ou si votre client vous en fait la demande.
Les entreprises qui sont assujetties à la TVA et établies en France seront prochainement, en principe, tenues de recourir à la facturation électronique pour les transactions qu’elles réalisent entre elles sur le territoire national. Elles devront également transmettre par voie électronique (e-reporting) leurs données de transactions au titre des opérations qu’elles effectuent à destination des personnes non assujetties (particuliers…) et/ou avec des fournisseurs ou des clients étrangers ainsi que les données de paiement relatives aux prestations de services.
Facturation électronique et e-reporting permettront de faire remonter auprès de l’administration fiscale, grâce à des plates-formes de dématérialisation dédiées, les données utiles à ses missions.
Une facture électronique, c’est quoi ?
Une facture électronique est un document dématérialisé dont le format structuré permet d’automatiser le traitement et l’intégration complète des données qu’elle contient dans la chaîne comptable. Des données qui pourront, par ailleurs, être analysées et suivies par l’administration fiscale. Les factures en PDF ne sont donc pas des factures électroniques.
Une entrée en vigueur progressive
La facturation électronique va progressivement s’imposer aux entreprises. Initialement prévue pour 2023, l’obligation de facturation électronique a été retardée de quelques années afin de laisser le temps aux entreprises de s’y préparer, notamment en adaptant leur système d’information. À cette fin, n’hésitez pas à vous rapprocher du Cabinet afin de préparer la mise en œuvre de cette réforme, notamment pour y voir plus clair sur le choix de la plate-forme à privilégier dans l’intérêt de votre entreprise.
Ainsi, à partir du 1er septembre 2026, toutes les entreprises, quelle que soit leur taille, devront être en mesure de recevoir des factures électroniques.
L’obligation d’émettre de telles factures, quant à elle, entrera en vigueur de façon échelonnée en fonction de la taille de l’entreprise. Elle s’appliquera à compter :
– du 1er septembre 2026 pour les grandes entreprises, les entreprises de taille intermédiaire et les groupes TVA ;
– du 1er septembre 2027 pour les PME et pour les micro-entreprises.
Ces échéances pourront, si besoin, être prorogées jusqu’à 3 mois.
Précision :
la taille de l’entreprise s’appréciera sur la base du dernier exercice clos avant le 1 janvier 2025 ou, en l’absence d’un tel exercice, sur la base du premier exercice clos à compter du 1 janvier 2025.
la taille de l’entreprise s’appréciera sur la base du dernier exercice clos avant le 1 janvier 2025 ou, en l’absence d’un tel exercice, sur la base du premier exercice clos à compter du 1 janvier 2025.
Comment procéder ?
Pour satisfaire à cette nouvelle obligation, les entreprises devront avoir recours à une plate-forme de dématérialisation partenaire (PDP) accréditée par l’administration fiscale. En pratique, vous adresserez vos factures à vos clients professionnels par l’intermédiaire de cette plate-forme, laquelle se chargera de l’envoi effectif des factures électroniques à la plate-forme de dématérialisation utilisée par votre client. Vous n’enverrez donc plus directement vos factures à vos clients professionnels.
Quel intérêt pour l’entreprise ?
Même si le passage à la facture électronique est, avant tout, une obligation légale permettant, notamment, à l’État d’améliorer la détection de la fraude à la TVA, il devrait se traduire par la baisse du coût de traitement moyen d’une facture par les entreprises. Estimé à plus de 10 € en version papier (traitement du courrier, saisie des données, validation, paiement ou encaissement, gestion des relances, archivage…), le coût de traitement devrait être divisé par 2 pour une facture électronique, et ce en raison de l’élimination du papier et des frais d’envoi, mais aussi de l’automatisation du traitement (gestion automatique de la facture, des suivis de paiement, des relances et de l’archivage).
La limitation des risques d’erreur (en éditant sa facture), et donc de redressement, est aussi notable ainsi que la baisse de la charge administrative induite par l’automatisation du processus de traitement.
Enfin, cette dématérialisation des factures est une formidable occasion de se constituer une base de données qui reflètera, en continu, les activités de l’entreprise, le fonctionnement de ses clients et de ses fournisseurs, l’état de sa trésorerie… Autant de données qui vous permettront d’établir des tableaux de bord précis et mis à jour en temps réel. Des outils grâce auxquels vous pourrez piloter votre entreprise avec davantage d’agilité !
Confidentialité des comptes
Résumé : Les entreprises répondant à la définition des micro-entreprises ont la faculté de demander que leurs comptes annuels ne soient pas rendus publics.
Mars 2024 – semaine 13
Report de la facturation électronique
Résumé : L’entrée en vigueur de l’obligation pour les entreprises de recevoir et d’émettre des factures électroniques est reportée de quelques années.
Décembre 2023 – semaine 49
Gérer le BYOD dans l’entreprise
Résumé : L’utilisation d’une solution informatique personnelle par un collaborateur dans son activité professionnelle doit être strictement encadrée.
Avec le télétravail et la hausse du niveau d’équipement informatique et électronique des particuliers, il arrive souvent qu’un salarié, avec ou sans l’accord de son employeur, utilise son propre matériel pour accomplir une tâche professionnelle. Un mélange des genres qui peut mettre en danger les données de l’entreprise. Explications.
Le BYOD ?
Le BYOD, pour « bring your own device » ou « apportez votre propre matériel », sur votre lieu de travail (ou l’utiliser chez vous en télétravail), est une pratique qui s’est fortement développée depuis que les smartphones, les ordinateurs portables et les tablettes se sont invités dans les foyers français. Un choix fait par ceux qui estiment (souvent à juste titre) que leur propre matériel est plus performant que celui fourni par l’entreprise ou qui souhaitent, via un seul et même outil, mener de front à la fois leurs activités professionnelles et leurs activités personnelles.
Or cette pratique n’est pas sans risque dans la mesure où elle met l’entreprise dans l’impossibilité d’assurer la protection de son réseau et des données qui y sont stockées. L’entreprise est ainsi exposée à la perte des données qu’abrite la machine de son collaborateur en cas de panne, de perte ou de vol, à des intrusions réalisées par des hackers via cette machine, à des atteintes à la confidentialité des données stockées ou encore à la contamination du réseau par un malware.
Assurer la sécurité d’un réseau suppose d’avoir la main sur chacune de ses composantes. Or, ce n’est plus le cas avec le BYOD. Raison pour laquelle dans ses « recommandations pour la protection des systèmes d’information essentiels », l’Agence nationale de la sécurité des systèmes d’information (Anssi) considère qu’un « SI maîtrisé ne peut intégrer les pratiques de bring your own device (BYOD) où des personnes peuvent connecter au SI des équipements personnels dont l’opérateur ne maîtrise pas le niveau de sécurité ».
Concrètement, pour l’Anssi, un poste maîtrisé est « un poste de travail fourni, configuré et maintenu par l’opérateur. D’une part, il ne peut s’agir d’un équipement personnel et d’autre part, l’utilisateur ne peut être administrateur du poste, le niveau de sécurité pouvant alors être directement modifié par l’utilisateur ».
Dans une optique purement sécuritaire, le BYOD est donc à proscrire.
Du côté des collaborateurs, plusieurs éléments expliquent le recours à des solutions logicielles ou matérielles autres que celles de l’entreprise :
– Le fait d’ignorer que ces pratiques sont interdites ou non recommandées ;
– L’impossibilité de ramener chez soi le matériel informatique de l’entreprise ;
– L’obsolescence ou la moindre qualité du matériel ou des solutions logicielles mis à disposition par l’entreprise ;
– Un excès de règles de sécurité qui dégradent les conditions d’utilisation des matériels et logiciels fournis ;
– Le refus d’utiliser plusieurs outils, notamment plusieurs smartphones.
Des motivations fortes et cohérentes qui doivent être prises en compte par les entreprises avant d’envisager une simple interdiction du BYOD. Car interdire le BYOD, sans autre forme de procès, les expose au « Shadow IT », autrement dit à devoir faire face à l’utilisation non déclarée de matériels et de logiciels de traitement des données et de communication. Une pratique encore plus à risque pour l’entreprise car totalement clandestine.
Le recours au COPE…
Pour limiter ces risques du BYOD « clandestin », l’entreprise dispose de deux possibilités. La première consiste à proscrire l’utilisation d’une machine personnelle dans le cadre professionnel. Mais attention, cette exigence, comme nous l’avons déjà évoquée, ne sera entendue qu’à la condition que le matériel fourni soit aussi performant et convivial que celui du salarié.
Une phase d’échange devra donc être engagée pour mieux comprendre les besoins des collaborateurs, mais aussi pour leur rappeler les dangers que l’utilisation d’une machine ou d’un logiciel « extérieur » fait peser sur l’entreprise.
En outre, il conviendra d’autoriser les collaborateurs, dans un cadre restreint et sécurisé, à utiliser le matériel de l’entreprise pour mener quelques actions privées. On parle ici de COPE (« corporate owned, personally enabled » ou « propriété de l’entreprise avec accès privé »).
Ces échanges déboucheront sur la rédaction d’une charte définissant les règles d’utilisation du matériel de l’entreprise à des fins personnelles.
… ou au BYOD très encadré
La seconde solution revient à autoriser le collaborateur à utiliser son propre matériel à titre professionnel, mais uniquement si ce matériel peut être sécurisé par l’entreprise et que son usage soit encadré.
L’idée étant ici de protéger les données professionnelles traitées via l’appareil du collaborateur, mais aussi de consolider la frontière entre les usages et les données professionnelles et personnelles. Voici 5 grandes règles rappelées par la plate-forme gouvernementale Cybermalveillance.gouv.fr sur sa fiche dédiée à la sécurité des usages pro-perso.
Une erreur de manipulation peut conduire à adresser un courriel à la mauvaise personne (un message intime à un collègue ou à un prestataire, un dossier professionnel confidentiel à une connaissance). En outre, les risques de voir sa messagerie piratée sont plus importants lorsque l’on utilise des services gratuits. Deux raisons qui plaident pour que l’on ne mélange pas sa messagerie personnelle et sa messagerie professionnelle.
Certains espaces de stockage (Dropbox, Drive…) sont utilisés par des particuliers en raison de leur praticité, mais également de leur gratuité. Mais là encore, leur utilisation pour stocker des données professionnelles, surtout sensibles comme par exemple des fiches clients, des contrats, doit être interdite. Les données professionnelles ne doivent être enregistrées que sur les serveurs sécurisés de l’entreprise (physique ou cloud).
Dans le même esprit, aucune donnée professionnelle ne doit être enregistrée sur le disque dur de la machine au risque d’être perdue ou exposée en cas de panne, de perte ou de vol.
La tentation est forte d’utiliser le même mot de passe pour l’ensemble de ses comptes sécurisés. Toutefois, cette pratique est fortement déconseillée dans la mesure où si ledit mot de passe vient à être découvert, toutes les données se trouvent en danger : les données personnelles, mais également celles de l’entreprise. L’utilisation d’un mot de passe différent pour chaque type de compte est donc nécessaire. Sur ce point, l’utilisation d’un gestionnaire de mot de passe est fortement conseillé.
Certains logiciels ou applications mis gratuitement à disposition sur internet ou sur des plates-formes de téléchargement peuvent contenir des virus ou des fonctions destinées à espionner leurs utilisateurs. Raisons pour lesquelles il convient d’être très prudent et de n’installer sur les machines utilisées pour des usages pro-perso que des programmes provenant de plates-formes ou d’éditeurs ayant pignon sur rue.
Comme pour les machines de l’entreprise, les mises à jour de sécurité (systèmes d’exploitation, logiciels anti-malwares, navigateurs…) doivent être installées dès leur publication. Adopter une mise à jour automatique est ici conseillée.
Là encore, une charte définissant les conditions d’utilisation des machines BYOD devra être mise en place dans l’entreprise.
Congés payés
Résumé : Pour planifier les départs en congés d’été de leurs salariés, les employeurs doivent respecter un certain nombre de règles.
Avril 2024 – semaine 12
13/15 rue de l’Ambroisie
75012 Paris
01 53 46 66 46
11 rue du Général Leclerc
94520 Mandres les Roses
01 45 98 92 00
