Sécurité numérique : l’authentification par mot de passe

La faille numérique que la Cnil rencontre le plus souvent est l’authentification par un mot de passe trop simple qu’un individu malveillant peut facilement pirater.

La Cnil préconise de suivre les recommandations qu’elle a publiées sur ce sujet que vous pouvez retrouver sur son site web (www.cnil.fr). Elle incite notamment à recourir à des mots de passe complexes (en imposant, par exemple, que le mot de passe soit composé d’au moins une lettre en minuscule, d’une lettre en majuscule, d’un chiffre et d’un caractère spécial). La Cnil préconise également de limiter le nombre de tentatives de connexion.

Sécurité numérique : l’authentification à un compte

La 2ème faille numérique à laquelle la Cnil fait référence est l’accès à un espace personnel par une simple URL.

Pour la Cnil, il est important de prévoir un minimum de règles d’authentification à un compte en imposant notamment le recours à un mot de passe complexe.

L’idéal, selon la Cnil, est même de proposer un mécanisme d’authentification fort, c’est-à-dire qui combine au moins 2 des mécanismes suivants :

• un moyen mnémotechnique : un mot de passe, par exemple ;
• un instrument d’authentification : une carte à puce, par exemple ;
• « une caractéristique » propre à l’internaute : une empreinte digitale, par exemple.

Sécurité numérique : l’accès à un compte depuis une URL incrémentale

La 3ème faille rencontrée par la Cnil consiste à permettre à un internaute de se rendre sur son compte depuis une URL incrémentale.

Dans cette situation, pour accéder à son compte client, un internaute va devoir cliquer sur un lien URL légèrement personnalisé pour lui. Or, en modifiant juste un caractère, l’internaute peut se connecter sur le compte d’un autre client.

Pour éviter cette situation, la Cnil recommande de mettre en place un véritable contrôle du droit d’accès au compte client.

Sécurité numérique : le chiffrement des données

La 4ème faille numérique que la Cnil constate est l’absence de chiffrement des données. Or, l’absence de chiffrement de bout en bout des documents rend possible leur consultation en clair par un tiers indésirable.

Pour garantir la confidentialité des documents, la Cnil recommande donc de recourir au chiffrement des données.

Sécurité numérique : l’indexation des fichiers dans un moteur de recherche

La 5ème faille facilement évitable à laquelle la Cnil fait face est l’indexation des fichiers dans un moteur de recherche qui permet à n’importe qui de les consulter.

Pour éviter les robots d’indexation (appelés web crawlers), la Cnil préconise d’utiliser un « robots.txt ». Les moteurs de recherche qui respectent la convention « robots.txt » n’indexeront ainsi pas le contenu des fichiers de votre site Web.

Pour une meilleure sécurité, la Cnil recommande, là encore, de recourir à un dispositif d’authentification, avant de pouvoir consulter les fichiers.

Source : www.cnil.fr

Sécurité numérique : 5 conseils pour éviter les sanctions de la Cnil… © Copyright WebLex - 2019

Pneus hiver en montagne : facultatifs !

Des informations partagées sur les réseaux sociaux laissent entendre qu’il sera obligatoire de circuler en étant équipé de pneus hiver dans 48 départements de France, à partir du 1er novembre 2019 et jusqu’au 31 mars 2020, sous peine de contravention.

Une information fausse, explique le Gouvernement qui l’a démentie.

Ce dernier en a également profité pour rappeler que la réglementation prévoit qu’un équipement spécifique des véhicules type chaînes est obligatoire sur les routes où est implanté le panneau « B 26 », et lorsque les routes sont enneigées.

Source : Communiqué de presse du Ministère de l’Intérieur, du 16 septembre 2019

Pneus hiver : obligatoires en montagne ? © Copyright WebLex - 2019

EIRL : ce qui change au 1er octobre 2019

Pour rappel, la Loi PACTE :

• supprime l’obligation de déposer un acte déclaratif lorsqu'aucun bien, droit, obligation ou sûreté n'est affecté au patrimoine professionnel ;
• supprime l'obligation d'évaluer les biens en nature affectés d'une valeur supérieure à 30 000 € ;
• reconnaît la faculté de retirer des biens affectés au patrimoine professionnel postérieurement à sa constitution.

Il a été précisé que ces mesures s’appliquent à compter du 1er octobre 2019.

Par ailleurs, afin de tenir compte de ces modifications, sachez qu’un nouveau modèle-type de l’état descriptif des biens affectés à l’activité professionnelle a vu le jour. Vous pouvez le consulter à l’adresse suivante : https://www.legifrance.gouv.fr/jo_pdf.do?id=JORFTEXT000039138583

EIRL : ce qui change au 1er octobre 2019 et au 1er janvier 2020 et 2021

A compter du 1er octobre 2019 et jusqu’au 31 décembre 2019, les entrepreneurs doivent acquitter à la chambre des métiers et de l’artisanat les droits suivants :

• pour la déclaration d’affectation du patrimoine accompagnée, le cas échéant, du dépôt de l’état descriptif comprenant le coût de radiation : 42 € ;
• pour les inscriptions modificatives de la déclaration d’affectation du patrimoine et mentions : 21 € ;
• pour le dépôt du bilan, du document comptable simplifié ou des documents attestant de l’accomplissement des formalités d’affectation du patrimoine : 6,50 € ;
• pour la notification à un autre registre en cas de double immatriculation : 8 € ;
• pour la copie du bilan ou du document comptable simplifié ou de l’état descriptif : 6 €.

Ces tarifs seront modifiés une première fois à compter du 1er janvier 2020 et une seconde fois à compter du 1er janvier 2021.

Ainsi, à compter de ces dates, les entrepreneurs devront acquitter à la chambre de métiers et de l'artisanat les droits suivants :

• 90 € pour les demandes d'immatriculation au répertoire des métiers (45 € en 2021) ;
• 45 € pour les demandes d'inscription modificative au répertoire des métiers (40 € en 2021) ;
• 42 € pour les déclarations d'affectation du patrimoine effectuées par des personnes déjà immatriculées (40 € en 2021) ;
• 21 € pour les demandes d'inscription modificative qui portent sur les informations mentionnées sur la déclaration d’affectation du patrimoine ;
• 6,50 € pour les dépôts d'actes non concomitants à une demande d'immatriculation ou d'inscription modificative au répertoire des métiers.

Pour les entrepreneurs qui sont déjà immatriculés ou actuellement en cours d'immatriculation au registre du commerce et des sociétés, les montants sont abaissés :

• 60 € pour les demandes d'immatriculation au registre du commerce et des sociétés (15 € en 2021) ;
• 30 € pour les demandes d'inscription modificative au registre du commerce et des sociétés (13,33 € en 2021) ;
• 28 € pour les déclarations d'affectation du patrimoine effectuées par des personnes déjà immatriculées (13,33 € en 2021) ;
• 14 € pour les demandes d'inscription modificative qui portent sur les informations mentionnées sur la déclaration d’affectation du patrimoine (7 € en 2021) ;
• 6,50 € pour les dépôts d'actes non concomitants à une demande d'immatriculation ou d'inscription modificative au registre du commerce et des sociétés.

Sources :

• Décret n° 2019-987 du 25 septembre 2019 relatif à la simplification du droit de l'entrepreneur individuel à responsabilité limitée, à la qualification artisanale et au répertoire des métier
• Arrêté du 25 septembre 2019 relatif à l'entrepreneur individuel à responsabilité limitée

Du nouveau pour les entrepreneurs individuels à responsabilité limitée (EIRL) © Copyright WebLex - 2019

Paiement en ligne par empreinte biométrique : d’ici décembre 2020 !

L’Observatoire de la sécurité des moyens de paiement (OSMP) a élaboré un plan national visant à mieux sécuriser les opérations de paiement sur le Web par la généralisation de l’authentification du client.

Actuellement, le moyen d’authentification du client généralement utilisé est l’envoi d’un SMS que ce dernier doit recopier sur le site Web sur lequel il procède à un achat. Il est aussi possible que des établissements bancaires imposent désormais une validation par code via le smartphone.

D’ici décembre 2020, selon l’OSMP, ce moyen d’authentification sera remplacé par des outils plus sécurisés pour les paiements de plus de 30 € : parmi ces outils figure, outre la saisie d’un code confidentiel qui peut déjà être mis en place par certaines banques, la saisie d’une empreinte biométrique sur les applications mobiles des banques en ligne.

Par ailleurs, l’OSMP a rappelé que son plan national comporte un 2nd volet visant à améliorer l’infrastructure technique « 3D-Secure » utilisée pour l’authentification d’un client lors d’un paiement par carte en ligne.

Ce nouvel outil nécessitera des développements Web qui devront être opérationnels d’ici mars 2021.

Notez qu’un document de synthèse, publié sur le site Web de l’OSMP, précisera le contenu et les étapes de ce 2nd volet.

Source : Communiqué de l’Observatoire de la sécurité des moyens de paiement du 11 septembre 2019

Paiement en ligne : validé par une empreinte biométrique ? © Copyright WebLex - 2019

Taxe foncière : que dit le contrat de bail commercial ?

Une clause d’un contrat de bail commercial prévoit que le locataire s'engage à payer « toutes les charges de ville, de police et de voirie ou autres taxes nationales, régionales, départementales, municipales ou autres de quelque nature que soit ces charges, de manière à ce que le bailleur ne soit jamais inquiété à cet égard et notamment à acquitter toute contribution personnelle et mobilière, taxe locative et taxe professionnelle et plus généralement tous autres impôts y compris taxe d'enlèvement des ordures dont sont assujettis les lieux loués ».

A la lecture de cette clause, le bailleur considère que c’est au locataire de payer la taxe foncière. Mais le locataire pense le contraire : la taxe foncière n’étant pas expressément mentionnée dans les impôts mis à sa charge, il estime que c’est au bailleur de la payer…

A tort, pour le juge, car la mention « tous les impôts auxquels sont assujettis les lieux loués » doit être lue en ce qu’elle met la taxe foncière à la charge du locataire.

Notez que cette décision a été rendue pour un bail commercial conclu avant le 5 novembre 2014 et non renouvelé depuis. A l’époque, la réglementation autorisait le bailleur et le locataire à répartir librement les charges entre eux.

Pour les baux commerciaux conclus ou renouvelés depuis le 5 novembre 2014, la Loi prévoit expressément que la « taxe foncière et les taxes additionnelles à la taxe foncière ainsi que les impôts, taxes et redevances liés à l'usage du local ou de l'immeuble ou à un service dont le locataire bénéficie directement ou indirectement » peuvent être mis à sa charge.

Source : Arrêt de la Cour de cassation, 3ème chambre civile, du 12 septembre 2019, n° 18-18018

Bail commercial : qui paie la taxe foncière ? © Copyright WebLex - 2019

Chauffeurs VTC : environ 57 000 cartes professionnelles à renouveler !

Les contrôles menés par les agents de l’Etat ont révélé que de nombreuses personnes se faisaient passer frauduleusement pour des chauffeurs VTC avec de fausses cartes professionnelles.

La plupart de ces fraudeurs avaient falsifié les cartes professionnelles papier et non sécurisées délivrées avant le 1er juillet 2017. Environ 57 000 de ces cartes professionnelles sont encore aujourd’hui utilisées.

Pour lutter contre les fraudeurs, le Gouvernement souhaite que, d’ici la fin de l’année 2019, ces 57 000 cartes professionnelles soient renouvelées et substituées par de nouvelles cartes professionnelles sécurisées, dont la validité peut être facilement contrôlée via l’application « Contrôles cartes VTC », mise en service depuis le 23 juillet 2019.

Actuellement, environ 25 000 des chauffeurs VTC concernés ont initié les démarches de renouvellement de leurs cartes professionnelles.

Pour inciter les autres chauffeurs VTC à renouveler leurs cartes professionnelles, le Gouvernement a annoncé que toutes les cartes professionnelles non sécurisées seront prochainement invalides (la date de fin de validité reste encore à déterminer).

Sources :

• Décret n° 2019-1014 du 2 octobre 2019 relatif à la fin de la validité des cartes professionnelles de chauffeur de voiture de tourisme et de conducteur de voiture de transport avec chauffeur délivrées avant le 1er juillet 2017
• Communiqué du Ministère de la transition écologique et solidaire du 10 octobre 2019

Chauffeurs VTC : une carte professionnelle à renouveler impérativement ? © Copyright WebLex - 2019

Conduite sans assurance : création effective du fichier des véhicules assurés !

Le fichier des véhicules assurés (FVA), dont la création est prévue depuis 2016, est enfin opérationnel.

Les forces de l’ordre peuvent s’en servir dans 2 situations :

• en cas de contrôle ou d’interception d’un véhicule, ils peuvent vérifier sur ce fichier que le véhicule contrôlé ou intercepté est bien assuré ;
• suite à un excès de vitesse ou un franchissement de feu constaté par radar, les officiers de police judiciaire du Centre automatisé de constatation des infractions routières (CACIR) du Centre national de traitement de Rennes peuvent ainsi vérifier que le véhicule flashé est bien assuré.

Notez que les officiers de police du CACIR doivent consulter le fichier dans un délai d’au moins 3 jours après la date et l’heure de l’infraction, afin de s’assurer de l’exacte mise à jour du fichier. Ce délai s’explique par le fait que la Loi impose aux assureurs un délai de 3 jours pour alimenter le FVA de tout nouveau contrat, ou des modifications apportées à un contrat existant.

Dans le cas d’un contrôle à distance, si la consultation du fichier révèle que le véhicule flashé n’est pas assuré, le propriétaire du véhicule va recevoir un courrier adressé conjointement par le Fonds de garantie des assurances obligatoires de dommages (FGAO) et la Délégation à la sécurité routière (DSR). Ce courrier va l’inviter à assurer son véhicule au plus vite et va lui indiquer les sanctions auxquelles il s’expose.

Lorsqu’il sera jugé opportun de mettre fin à cette opération de prévention (dont le délai n’est pas précisé), les propriétaires des véhicules non assurés vont recevoir, à la suite de l’avis de contravention pour l’excès de vitesse ou le franchissement de feu, un avis d’amende forfaitaire de 500 € (minorée à 400 € en cas de règlement dans les 15 jours ou majorée à 1 000 € au bout de 45 jours).

A compter de la 2nde infraction constatant une conduite sans assurance, l’amende peut aller jusqu’à 7 500 €.

Que ce soit à la 1ère ou la 2ème infraction, des peines complémentaires peuvent être assorties, telles que l’annulation du permis de conduire avec interdiction de le repasser ou la confiscation du véhicule.

Source : Communiqué du Ministère de l’intérieur du 15 octobre 2019

Conduite sans assurance : « police is watching you » ! © Copyright WebLex - 2019

Facture impayée : ne négligez pas la géolocalisation des véhicules !

Une entreprise compte parmi ses clients professionnels une société à qui elle livre des matériaux de construction depuis de nombreuses années.

Mais, un jour, ce client ne paye pas sa facture, au motif que la marchandise commandée n’a pas été livrée. Ce que conteste l’entreprise…

… à tort, répond le client qui rappelle qu’il signe la facture de l’entreprise lors de chaque livraison. Or, la facture impayée n’a pas ici été signée. Par conséquent, il estime que l’entreprise est incapable de prouver que la marchandise a bien été livrée : il maintient donc qu’il n’a pas à payer cette facture…

… à tort, rétorque alors l’entreprise : ses véhicules sont géolocalisables. Et la géolocalisation du véhicule qui a livré la marchandise à son client révèle des coordonnées GPS qui sont situées à l’intérieur du périmètre de l’entrepôt de ce dernier, où il est resté 39 minutes.

Par ailleurs, les salariés de l’entreprise attestent formellement qu’ils ont pu pénétrer sur le site du client, son portail sécurisé ayant été ouvert.

Pour le juge, les coordonnées GPS du véhicule (constatées par huissier de justice) et les attestations des salariés prouvent que la marchandise a effectivement été livrée. En conséquence, le client doit payer la facture correspondante à l’entreprise.

Source : Arrêt de la Cour de cassation, chambre commerciale, du 9 octobre 2019, n° 18-14729

Facture impayée : la géolocalisation des véhicules, une preuve (in)utile ? © Copyright WebLex - 2019

RGPD : les recommandations de la Cnil confirmées !

Le 19 juillet 2019, la Cnil a publié des recommandations concernant l’application de la réglementation des « cookies » au regard du RGPD.

Ces recommandations prévoient notamment que la simple poursuite de la navigation sur un site n’est plus considérée comme une expression valide du consentement au dépôt de cookies : il est donc nécessaire faire évoluer les sites Web de manière à recueillir le consentement exprès de l’utilisateur au dépôt de cookies.

La Cnil laisse aux personnes concernées une période transitoire de 12 mois pour se conformer à la nouvelle réglementation.

Ces recommandations n’ont laissé personne indifférent : certains professionnels du secteur de la publicité numérique estiment qu’elles sont trop strictes tandis que certaines associations défendant les particuliers estiment qu’elles étaient trop laxistes.

Et 2 de ces associations ont même engagé une action en justice afin de contraindre la Cnil à appliquer ses recommandations tout de suite, sans offrir de période transitoire aux professionnels du secteur de la publicité numérique.

Une action que le juge a rejetée : pour lui, la Cnil peut parfaitement offrir une période transitoire aux professionnels du secteur de la publicité numérique.

Par ailleurs, le juge européen a rappelé un principe, concernant le dépôt de cookies, qui s’applique d’ores et déjà : le placement de cookies nécessite le consentement actif de l’internaute.

Par conséquent, une case cochée par défaut indiquant que l’internaute accepte le dépôt de cookies, et qui oblige ce dernier à décocher la case pour refuser de donner son consentement est une pratique à proscrire. Ce n’est pas considéré comme un consentement actif de l’internaute.

Sources :

• Arrêt du Conseil d’Etat, du 16 octobre 2019, n° 433069
• Arrêt de la Cour de justice de l’Union européenne, du 1er octobre 2019, n° 125/19

Réglementation des « cookies » : les recommandations (illicites ?) de la Cnil © Copyright WebLex - 2019

Kbis numérique : c’est désormais gratuit !

A l’initiative des greffiers des Tribunaux de commerce, tous les chefs d’entreprise immatriculés au Registre du Commerce et des Sociétés (RCS) ont un accès en ligne gratuit et illimité à leur Kbis, depuis le mois d’octobre 2019.

Pour accéder à son Kbis, un chef d’entreprise doit se rendre sur le site web www.monidenum.fr et y activer un compte personnel.

Pour cela, le dirigeant d'entreprise doit transmettre une copie de sa pièce d'identité. Il se voit ensuite attribuer gratuitement son identité numérique personnelle lui ouvrant l’accès au site web.

Notez que le site web www.monidenum.fr permet aussi d’accéder au « Tribunal digital » : il s’agit d’un portail d’accès en ligne à tous les Tribunaux de commerce de France, via lequel il est possible d’engager une action en justice en ligne devant le Tribunal de commerce compétent.

Sources :

• www.cngtc.fr
• www.monidenum.fr

Dirigeants d’entreprise : un Kbis gratuit ? © Copyright WebLex - 2019