Cookies : les utilisateurs plus avertis

La Commission nationale de l’informatique et des libertés (CNIL) a entamé une série de contrôles auprès des professionnels, afin d’évaluer leurs pratiques en matière de cookies, c’est-à-dire de traceurs permettant d’obtenir des informations sur les habitudes des utilisateurs de sites internet.

En parallèle, la CNIL a également consulté les particuliers pour sonder leur compréhension et leur perception de ces outils.

Cela permet d’identifier une évolution nette des pratiques avec, notamment, une amélioration de l’information des utilisateurs, qui comprennent mieux l’utilisation faite de leurs données collectées à partir des cookies.

Malgré cela, les utilisateurs considèrent tout de même que les informations restent insuffisantes, notamment lorsqu’il s’agit de comprendre qui sont les bénéficiaires de ces collectes de données.

Il en résulte une augmentation notoire du refus des cookies par l’ensemble des utilisateurs, indépendamment de leur âge, de leur situation géographique ou de leur catégorie socio-professionnelle.

Pour conclure, la CNIL indique avoir opéré plusieurs rappels et mises en demeure à l’encontre des professionnels qui n’auraient pas su profiter des 2 ans de tolérance pour se mettre en conformité. Entre 2020 et 2022, la commission a également prononcé des peines d’amendes pour un total de 421 millions d’euros en ce qui concerne les cookies.

Et en 2023, elle annonce avoir prononcé une peine d’amende conséquente à l’encontre d’une société intervenant dans le secteur médical pour sanctionner le dépôt de cookies auprès d’utilisateurs n’ayant pas donné leur consentement.

Une campagne multilingue pour sensibiliser les travailleurs étrangers aux accidents du travail

Pour mener à bien son plan pour la prévention des accidents du travail graves et mortels, le ministère du travail  et ses partenaires mettent à disposition des employeurs des affiches à destination des travailleurs étrangers.

Cette campagne est menée en 11 langues : allemand, anglais, arabe, bulgare, espagnol, français, italien, polonais, portugais, roumain et turc.

Elle est destinée à prévenir les risques liés :

• aux travaux en hauteur ;
• aux produits chimiques ;
• aux manutentions manuelles ;
• aux mauvaises utilisations d’équipements de travail.

Décès d’un copilote = force majeure ?

Pour rappel, les pays membres de l’Union européenne (UE) partagent un certain nombre de règles communes que les juges nationaux doivent appliquer. Mais lorsqu’une cour nationale s’interroge sur l’application de cette règlementation, elle peut poser une « question préjudicielle » à la Cour de justice de l’Union européenne (CJUE).

Concrètement, un juge expose le cas qu’il doit trancher en indiquant le texte européen qui lui pose problème. La CJUE rend alors une décision dans laquelle elle répond à la question posée, sa réponse ayant ensuite vocation à être appliquée dans toute l’UE.

Dans l’affaire qui nous intéresse, c’est un juge allemand qui pose une question préjudicielle à la CJUE.

Un transporteur aérien s’engage à réaliser un vol entre l’Allemagne et le Portugal, décollage prévu à 6h05. Malheureusement, 2 heures avant le départ, le copilote décède.

Les membres de l’équipage choqués, se déclarent inaptes à assurer le vol. N’ayant aucune équipe à disposition, le transporteur en fait venir une de Lisbonne. Résultat, l’avion finit par décoller avec… 10h de retard !

Les passagers se retournent alors contre le transporteur pour obtenir le remboursement de leur billet…

… Ce que refuse le transporteur ! Pour lui, l’annulation du vol a été causée par le décès inopiné du copilote, ce qui constitue une circonstance extraordinaire qui l’exonère de tout remboursement.

« Faux ! », tranche la CJUE : s’il existe bien une exception au droit d’indemnisation des passagers au bénéfice du transporteur aérien, elle correspond au cas où l’annulation du vol est due à des circonstances extraordinaires qui n’auraient pas pu être évitées, même si toutes les mesures raisonnables avaient été prises (par exemple une météo particulièrement mauvaise).

Ici, le vol a été annulé à cause du décès du copilote. Or la gestion des absences des salariés, que ce soit pour cause de maladie ou même de décès, fait partie du travail du transporteur aérien : l’entreprise doit être capable de remplacer son personnel pour assurer les vols.

Par conséquent, le transporteur aérien ne peut pas s’exonérer du remboursement des billets des passagers.

Enregistrement d’une marque : il faut avoir conscience de la similarité !

Une entreprise dépose une marque pour la faire enregistrer auprès de l’INPI (Institut national de la propriété industrielle).

Un dépôt contesté par une autre société, celle-ci estimant que sa propre marque (déposée antérieurement) et celle de l’entreprise peuvent, en raison de leur similarité, engendrer un risque de confusion chez les consommateurs.

Pourquoi ? Parce que les marques litigieuses étaient toutes deux composées d’idéogrammes chinois faisant référence au secteur viticole…

Saisi de cette contestation, le juge a estimé qu’il n’y avait pas de risque de confusion, le public français ne sachant généralement ni parler ni déchiffrer le mandarin.

Le consommateur, qui perçoit ces signes comme étant figuratifs, ne peut pas avoir conscience d’une éventuelle similarité. Le dépôt de la marque par l’entreprise est donc validé !

Données personnelles : un atout pour développer son chiffre d’affaires

Pour rappel, le Règlement général sur la protection des données (RGPD), en vigueur depuis le 25 mai 2018, est un texte qui encadre le traitement des données personnelles. Il impose, notamment :

• le consentement des utilisateurs ;
• la transparence ;
• la sécurité des données collectées ;
• la désignation d’un délégué à la protection des données, le cas échéant.

France Num, un organisme de l’État chargé d’accompagner la transformation numérique des entreprises, relève que 2/3 des entreprises ne respectent pas le RGPD, en raison de la complexité des travaux de mise en conformité requis.

Un comportement qui n’est pas sans risque, notamment financier, rappelle France Num, en raison des amendes que peut infliger la CNIL en cas de manquement.

Et cela peut également devenir un risque commercial… Récemment, la justice a considéré que l’absence de page dédiée à la politique de confidentialité sur un site Web constituait un acte de concurrence déloyale. Un opticien a donc pu obtenir la nullité du contrat le liant au prestataire informatique qui lui avait livré le site Web non-conforme au RGPD.

Au-delà de ces risques « évidents », France Num explique qu’une non-conformité peut faire passer à côté d’opportunités pour développer son chiffre d’affaires.

Pourquoi ? Parce que la mise en conformité RGPD devient un élément clé de différenciation pour les clients.

D’autant que de plus en plus de professionnels, avant de contracter avec une entreprise, réclament une preuve de son sérieux en matière de protection des données personnelles et de cybersécurité…

Impôt sur le revenu, frais liés au télétravail, allocation employeur : comment ça marche ?

Parce que la pratique du télétravail peut être génératrice de frais supplémentaires pour les salariés (souscription à une offre internet, achat de matériel informatique, achat de cartouches d’encre, de papier, etc.), il est possible, sous certaines conditions, de les déduire de l’impôt sur le revenu (IR).

De quelle façon ?

Pour répondre à cette interrogation, il convient de se poser la question suivante : votre employeur vous verse-t-il une allocation destinée à couvrir ces frais ?

Si oui, 2 solutions s’offrent à vous :

• soit vous n’optez pas pour la déduction au réel de vos frais professionnels : dans cette hypothèse, vous bénéficiez automatiquement de l’abattement de 10 % appliqué par l’administration fiscale, et vous ne pouvez pas déduire les frais engagés au titre du télétravail ;
• soit vous optez pour cette déduction au réel :
  • l’allocation versée par votre employeur est présumée exonérée d’IR, sous réserve du respect de certaines limites (2,5 € par jour, 55 € par mois ou 580 € par an). Vous ne pouvez donc pas déduire de votre impôt les frais professionnels liés au télétravail ;
  • vous pourrez toutefois déduire vos autres frais professionnels, non liés au télétravail, toutes conditions par ailleurs remplies.

Notez que si le montant des frais effectivement engagés au titre du télétravail est supérieur au montant de l’allocation qui vous est versée par l’employeur, il pourra être intéressant d’envisager leur déduction au réel. Retenez toutefois que dans une telle hypothèse, l’allocation qui vous est versée par l’employeur devient imposable : vous devrez donc la déclarer dans la catégorie des traitements et salaires.

En revanche, si vous ne percevez pas d’allocation de la part de votre employeur :

• soit vous n’optez pas pour la déduction au réel de vos frais professionnels : dans cette hypothèse, là encore, vous bénéficiez automatiquement de l’abattement de 10 % appliqué par l’administration fiscale, et vous ne pouvez pas déduire les frais engagés au titre du télétravail ;
• soit vous optez pour la déduction au réel de vos frais professionnels. Vous pouvez alors :
  • déduire ces frais à hauteur de 2,5 € par jour de télétravail (13,75 € par semaine, 55 € par mois ou 580 € par an) ;
  • ou déduire ces frais pour leur montant réel si cela vous est plus favorable.

Retenez que l’option pour la déduction au réel de vos frais professionnels suppose de pouvoir justifier des sommes déclarées !

Préjudice écologique : la réparation en nature prime sur l’indemnisation !

Parce que du fioul s’est déversé de ses locaux dans la rivière voisine, un transporteur est poursuivi en justice par une association pour préjudice écologique.

Le transporteur va faire dépolluer le site par un prestataire et va également faire installer des barrages flottants pour absorber le fioul restant.

Malgré cela, l’association va réclamer une indemnisation au titre du préjudice écologique…

… que le transporteur refuse de payer ! D’après lui, lorsqu’une action judiciaire est engagée au titre du préjudice écologique, le principe est la réparation en nature. Et si cette réparation est impossible, une indemnité peut alors être due.

Or ici, le transporteur considère avoir réparé en nature le préjudice, via les actions de dépollution mises en œuvre.

D’autant que l’association ne démontre pas, selon lui, que les actions en question seraient insuffisantes…

Ce que confirme le juge : l'existence d'une pollution ne suffit pas à constituer en soit un préjudice écologique réparable par une indemnité.

Ici, les actions du transporteur ayant été suffisantes pour réparer le préjudice, il n’a pas à verser en surplus d’indemnité au titre du préjudice écologique.

Double vitrage 1^re génération : pas d’aide pour les changer !

C’est un constat fait par un sénateur : les personnes souhaitant rénover leurs fenêtres pour une meilleure isolation thermique n’ont pas forcément des parois en simple vitrage. Un quart du parc national est, en effet, équipé de double vitrage 1^re génération, datant des années 1980 et 1990.

Cependant, si des aides existent pour changer son simple vitrage, il n’existe pas d’équivalent pour le double vitrage 1^re génération. Une carence à combler selon le sénateur qui interpelle en ce sens le Gouvernement…

… qui répond par la négative ! S’il existe des aides pour remplacer le simple vitrage par du double vitrage (MaPrimeRénov’ ou Eco-prêt à taux zéro), aucun élargissement ne sera pris pour le remplacement du double vitrage 1^re génération.

Cette décision se justifie, selon le Gouvernement, par le faible écart d’efficacité entre la 1^re et la dernière génération de double vitrage : entre les 2 modèles, il n’y aurait qu’une économie de chauffage de 3 à 4 % !

De plus, les fenêtres ne sont à l’origine que de 10 à 15 % des déperditions thermiques d’un logement. L’ensemble de ces données ne fait donc pas du remplacement des anciens double vitrage une priorité du Gouvernement, qui préfère réserver les aides de l’État à des travaux permettant des gains énergétiques plus importants.

Numérique : un espace qui concerne tout le monde

Les 12 mesures du projet de loi porté par le Gouvernement concernant la régulation de l’espace numérique sont réparties en 4 catégories : les citoyens, le jeune public, les entreprises et les collectivités, la démocratie.

Les citoyens

Le volet « protection » concerne les sms ou mails frauduleux et les cyberharceleurs :

• le particulier recevra un message d’alerte s’il est sur le point d’accéder à un site malveillant ou s’il reçoit un sms ou un mail frauduleux ;
• les personnes coupables de cyberharcèlement ou de « haine en ligne » pourront être condamnées, en complément des peines déjà existantes, à un bannissement des réseaux sociaux pour une durée maximale de 6 mois, pouvant aller jusqu’à un an en cas de récidive. Notez que les réseaux sociaux ne procédant pas aux blocages demandés par la justice s’exposeront à une amende de 75 000 €.

Le volet « encadrement » concerne les outils digitaux et les jeux en ligne :

• le particulier pourra choisir ses outils numériques (messagerie, moteur de recherche, etc.). Pour prendre l’exemple des messageries, un utilisateur ne sera plus « forcé » de fait d’utiliser un logiciel pour discuter avec une personne : il pourra utiliser la messagerie de son choix, qui pourra être différente de celle de son interlocuteur, de la même manière que les boîtes mails peuvent communiquer entre elles ;
• un nouvel encadrement pour les jeux à objets numériques monétisables sera établi afin de permettre le développement de cette activité en France, tout en protégeant le joueur.

Le jeune public

L’objectif ici est la protection des plus jeunes.

Les sites pornographiques ne respectant pas leur obligation de vérification de l’âge des utilisateurs pourront ainsi être sanctionnés par le blocage, le déréférencement et des amendes. Ces dernières seront établies par l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom).

Dans le même esprit, le Gouvernement souhaite établir une sanction pour les hébergeurs ne retirant pas les contenus pédopornographiques signalés par la police et la gendarmerie. Si ces contenus ne sont pas retirés en moins de 24 heures à compter du signalement, les hébergeurs risqueront un an d’emprisonnement et 250 000 € d’amende.

Enfin, le Gouvernement veut interdire aux plateformes le ciblage publicitaire en direction des mineurs ou utilisant des données sensibles.

Les entreprises et les collectivités

Le projet de loi a pour objectif de restaurer l’équité commerciale en interdisant aux géants du numérique de privilégier leurs services sur leurs propres plateformes.

Afin de réduire la dépendance des entreprises aux fournisseurs de cloud, ces derniers se verront interdire l’application de frais de transfert de données lorsque leur client demande à changer de fournisseur.

Enfin, le projet doit soutenir les collectivités dans la régulation des meublés de tourisme loués grâce à la mise en place d’un unique intermédiaire centralisateur des données nécessaires.

La démocratie

Le projet de loi vise à protéger la démocratie en luttant contre la propagande et la désinformation. Pour cela, il prévoit :

• de nouvelles compétences pour l’Arcom, qui pourra enjoindre les sites de cesser la diffusion des contenus sanctionnés sous 72 heures, sous peine d’une amende de 4 % de leur chiffre d’affaires ;
• une meilleure collaboration entre les principales plateformes, le secteur de la publicité et les organismes de recherche pour lutter contre la désinformation en ligne.

Cybersécurité : mieux comprendre les capacités des hackers

Une cybersécurité efficace ne se résume pas à un bon antivirus et un réseau correctement protégé. La faiblesse principale que des pirates informatiques chercheront à exploiter est la composante humaine…

La formation des effectifs est primordiale pour protéger au mieux son entreprise. À ce titre, une sensibilisation toute particulière peut être réalisée en ce qui concerne les mots de passe utilisés par chacun.

Il peut être difficile de comprendre avec quelle facilité les pirates informatiques peuvent venir à bout de certains mots de passe. Afin de mieux le visualiser, France Num propose une infographie permettant de comprendre en combien de temps un pirate peut compromettre un mot de passe en fonction de la complexité de celui-ci.

Ainsi, la durée de résistance d’un mot de passe peut grandement varier en fonction du nombre de caractères et de la présence de nombres, majuscules et caractères spéciaux.

Il est donc recommandé de mettre en place une politique interne incitant les effectifs de l’entreprise à adopter des mots de passe complexes aux caractères variés, en évitant les phrases toutes faites ou les séries type « 123456 » ou « azerty ».