Depuis le 1er janvier 2020, toute entreprise privée quel que soit son effectif, doit déclarer le nombre de travailleurs handicapés qu’elle emploie. Cette déclaration s’effectue mensuellement via la Déclaration Sociale Nominative (DSN). Bien que les données soient désormais collectées mensuellement, une déclaration annuelle spécifique doit être réalisée. Cela doit se faire dans la DSN du mois d’avril 2023, exigible les 5 ou 15 mai 2023. Lire la suite
Vos logiciels sont le système sanguin de votre entreprise; Atteindre leur fin de vie (EoL) ou leur fin de service (EoS) signifie que les correctifs et mises à jour critiques les concernant ne sont plus disponibles, vous laissant vulnérable à de dangereux problèmes.
Certains commettent l’erreur de ne pas se précipiter pour mettre à jour les logiciels en question car ils sont toujours fonctionnels. Cependant, un logiciel obsolète peut entraîner des risques de sécurité, des pertes de données, des problèmes de conformité, etc.
Dans cet article, nous discuterons des principaux risques liés à l’exécution de logiciels obsolètes et nous expliquerons pourquoi il est crucial d’agir lorsque votre logiciel atteint sa fin de vie ou de service. Lire la suite
Article groupe plenITude (NRC, Folder, Plenium, VIP-IT) hébergé par NRC
En tant que chef d’entreprise, vous avez peut-être l’impression de devoir choisir entre vous reposer sur votre personnel informatique interne ou confier la gestion de votre IT à un prestataire de services informatiques. Il existe toutefois une troisième option : la co-gestion informatique, appelée également « services co-managés ». Lire la suite
Ce 1er mai 2022, le salaire minimum interprofessionnel de croissance (SMIC) va connaître une augmentation de 2,65 % pour atteindre 1 645,58 € bruts par mois.
En fonction de la version logicielle de votre Firewall Stormshield, vous devez impérativement suivre la démarche ci-dessous pour qu’il ne s’arrête pas de fonctionner au 14 mai, ce qui pourrait avoir de lourdes conséquences sur la disponibilité de vos services, sur vos accès web et sur la sécurité de votre parc :
Depuis 2019, la migration d’infrastructure vers le cloud s’est nettement accélérée. À la fin de 2021, 67 % de toutes les infrastructures d’entreprise étaient basées sur le cloud. De nombreux avantages découlent de cette solution d’hébergement : partage, stockage, dématérialisation et surtout sécurité. Et si vos données/logiciels de gestion étaient bien mieux protégés hors site ? Lire la suite
Reporting, BI, data visualisation, analytique, décisionnel… beaucoup de notions et de termes qui ne veulent pas tous dire la même chose, mais qui ont pour point commun d’être aujourd’hui indispensables à la croissance d’une entreprise tant la donnée est devenue indispensable à la prise de décision.
Aujourd’hui nous allons nous concentrer sur les 2 notions les plus importantes et utilisées en matière d’outils décisionnels : le Reporting et la Business Intelligence, que vous voyez souvent écrite « BI » (prononcez « Bi-aille ») et que nous appellerons ainsi pour aller plus vite et gagner beaucoup de place 😉.
Je vous propose un jeu. Saurez-vous retrouver les 7 différences qui se sont glissées entre le reporting et la BI ? A vous de jouer ! Lire la suite
Saviez-vous que 85,9% des entreprises B2B françaises étaient impactées par les retards de paiement ? Tout de suite, on se sent moins seul ! Maintenant que le tabou est levé, prenons quelques minutes pour faire le point sur le sujet et trouver des solutions… Lire la suite
La faille Log4j (ou “Log4Shell” pour les intimes) est une vulnérabilité critique (CVE-2021-44228) publiée le 9 décembre et qui permet l’exécution de code à distance de manière non authentifiée sur les serveurs hébergeant les applications vulnérables.
Cette faille critique a été découverte dans Java Log4j, une bibliothèque de logs Apache dont se servent des millions d’applications Java, utilisée dans une multitude de logiciels d’entreprise, sur des plateformes cloud et dans nombre d’applications open source.
Autant dire que le risque d’exploitation frauduleuse est grand, et des chercheurs en cybersécurité de Sophos ont révélé plusieurs dizaines de milliers de tentatives d’exécution de code à distance et de scans de vulnérabilité dans les jours qui ont suivi l’annonce publique.
Des attaquants utilisent des réseaux de botnets (machines fantômes) comme Mirai ou Mushtik pour tenter d’installer Log4j sur des terminaux détectés comme vulnérables, comme l’explique 360 Netlab sur Twitter
D’autres, selon Microsoft, préparent le terrain à l’exécution de ransomwares, ou encore à la diffusion de mineurs de cryptomonnaies.
Toutes les entreprises sont donc concernées et doivent rapidement prendre les mesures nécessaires.
Comme toujours, la règle de base est d’effectuer les mises à jour de sécurité : Il convient donc de mettre à jour Log4j en version 2.15.0 dès que possible.
Le CertFR (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques) a publié un bulletin d’alerte assorti de recommandations à appliquer en urgence pour tenter d’endiguer la menace à l’échelle de votre entreprise.
Consultez le bulletin de sécurité du CERT-FR
Pour aller plus loin :
– Les applications touchées (liste mise à jour régulièrement)
– Pour vérifier si la faille a eu le temps d’être exploitée
– Le CERT ANSSI et l’évolution des vulnérabilités log4J
Des questions ? Besoin d’un accompagnement personnalisé ? Contactez-nous
L’aide exceptionnelle de 100€, annoncée par le Premier Ministre Jean Castex, commence dès aujourd’hui à être versée dans certaines structures. Le décret no 2021-1623 du 11 décembre 2021 sur le versement de la prime exceptionnelle est paru hier, dimanche 12 décembre 2021, au Journal officiel. Ce texte liste les bénéficiaires de cette indemnité et les modalités de versement.
Bénéficient ainsi de cette aide exceptionnelle les personnes qui ont perçu, au titre de la période courant du 1er janvier au 31 octobre 2021, une rémunération, inférieure à 26 000 euros bruts. Soit l’équivalent de 2 000 euros nets par mois.
Clients Sage :
Le mode opératoire concernant le paramétrage de cette aide exceptionnelle sur le logiciel de Paie SAGE 100 est disponible.
Nous vous rappelons que pour la version Sage 100 PAIE & RH V4.10, le dispositif est effectif depuis le 10 décembre 2021. Que pour Sage Paie & RH hébergée, cela sera effectif à partir du 17 décembre avec la mise à jour de votre dossier en 4.10. Pour Sage Paie i7, cela se fera au 17 décembre avec a mise à jour 13.10. Et enfin, pour Sage Business Cloud Paie (SBCP), l’indemnité et la documentation seront disponibles dès le 16 décembre 2021.
Retrouvez l’ensemble du décret :
https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000044471405
Source : Visuel Freepik Licence