Allier cybersécurité et protection des données personnelles

Pour rappel, l’authentification multifacteur, dite MFA pour multi-factor authentication, est un système permettant de vérifier l’identité d’un utilisateur, avant de lui donner l’accès aux ressources d’un système d’information, en utilisant plusieurs preuves, appelées « facteurs », qui appartiennent à au moins 2 des catégories suivantes :

• les facteurs de connaissance, qui correspondent à « ce que la personne sait » (par exemple un mot de passe ou un code confidentiel) ;
• les facteurs de possession, qui correspondent à « ce que la personne a » (par exemple une carte à puce, une clé USB ou encore une application d’authentification installée sur un appareil dit « enrôlé ») ;
• les facteurs d’inhérence, qui correspondent à « ce que la personne est ou fait » (par exemple les empreintes digitales, l’ADN, la morphologie, la manière de frapper sur le clavier, etc.).

Si ces méthodes d’authentification sont plus sécurisées qu’une authentification simple, elles peuvent potentiellement utiliser des données personnelles, d’où la nécessité de respecter le RGPD.

La CNIL a donc mis à disposition des ressources afin de sécuriser les utilisateurs et d’inciter les fournisseurs à intégrer ces questions dès la conception de ces solutions.

Les recommandations de la CNIL visent particulièrement plusieurs sujets, à savoir :

• les conditions et les besoins en sécurité qui font de la MFA une solution adaptée ;
• le respect des principes du RGPD, (base légale, collecte et conservation des données, etc.) ;
• la détermination de la qualification des acteurs intervenant dans une solution de MFA ;
• le choix des modalités de la MFA, notamment les catégories de facteurs choisies et leurs conditions de conformité au RGPD ;
• l’usage du facteur d’inhérence ;
• le choix de l’envoi d’un code à usage unique par SMS ;
• l’utilisation de l’équipement personnel des salariés comme facteur de possession, etc.

ERP et combustibles solides : des normes précisées

Parmi les règles de sécurité applicables aux ERP (établissements recevant du public), certaines ont pour objet d'éviter les risques :

• d'éclosion, de développement et de propagation de l'incendie ;
• d'explosion dus aux installations situées dans les locaux accessibles ou non au public servant :
  • de chauffage ;
  • de ventilation, de climatisation et de conditionnement d'air ;
  • de production et de distribution d'eau chaude sanitaire ;
  • de réfrigération (production, transport et utilisation du froid).

Le Gouvernement a précisé les objectifs techniques et de sécurité des installations de chauffage utilisant des combustibles solides.

Il est à présent précisé que les combustibles solides autorisés sont notamment ceux issus du bois naturel non traité (bûches, granulés, pellets, plaquettes et briquettes « densifiées » ou « compressées » produites à partir de sciures et copeaux, etc.) ou du charbon.

De même, il est signalé que le local abritant les appareils de production de chaleur dont la puissance utile totale est supérieure à 30 kW et inférieure ou égale à 70 kW ne doit pas abriter de matières combustibles ou de produits toxiques ou corrosifs.

Des éléments de normes techniques supplémentaires, disponibles ici, ont également été données en matière de plancher et de porte coupe-feu et pare-flamme.

Les règles de stockage des combustibles ont été harmonisées puisque l’entassement ne doit jamais dépasser les 5 mètres de hauteurs, peu importe le type de combustible solide.

D’autres éléments pratiques sont listés ici, relatifs notamment au stockage, à l’approvisionnement ou à la ventilation des locaux de stockage des combustibles.

Notez enfin que le stockage de combustible solide à proximité de l’appareil de chauffage est autorisé dans la limite de sa consommation quotidienne, ce qui n’était pas possible jusqu’à présent.

Une précision pour le certificat W garage 

Le certificat W garage est délivré au professionnel de l'automobile qui a besoin de déplacer un véhicule dans le cadre de son travail (vente, réparation, etc.). Ce type de certificat est rattaché au professionnel et non au véhicule.

Peuvent être immatriculés de cette manière :

• les véhicules neufs : prototypes à l'essai, véhicules en attente de mise en circulation (par exemple pour une démonstration devant un acheteur potentiel) ;
• les véhicules d'occasion dont la mise en circulation porte sur des essais techniques liés à une réparation, le transport entre ateliers ou vers un centre de contrôle technique, la revente du véhicule, le remorquage après accident notamment ;
• les véhicules utilisés par les coopératives agricoles et dans les établissements de formation des mécaniciens.

Par principe, le titulaire d'un certificat W garage, ou son préposé muni de documents justificatifs, doit être présent à bord du véhicule et être en possession du certificat W garage.

Il existe plusieurs dérogations à ce principe, dont une ajoutée récemment par le Gouvernement, à savoir le cas d’un prêt pour essai, par un constructeur, à ses collaborateurs et à leur famille.

Sont concernés par cette dérogation les véhicules remplissant les conditions cumulatives suivantes :

• véhicule de catégorie M1 et de genre VP ;
• véhicules en phase finale d'homologation européenne grande série qui sera délivrée par l'autorité de réception française ;
• véhicule dont les essais d'homologation partielles réalisés par l'UTAC sont satisfaisants pour répondre aux normes européennes.

Une précision pour le certificat provisoire d’immatriculation (CPI)

Le certificat provisoire d’immatriculation (CPI) permet de circuler en France pendant 1 mois en attendant de recevoir la carte grise définitive.

Le CPI WW permet, quant à lui, de circuler à l’étranger, sous réserve de l’accord avec l’État en question.

Dans cette hypothèse, en principe, tout véhicule de marchandises ou de transport en commun de personnes doit circuler à vide.

Le Gouvernement a ajouté ici une dérogation. Ainsi, les véhicules de transport de marchandises et de personnes peuvent circuler en charge à condition :

• de disposer d'un certificat provisoire d'immatriculation en cours de validité ;
• pour les véhicules prêts à l'emploi d'origine, de disposer d'un justificatif technique de conformité adéquate ;
• pour les véhicules non prêts à l'emploi d'origine, de disposer d'un justificatif technique de conformité adéquate ;
• de disposer, spécifiquement pour le transport de personnes, d’une attestation d’aménagement.

Précisions sur la valeur du SMIC et sur le sort des exonérations spécifiques

La loi de financement de la Sécurité sociale pour 2025 a prévu une refonte des mécanismes de réductions des cotisations patronales en 2 temps, respectivement en 2025 (en modifiant les mécanismes de réduction existants) et en 2026 (en les fusionnant). 

Rappelons que, pour les cotisations et contributions dues au titre des périodes d’emploi courant à compter du 1^er janvier 2025 :

• la réduction de taux sur la cotisation patronale d’assurance maladie (« bandeau maladie ») concerne les salariés dont la rémunération n’excède pas 2,25 SMIC
• la réduction du taux de la cotisation patronale d’allocations familiales (« bandeau famille ») concerne les salariés dont la rémunération n’excède pas 3,3 SMIC

Dans ce cadre, la valeur du SMIC à prendre en compte pour apprécier ces nouvelles limites est celle applicable depuis le 1^er janvier 2025.

Mais, dans l’attente de la loi de financement de la Sécurité sociale pour 2025 et du décret d’application, certains employeurs ont continué à appliquer les anciennes limites du SMIC (soit 2,5 SMIC pour le bandeau maladie et 3,5 SMIC pour le bandeau famille).

Dans cette hypothèse, l’administration admet, par tolérance, qu’il n’y a pas lieu de revenir sur les paies des salariés dont le contrat a pris fin avant le 1^er mars 2025.

Attention : comme prévu par la loi de financement de la Sécurité sociale pour 2025, cette diminution des points de sortie des réductions de taux sur les bandeaux « famille » et « maladie » ne s’applique pas aux exonérations dégressives spécifiques, qui sont cumulables avec ces mécanismes d’allégements généraux.

Sont concernées :

• les exonérations attachées aux zones France ruralités revitalisation ;
• l’exonération attachée aux zones de restructuration de la défense ;
• les exonérations attachées aux zones franches urbaines ;
• les exonérations LODéOM, applicables dans les territoires d’outre-mer ;
• l’exonération des services à la personne pour les interventions d’aides à domiciles auprès des publics fragiles ;
• l’exonération « TO-DE » pour les travailleurs occasionnels agricoles.

En d’autres termes, pour les salariés qui bénéficient de ces réductions spécifiques, les dispositifs de réduction des bandeaux « famille » et « maladie » continuent à s’appliquer dans les conditions antérieures, dans les limites de 2,5 et 3,5 fois le SMIC, applicable au 31 décembre 2023.

Une mise à jour de l’espace en ligne pour simplifier les démarches

Dans le but de simplifier les démarches administratives des médecins remplaçants, l’Urssaf met à jour leur espace en ligne.

Au programme : une mise à jour de l’onglet « Informations » pour clarifier et rendre plus accessible le contenu disponible.

De la même façon, les médecins remplaçants peuvent désormais modifier leurs coordonnées bancaires en ligne directement depuis l’espace numérique personnel.

Enfin un certain nombre d’informations périodiques seront adressées aux médecins remplaçants depuis la messagerie s’agissant :

• de l'ouverture et la fermeture de la campagne déclarative trimestrielle ;
• de la mise à disposition du justificatif de déclaration ;
• du suivi du seuil du médecin remplaçant ;
• de la délivrance de l’attestation fiscale.

ASS : Une revalorisation applicable dès avril 2025

Rappelons que l’allocation de solidarité spécifique est versée par France Travail aux demandeurs d’emploi qui ont épuisé leurs droits au chômage, sous certaines conditions, notamment de ressources.

Cette allocation est versée aux termes d’un montant journalier revalorisé périodiquement. Son montant diffère pour les bénéficiaires installés à Mayotte.

Pour les bénéficiaires mahorais de l’ASS, le montant journalier vient d’être revalorisé à hauteur de 9,67 €. 

Cette revalorisation entre en vigueur pour les allocations dues au titre du mois d’avril 2025 et est versée pendant 6 mois, renouvelables à condition de remplir la condition de ressources.

Demande possible jusqu’au 30 septembre 2025 !

Pour rappel, l’aide supplémentaire sur l’électricité concerne les TPE ayant signé un contrat de fourniture d'électricité pour l'année 2024 avant le 30 juin 2023, pour leurs sites raccordés au réseau métropolitain continental.

Elle permet, concrètement, de plafonner le prix des contrats d’électricité des TPE à 280 € /MWh en moyenne.

En principe, le fournisseur d’électricité s’occupe des formalités. Cependant, si ce dernier est en situation de cessation d’activité, de paiement ou en procédure collective, l’entreprise devra elle-même prendre attache avec l’Agence de services et de paiement (ASP).

Dans les 2 hypothèses, la date limite pour déposer une demande d’aide pour la période du 1^er janvier 2024 au 31 décembre 2024, initialement fixée au 1^er avril 2025, est prolongé jusqu’au 30 septembre 2025.

Organismes de gestion agréés : une FAQ est disponible

Pour rappel, la loi de finances pour 2025 a supprimé les dispositifs relatifs à l’agrément et aux missions légales des organismes de gestion agréé (OGA) ainsi que la réduction d’impôt pour frais de tenue de comptabilité et d’adhésion à un OGA.

Dans ce cadre, l’administration a mis en ligne une foire aux questions (FAQ) pour préciser les effets de ces suppressions.

Il est notamment précisé que :

• les agréments en cours accordés par la direction générale des finances publiques (DGFiP) aux organismes de gestion constituent des actes individuels créateurs de droits, qui restent en vigueur jusqu’à leur terme (soit au terme de 3 ou 6 ans). Toutefois, la suppression de l’intégralité du régime de ces OGA implique que les agréments ne peuvent plus produire d’effet juridique depuis le 16 février 2025 ;
• les demandes en cours ou à venir de renouvellement d’agrément sont sans objet ;
• à l’expiration de leur agrément, les OGA, constitués sous la forme d'associations de droit commun soumises à la loi de 1901, continuent d'exister en tant que telles ;
• en raison de la fin des missions légales de prévention du risque fiscal, tous les OGA qui souhaitent poursuivre une activité devront modifier leur objet social et leur dénomination dans un délai d’un an après la fin de leur agrément ;
• les OGA peuvent poursuivre d’autres activités sous la forme associative en modifiant leurs statuts et leur objet social. Ils peuvent également se transformer en groupement d’intérêt économique (GIE) ou en société coopérative. En revanche, ils ne peuvent pas se transformer en société commerciale ;
• les organismes dont l'objet social consiste exclusivement en la réalisation des missions légales de prévention fiscale ne peuvent pas poursuivre la réalisation de leur objet social. En l’absence de modification de leur objet social leur dissolution doit être réalisée, soit judiciairement demandée par toute personne ayant un intérêt à agir, soit volontairement en assemblée générale ;
• la réduction d’impôt pour frais de comptabilité et d’adhésion à un OGA est supprimée à compter de l’imposition des revenus au titre de 2025 ;
• les structures associatives issues des OGA peuvent, toutes conditions remplies, continuer à proposer l’examen de conformité fiscale à leurs adhérents/clients.

Pour plus de détails sur la suppression du dispositif d’agrément des organismes de gestion agréés, cliquez ici.

Provision pour augmentation de la valeur des stocks de vaches : une application anticipée

La loi de finances pour 2025 a souligné les ambitions du Gouvernement concernant son soutien aux professions agricoles notamment via le gel de la fiscalité sur le gazole non-routier agricole mais également en favorisant les transmissions aux jeunes agriculteurs.

Mais ce n’est pas tout : prolongement du soutien fiscal aux dépenses de remplacement pour congé des exploitants agricoles, mesures destinées à améliorer la compétitivité des exploitations françaises mais aussi soutien au développement de l’élevage bovin.

Dans ce cadre, il est prévu un nouveau dispositif de provision pour augmentation de la valeur des stocks de vaches laitières et allaitantes.

En lieu et place d’une déduction fiscale, pour les exercices clos à compter du 1^er janvier 2025 et jusqu’au 31 décembre 2028, la loi de finances pour 2025 prévoit que les exploitants agricoles soumis à un régime réel d’imposition peuvent pratiquer une provision pour augmentation de la valeur de leurs stocks de vaches laitières et de vaches allaitantes qui ne sont pas regardées comptablement comme des immobilisations amortissables, lorsqu’il est constaté, à la clôture de l’exercice, une hausse de la valeur de ces stocks par rapport à leur valeur déterminée à l’ouverture de l’exercice considéré.

Si ce dispositif était initialement applicable au titre des exercices clos depuis le 1^er janvier 2025, le Gouvernement a formulé le souhait d’autoriser les exploitants agricoles qui constatent une hausse de la valeur de leurs stocks de vaches laitières et allaitantes à faire application de cette provision dès les exercices clos à compter du 1^er janvier 2024.

Notez toutefois que les exploitants qui ont pratiqué la déduction au titre d’un exercice clos à compter du 1^er janvier 2024 ne peuvent se prévaloir de l’application anticipée de la provision pour augmentation de la valeur des stocks de vaches laitières et allaitantes au titre du même exercice.

Cette annonce doit encore être officialisée dans le prochain projet de loi de finances. Affaire à suivre donc…

Prélèvements en laboratoire : extension des professionnels autorisés

Depuis le 7 avril 2025, dans les laboratoires médicaux où il est procédé à des prélèvements sur les personnes, les compétences de plusieurs professionnels se voient étendues.

En effet, les personnes exerçant la profession ou les fonctions de technicien de laboratoire médical pourront désormais procéder à des prélèvements nasopharyngés, oropharyngés, salivaires et nasaux.

Pour ce faire, ils devront justifier du suivi d’une formation à la réalisation de ces actes.

Le contenu de cette formation doit toujours être précisé, mais il est déjà établi qu’elle devra être dispensée et attestée par un professionnel déjà formé à ces prélèvements.

2 exceptions permettent néanmoins aux techniciens de laboratoire médical d’effectuer ces prélèvements sans avoir suivi la formation citée précédemment :

• lorsque le technicien est titulaire d’un diplôme d’État au terme d’une formation entamée après le 31 juillet 2024 ;
• lorsque le technicien est diplômé d’une formation figurant sur une liste que doit publier le ministre chargé de la santé.