Les Ateliers de la Protection Sociale

Cyber-sécurité : une responsabilité partagée

Posté le 16 octobre 2018

Difficile de ne pas prendre conscience de la menace qui pèse sur les données personnelles disséminées sur internet. L’année 2018 a été particulièrement riche en affaires de piratage. La palme des scandales revient à Cambridge Analytica : une fuite de données portant sur 87 millions d’utilisateurs de Facebook ! Il y a quelques jours, c’est Google qui avouait une faille de sécurité rendant accessibles les données de quelques 500 000 utilisateurs du réseau social Google+. Avec de tels géants touchés, on imagine aisément la vulnérabilité de l’ensemble des acteurs de l’Internet face aux hackers. Pourtant, dans le même temps, la France vient de faire un grand pas vers la e-santé, puisque la télémédecine est dotée d’un cadre juridique depuis le 15 septembre. Est-ce bien raisonnable ? Quels sont les risques ? Et où se situe la responsabilité des individus face aux menaces ? Quelques réponses à ces questions à l’occasion du Mois européen de la cybersécurité.

Cyber-sécurité : une responsabilité partagée

Quels sont les risques de piratage en entreprise ?

Pas besoin d’être informaticien pour comprendre les enjeux de la cybersécurité. Dans 9 cas sur 10, les attaques surviennent par le biais d’un simple e-mail frauduleux, c’est l’hameçonnage ou « phishing ». Le principe est le suivant : vous êtes invité à cliquer sur un lien, à télécharger une pièce jointe ou, pire encore, à vous rendre sur un formulaire pour y renseigner des données personnelles. Les conséquences peuvent être une infection de votre ordinateur qui se traduit par un blocage, et une demande de « rançon » (ransomware). Dans le cas d’ordinateurs en réseaux, les attaques peuvent porter sur la totalité du système ce qui rend les entreprises particulièrement vulnérables aux comportements de leurs salariés. Tout aussi fréquent, le vol de données : mot de passe, codes, identifiants de connexion, liste de contacts, etc.

Que peuvent bien faire les « hackers » avec ces données dérobées sur votre ordinateur ou aspirées dans des piratages de grande ampleur sur Facebook, Google+ ou autres sites quelconques ? Des escroqueries dont le mécanisme est finalement des plus classiques. Par exemple, la « fraude au Président » consiste à usurper l’identité d’un dirigeant et d’envoyer un e-mail à un salarié, comptable ou trésorier, pour demander en urgence un virement bancaire. Même principe pour la « fraude au fournisseur » où le « pirate » informe que le RIB de votre fournisseur a changé.

 

Quelles sont les solutions pour se protéger ?

La première et la plus efficace des protections contre le piratage réside dans un ensemble de bonnes pratiques qui doivent être assimilées par les internautes eux-mêmes. Il s’agit par exemple d’être vigilant à l’égard des e-mails inhabituels, de ne pas ouvrir les pièces jointes suspectes, de se poser des questions sur l’utilisation potentielle des informations étalées sur les réseaux sociaux, et de mettre en place une stratégie pour la gestion de ses mots de passe.  Par exemple, demandez-vous si quelqu’un qui connaît les prénoms et date de naissance de vos enfants et conjoint, n’a pas les moyens de percer certains de vos codes.

À l’échelle de l’entreprise, la question de la cybersécurité ne doit donc pas être circonscrite au service informatique mais irriguer tous les collaborateurs. En ce Mois européen de la cybersécurité, le message principal des pouvoirs publics consiste à responsabiliser les acteurs. Sur le site dédié, vous retrouverez de nombreux conseils pratiques et un kit de sensibilisation à destination des particuliers comme des entreprises. Une bonne information des salariés et une organisation interne adaptée seront le complément indispensable à vos anti-virus. 

Pour plus d’information, rendez-vous sur www.cybermalveillance.gouv.fr.

 

Damien Vieillard-Baron

Seuils sociaux : quoi de neuf dans la loi Pacte ?

Posté le 02 octobre 2018

Les seuils sociaux sont, depuis de longues années, accusés de créer des freins à l’emploi et au développement des entreprises. En effet, au moment où les effectifs d’une entreprise dépassent 10, 20, ou 50 salariés, de nouvelles obligations ou contraintes apparaissent, tandis que certains avantages disparaissent. Mieux vaut donc y réfléchir à deux fois avant de basculer dans la tranche supérieure ! C’est pour atténuer cette réticence à grandir que la Loi Pacte s’est attaquée aux seuils sociaux, mais aussi, plus généralement, dans une volonté de simplifier la vie des entreprises.

Seuils sociaux : quoi de neuf dans la loi Pacte ?

Le maquis des seuils sociaux

Franchir un seuil, c’est se confronter à une nouvelle réglementation et de nouveaux coûts. Par exemple, dépasser les 50 salariés fait basculer l’employeur dans une nouvelle dimension dans sa relation aux salariés : il doit mettre en place un Comité social et économique (CSE), engager des négociations annuelles obligatoires, offrir aux salariés la possibilité de disposer d’une représentation syndicale, calculer et distribuer la participation… En passant le cap des 10 salariés, l’employeur voit ses taux de cotisation pour la formation professionnelle passer de 0,55 % à 1 % sur l’ensemble de sa masse salariale. Même chose au stade des 20 salariés où les cotisations FNAL (fond national d’aide au logement) passent de 0,10 % à 0,50 %, tandis que la participation à l’effort de construction devient exigible à hauteur de 0,45 % de sa masse salariale.

Si les principaux seuils sont bien connus, une multitude de subtilités viennent compliquer la donne. Ainsi, à partir de 25 salariés, il devient nécessaire d’installer un réfectoire si les salariés le demandent. D’autres contraintes nouvelles du même acabit apparaissent aux stades des 150, 200, 201, ou 300 salariés.

Les effets de seuil, qu’est-ce que c’est ?

Certaines entreprises hésitent ou même renoncent à embaucher plutôt que de se confronter à ces nouvelles contraintes. C’est ce qu’on appelle les effets de seuil. Une étude de l’INSEE parue en 2011 s’aventurait à chiffrer l’impact des seuils sociaux sur la taille des entreprises. L’analyse de leurs effectifs mettait en évidence une accumulation des entreprises qui se maintenaient juste sous les seuils. Par exemple, on recensait plus de 14 000 entreprises de 18 ou 19 salariés, et seulement 7 500 de 20 ou 21 salariés. Si l’étude concluait que la suppression des seuils aurait pour effet de lisser la répartition des tailles d’entreprise, et donc de débloquer des embauches, elle précisait toutefois que ces corrections ne seraient que marginales et de faible ampleur.

Qu’est-ce qui change avec la loi Pacte ?

La principale ambition de la loi Pacte en matière de seuils sociaux revient donc à simplifier une réglementation touffue et à atténuer l’effet anxiogène des passages de seuils. Tout d’abord, la loi prévoit d’harmoniser les modalités de calcul des effectifs, sur la base d’une règle unique au Code de la Sécurité sociale, qui devrait permettre un décompte automatique dans le cadre de la DSN (Déclaration sociale nominative). Ensuite, les nouvelles obligations nées du franchissement d’un seuil ne deviendront effectives qu’après 5 années consécutives durant lesquelles ce seuil aura été dépassé. Cette nouvelle règle permettra aux entreprises dont les effectifs fluctuent de ne pas limiter leurs embauches dans les périodes fastes, et aux entreprises en développement de prendre le temps de s’adapter à leurs nouvelles contraintes. Enfin, la loi Pacte prévoit de ne conserver que 3 seuils à 10, 50 et 250 salariés. Les obligations relatives aux seuils supprimés seront affectées aux trois stades restant. Principale victime de ce changement, le seuil de 20 salariés disparaît. L’augmentation de cotisation portant sur le FNAL et la contribution à l’effort de construction ne seront plus activées au-delà de 20, mais de 50 salariés. Ce dont peu d’entreprises auront à se plaindre ! Globalement, si les effets de la loi Pacte sur l’emploi restent hypothétiques, les mesures qui concernent les seuils sociaux s’inscrivent dans un mouvement bienvenu de simplification des formalités et des contraintes pesant sur les entreprises.

 

Damien Vieillard-Baron