Gérer son entreprise : comment se préparer aux cyberattaques ?
Aujourd'hui, la gestion d'une entreprise ne peut plus faire l'impasse sur la question cruciale de la cybersécurité. Les cyberattaques sont devenues une menace omniprésente et sophistiquée qui peut causer d'importants préjudices aux organisations, qu'elles soient petites, moyennes ou grandes. Dans un monde numérique où les pirates informatiques sont constamment à l'affût de nouvelles failles à exploiter, il est essentiel de se préparer efficacement pour faire face à ces attaques insidieuses.
Évaluer les risques de cyberattaques pour votre entreprise
Avant de mettre en place des mesures de sécurité efficaces, il est essentiel d'évaluer les risques de cyberattaques susceptibles d'être exposés par votre entreprise. Voici quelques étapes clés pour évaluer ces risques :
- Analyse des actifs numériques : identifiez les actifs numériques critiques de votre entreprise, tels que les données client, les données financières, les systèmes informatiques, les applications et les infrastructures réseau. Classez-les par ordre d'importance et causez les conséquences potentielles en cas de compromission de ces actifs.
- Évaluation des menaces : identifiez les différentes menaces auxquelles votre entreprise est confrontée, telles que les attaques par phishing , les logiciels malveillants, les attaques de déni de service, ou les attaques de ransomware . Tenez compte des tendances actuelles en matière de cybercriminalité et des méthodes utilisées par les hackers.
- Évaluation des vulnérabilités : identifiez les vulnérabilités potentielles de votre infrastructure informatique, telles que les configurations de sécurité incorrectes, les logiciels obsolètes ou non patchés, les mots de passe faibles, ou les politiques de sécurité inefficaces.
- Analyse des risques : en croisant les informations reçues précédemment, ont généré les risques potentiels de cyberattaques pour votre entreprise.
- Priorisation des mesures de sécurité : une fois les risques identifiés, établissez une liste des mesures de sécurité à mettre en place en fonction de leur niveau de priorité. Concentrez-vous sur les risques les plus élevés et adoptez une approche progressive pour renforcer votre sécurité informatique.
Mettre en place un plan de réponse aux incidents
Pour faire face aux cyberattaques, un plan de réponse aux incidents est essentiel. Voici les étapes clés pour élaborer ce type de plan :
1. Constituer une équipe de réponse aux incidents avec des membres représentant différentes fonctions clés de l'entreprise.
2. Définir les rôles et les responsabilités de chaque membre de l'équipe.
3. Mettre en place des outils et des processus de surveillance pour détecter rapidement les intrusions ou les activités suspectes.
4. Établir une procédure détaillée de détection, d'isolement des systèmes compromis, de collecte de preuves et de remise en état des systèmes.
5. Prévoir une communication claire en interne et en externe, en fournissant des messages cohérents sur l'incident, les mesures prises et les actions nécessaires.
6. Entraîner régulièrement l'équipe et tester le plan grâce à des exercices de simulation pour s'assurer de son efficacité et l'adapter si nécessaire.
7. Sensibiliser les employés à la sécurité informatique et à la réponse aux incidents par le biais d'une formation en ligne, à l'image du programme proposé par la Cyber Academy .
Mettre en place des mesures de sécurité pour prévenir les cyberattaques
Pour prévenir efficacement les cyberattaques, voici quelques mesures à mettre en place :
- Un pare-feu, un antivirus, et des mises à jour régulières pour détecter et bloquer les menaces éventuelles. Vous devrez également avoir une politique de mots de passe solides et utiliser l'authentification à deux facteurs pour plus de sécurité. Il vous faudra aussi, au sein de votre entreprise, gérer les accès et les privilèges pour limiter l'accès aux données sensibles.
- Une sensibilisation de vos employés aux bonnes pratiques de sécurité informatique sera aussi nécessaire pour réduire les risques. Faites également des sauvegardes régulières et des chiffres des données sensibles, mais aussi, surveillez les activités du réseau afin de détecter les comportements suspects.
La gestion efficace des cyberattaques est un enjeu crucial pour toutes les entreprises. Elle demande une implication et un effort collectif à ne pas négliger. Cependant, en évaluant les risques, en mettant en place un plan de réponse aux incidents, en formant les employés à la sécurité informatique et en instaurant des mesures de prévention, vous pouvez activer la sécurité de votre entreprise face aux menaces cybernétiques.
Déclaration des biens immobiliers : qui déclare ?
Déclaration des propriétés immobilières : une obligation pour qui ?
Pour rappel, l’obligation déclarative des biens immobiliers a pour objectif d’identifier les propriétaires exonérés de taxe d’habitation.
La solution la plus simple est la suivante : vous êtes propriétaire d’un bien et vous le déclarez à l’administration.
Mais que se passe-t-il lorsque vous avez acheté ou vendu un bien en cours d’année ?
Dans ce cas, c’est au propriétaire à la date du 1er janvier 2023 de déclarer le bien. Ensuite, il devra faire une modification de situation.
Cette hypothèse est traitée par l’administration dans sa foire aux questions, disponible ici.
D’autres cas particuliers sont également évoqués dans ce document : logements en viager, propriétaires habitant en EPHAD, personnes vivant à l’étranger, etc.
N’hésitez donc pas à vous y référer afin de trouver la solution à votre cas particulier.
Phase amiable obligatoire avant saisine du juge : le Gouvernement revoit sa copie…
Pas de phase amiable en cas d’indisponibilité des conciliateurs
Lorsqu’un justiciable souhaite saisir le juge judiciaire, la procédure prévue par la loi l’oblige, dans certains cas précis, à observer au préalable une phase amiable.
Cette réglementation comporte un certain nombre d’exceptions, notamment lorsque les conciliateurs de justice ne sont pas disponibles et que cela entraîne l’organisation de la 1re réunion de conciliation dans un délai manifestement excessif au regard de la nature et des enjeux du litige.
En octobre 2022, les juges ont finalement annulé ce dispositif, considérant que cette dérogation n’était pas suffisamment précise, car rien dans la loi ne permettait de déterminer quand « l’indisponibilité » des conciliateurs était caractérisée.
Le Gouvernement vient de revoir sa copie en publiant une version plus précise du dispositif. Désormais, le délai au-delà duquel l'indisponibilité des conciliateurs de justice peut être regardée comme établie pour dispenser les parties de l'obligation préalable de tentative de résolution amiable du litige est prévu : celui-ci a été arrêté à 3 mois.
Ce nouveau dispositif s’appliquera aux instances introduites à compter du 1er octobre 2023.
C’est l’histoire d’un employeur pour qui la démission n’est pas sans reste (à charge)…
Un salarié est embauché au sein d’une société et, pour fidéliser sa nouvelle recrue, l’employeur lui verse une prime d’arrivée. Son contrat de travail précise toutefois qu’en cas de démission dans un délai de 36 mois, le salarié devra rembourser la prime au prorata de son temps de présence dans l’entreprise…
1 an plus tard, il démissionne : l’employeur réclame donc à son ancien salarié le remboursement du prorata dû. Salarié qui refuse de payer… Selon lui, une telle pratique porte atteinte à sa liberté de travailler et de fait, n’est pas légale ! Mais pour l’employeur, les modalités de versement et de remboursement de la prime avaient été pleinement consenties par le salarié, eu égard à sa fonction…
Ce qu’approuve le juge ! Pour lui, la prime d’arrivée, si elle est distincte de la rémunération du salarié, peut être subordonnée à une condition de présence, sans porter une atteinte injustifiée et disproportionnée à la liberté de travail du salarié… qui doit donc rembourser l’employeur…
C’est l’histoire d’un couple qui ne peut plus rembourser son crédit immobilier…
Intelligence artificielle (IA) : la CNIL publie un plan d’action
Intelligence artificielle (IA) : le plan d’action de la CNIL comporte 4 volets
Depuis quelques mois, l’intelligence artificielle (IA) dite « générative » connait un grand développement avec l’apparition d’outils tels que ChatGPT, Bard, Dall-E, Midjourney, Vall-E, etc.
Pour la petite histoire, sachez que l’IA générative est un système qui crée du texte, des images ou d’autres contenus (musique, vidéo, voix, etc.) à partir d’une instruction d’un utilisateur humain (le « prompt engineering »).
L’intérêt pour l’IA générative a amené la CNIL à publier un plan d’action, en attendant l’adoption d’un accord européen sur le sujet (le projet de règlement européen dit « IA Act », actuellement en discussion).
Ce plan s’articule autour de 4 axes :
- Axe 1 : appréhender le fonctionnement des systèmes d’IA et leurs impacts pour les personnes ;
- Axe 2 : permettre et encadrer le développement d’IA respectueuses des données personnelles ;
- Axe 3 : fédérer et accompagner les acteurs innovants de l’écosystème IA en France et en Europe ;
- Axe 4 : auditer et contrôler les systèmes d’IA et protéger les personnes.
L’axe 1 doit amener les particuliers et les professionnels à se poser des questions sur la protection des données, notamment :
- la loyauté et la transparence des traitements de données sous-jacents au fonctionnement de ces outils ;
- la protection des données publiquement accessibles sur le Web face à l’utilisation du moissonnage de données pour la conception des outils ;
- la protection des données transmises par les utilisateurs lorsqu’ils utilisent ces outils, allant de leur collecte (via une interface) à leur éventuelle réutilisation, en passant par leur traitement par les algorithmes d’apprentissage automatique ;
- les conséquences sur les droits des personnes sur leurs données, tant en ce qui concerne celles collectées pour l’apprentissage de modèles que celles qui peuvent être fournies par ces systèmes ;
- la protection contre les biais et les discriminations susceptibles de survenir ;
- les enjeux de sécurité inédits de ces outils.
Ces questions sont envisagées par le laboratoire d’innovation numérique de la CNIL (LINC). Notez que le LINC a notamment publié un dossier sur l’IA générative pour mieux comprendre les enjeux spécifiques de ces systèmes.
L’axe 2 vise à anticiper l’application de l’IA Act et à préparer les entreprises et les particuliers à l’impact des systèmes d’IA dans les années à venir. À cet effet, la CNIL a déjà publié des fiches pédagogiques sur le sujet et continuera à publier des documents dans les mois et années à venir.
L’axe 3 se matérialise déjà concrètement par 3 mesures :
- la création d’un « bac à sable » pour accompagner les projets innovants depuis 2021 ;
- la création d’un programme d’accompagnement spécifique des fournisseurs de vidéosurveillance « augmentée » dans le cadre des Jeux olympiques de 2024 ;
- la création d’un programme « d’accompagnement renforcé » pour assister les entreprises innovantes dans leur conformité au RGPD.
Par ailleurs, la CNIL se tient à disposition des entreprises qui souhaitent développer des systèmes d’IA dans une logique de protection des données personnelles. Pour se faire, il est possible de la contacter à l’adresse ia@cnil.fr.
Enfin, l’axe 4 vise à doter la CNIL d’un outillage lui permettant d’auditer les systèmes d’IA. À ce propos, sachez que le LINC a publié un dossier sur les solutions d’audit algorithmique.
Durant l’année 2023, la CNIL va mener des actions concernant :
- le respect, par les entreprises, de sa position sur l’usage de la vidéosurveillance « augmentée » ;
- l’usage de l’IA pour lutter contre la fraude (par exemple la fraude à l’assurance sociale), au regard des enjeux liés à l’usage de tels algorithmes ;
- l’instruction de plaintes déposées auprès de ses services.
Les lecteurs ont également consulté…
Déduction forfaitaire de 10 % pour frais professionnels- déclaration 2023
Les montants minimaux et le plafond relatifs à la déduction forfaitaire de 10 % pour frais professionnels sont les suivants :
- minimum de déduction de droit commun pour chaque membre du foyer fiscal : 472 €
- plafond de déduction pour chaque membre du foyer : 13 522 €
Taux de la taxe sur les salaires pour 2023
Pour la métropole :
|
Rémunération brute annuelle |
Taux applicable |
|
Inférieure ou égale à 8 133 €
|
4,25 % |
|
Supérieure à 8 133 €et inférieure ou égale à 16 237 €
|
8,50 % |
|
Supérieure à 16 237 €
|
13,60 % |
Pour l’outre-mer :
|
Départements d’outre-mer |
Taux applicable |
|
Guadeloupe Martinique Réunion
|
2,95 % (au lieu de 4,25 %) |
|
Guyane Mayotte
|
2,55 % (au lieu de 4,25 %)
|
Taux de l’impôt sur les sociétés et de la contribution additionnelle - exercice 2023
Taux de l'impôt sur les sociétés
• Taux de droit commun
Pour les entreprises dont le chiffre d’affaires est inférieur à 10M€ :
|
Bénéfices imposables |
Exercice 2023 |
|
0 à 42 500 € |
15 % |
|
au-delà de 42 500 € |
25 % |
Pour les entreprises dont le chiffre d’affaires est d’au moins 10 M€, le taux unique de l’IS est de 25 %.
• Taux spécifiques
- 19 % pour les titres de participation dans des sociétés à prépondérance immobilière cotées détenus depuis au moins 2 ans ;
- 10 % (depuis le 1er janvier 2019) pour les produits nets tirés de la sous-concession ou de la concession de licences d'exploitation de brevets, d'inventions brevetables, de procédés de fabrication et de perfectionnements, si l’option pour le nouveau régime d’imposition des brevets est formulée. A défaut d’option, le taux d’imposition est fixé à 15 % ;
- 15 % pour les plus-values de cession de parts de fonds commun de placement à risques et d'actions de sociétés de capital-risque.
Taux de la contribution additionnelle
Contribution sociale de 3,3 % sur la part de l'impôt sur les sociétés qui excède 763 000 €
- Article 219 du Code Général des Impôts (taux de l’impôt sur les sociétés)
- Article 235 ter ZC du Code Général des Impôts (contribution sociale de 3,3 %)
Frais supplémentaires de repas - année 2023
|
Frais de repas |
Montant |
|
Valeur du repas pris à domicile |
5,20 € TTC |
|
Montant au-delà duquel la valeur du repas n’est plus considérée comme raisonnable |
20,20 € TTC |
1/ Bénéfices industriels et commerciaux
Par principe, les frais supplémentaires de repas sont déductibles du résultat imposable, pour les titulaires de bénéfices industriels et commerciaux, dès lors qu’ils sont nécessités par l’exercice de la profession, justifiés et d’un montant raisonnable.
Seuls les frais supplémentaires de repas sont réputés nécessités par l’exercice de la profession : la fraction de la dépense qui correspond aux frais que vous auriez engagés si vous aviez pris votre repas à votre domicile constitue une dépense d’ordre personnel qui ne peut être prise en compte pour la détermination du bénéfice imposable. Pour les exercices clos en 2023, le prix du repas à domicile est fixé forfaitairement à 5,20 € pour un repas (montant TTC).
Exemple : un commerçant dont le magasin et le domicile sont situés sur la même commune effectue un déplacement l’obligeant à exposer des frais de restaurant pour un montant de 15,90 €, régulièrement justifiés. Les frais qu’il peut déduire s’élèvent à 15,90 € - 5,20 € = 10,70 €.
Par ailleurs, le repas pris en dehors du domicile doit avoir un coût raisonnable sous peine de ne plus être considéré comme une dépense professionnelle. Pour apprécier ce montant, sera considéré comme raisonnable un repas dont le prix n’excède pas la limite d’exonération des indemnités pour frais de repas retenue lorsqu’un salarié est en déplacement professionnel et empêché de regagner sa résidence ou le lieu habituel de son travail, soit 20,20 € pour l’année 2023 (montant TTC). La fraction qui excède ce seuil constitue une dépense d’ordre personnel qui ne peut être admise en déduction, à moins de justifier ce dépassement par des circonstances exceptionnelles nécessaires pour l’exercice de l’activité ou de démontrer qu’il n’existe pas de possibilité de déjeuner à moindre coût dans les environs.
Exemple : si, dans l’exemple précédent, les frais supplémentaires de repas s’élèvent à 25 €, les frais de repas déductibles s’élèvent, par principe, à 20,20 € - 5,20 € = 15 €.
2/ Bénéfices non commerciaux
Les frais supplémentaires de repas exposés régulièrement sur les lieux d'exercice de leur activité professionnelle par les titulaires de bénéfices non commerciaux sont considérés, sous certaines conditions, comme des dépenses nécessitées par l'exercice de la profession et sont donc pris en compte pour la détermination du bénéfice non commercial imposable. Pour cela, les dépenses exposées doivent résulter de l’exercice normal de la profession et non de convenances personnelles et correspondre à une charge effective et justifiée.
Seuls les frais supplémentaires de repas sont réputés nécessités par l’exercice de la profession : la fraction de la dépense qui correspond aux frais que vous auriez engagés si vous aviez pris votre repas à votre domicile constitue une dépense d’ordre personnel qui ne peut être prise en compte pour la détermination du bénéfice imposable. Pour les exercices clos en 2023, le prix du repas à domicile est fixé forfaitairement à 5,20 € pour un repas (montant TTC).
Le coût du repas pris en dehors du domicile ne doit pas être anormalement élevé, auquel cas la dépense présenterait un caractère exagéré. A titre de règle pratique, il faut considérer comme normaux les frais supplémentaires de repas lorsque la dépense payée n’excède pas la limite d'exonération des indemnités pour frais de repas retenue lorsqu'un salarié est en déplacement professionnel et empêché de regagner sa résidence ou le lieu habituel de son travail. En cas de dépassement de ce montant, vous devez, pour pouvoir déduire la totalité des frais supplémentaires de repas, être en mesure de justifier de circonstances exceptionnelles, notamment au regard des nécessités de votre activité et des possibilités de restauration offertes à proximité de votre lieu d’activité, justifiant l’engagement d’une dépense plus élevée. A défaut, la différence constatée entre la dépense payée et la limite au-delà de laquelle la dépense est considérée comme excessive constitue une dépense d’ordre personnel qui ne peut être admise en déduction pour la détermination du bénéfice imposable.
Le montant déductible des frais supplémentaires de repas exposés par les titulaires de bénéfices non commerciaux correspond donc à la différence existant entre :
- le montant forfaitaire représentatif de la valeur du repas pris à domicile, fixé à 5,20 € TTC pour l’année 2023 ;
- et la limite d'exonération des indemnités pour frais de repas retenue lorsqu'un salarié est en déplacement professionnel et empêché de regagner sa résidence ou le lieu habituel de son travail, fixée à 20,20 € TTC pour l’année 2023.
Exemple : un architecte dont le cabinet et le domicile sont situés sur la même commune se rend sur un chantier dans un autre département. Il expose à cette occasion des frais de restaurant d’un montant de 25 €, dûment justifiés. Les frais qu’il peut déduire s’élèvent donc, par principe, à 20,20 € - 5,20 € = 15 €.
