Derniers articles

DSN Décembre 2021

🚨 DSN : vos déclarations de décembre 2021

Sur cette dernière DSN de l’année, vous devrez déclarer certains éléments : Assujettissements fiscaux, Compte personnel de prévention et Honoraires.

Afin de ne rien oublier, voici un récapitulatif des paramétrages/actions à mettre en place sur ces prochains jours. Lire la suite

Recouvrement de créances : levons les tabous !

Saviez-vous que 85,9% des entreprises B2B françaises étaient impactées par les retards de paiement ? Tout de suite, on se sent moins seul ! Maintenant que le tabou est levé, prenons quelques minutes pour faire le point sur le sujet et trouver des solutions… Lire la suite

Faille Java Log4j : recommandations

Log4J : une faille critique qui inquiète

La faille Log4j (ou “Log4Shell” pour les intimes) est une vulnérabilité critique (CVE-2021-44228) publiée le 9 décembre et qui permet l’exécution de code à distance de manière non authentifiée sur les serveurs hébergeant les applications vulnérables.

Cette faille critique a été découverte dans Java Log4j, une bibliothèque de logs Apache dont se servent des millions d’applications Java, utilisée dans une multitude de logiciels d’entreprise, sur des plateformes cloud et dans nombre d’applications open source.

Autant dire que le risque d’exploitation frauduleuse est grand, et des chercheurs en cybersécurité de Sophos ont révélé plusieurs dizaines de milliers de tentatives d’exécution de code à distance et de scans de vulnérabilité dans les jours qui ont suivi l’annonce publique.

Des attaquants utilisent des réseaux de botnets (machines fantômes) comme Mirai ou Mushtik pour tenter d’installer Log4j sur des terminaux détectés comme vulnérables, comme l’explique 360 Netlab sur Twitter

D’autres, selon Microsoft, préparent le terrain à l’exécution de ransomwares, ou encore à la diffusion de mineurs de cryptomonnaies.

Toutes les entreprises sont donc concernées et doivent rapidement prendre les mesures nécessaires.

 

Que faire pour se protéger ?

Comme toujours, la règle de base est d’effectuer les mises à jour de sécurité : Il convient donc de mettre à jour Log4j en version 2.15.0 dès que possible.

Le CertFR (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques) a publié un bulletin d’alerte assorti de recommandations à appliquer en urgence pour tenter d’endiguer la menace à l’échelle de votre entreprise.

Consultez le bulletin de sécurité du CERT-FR

Pour aller plus loin : 
Les applications touchées (liste mise à jour régulièrement)
Pour vérifier si la faille a eu le temps d’être exploitée
Le CERT ANSSI et l’évolution des vulnérabilités log4J

Des questions ? Besoin d’un accompagnement personnalisé ? Contactez-nous

Indemnité inflation, la parution du décret ce dimanche 12 décembre 2021

Indemnité inflation, la parution du décret ce dimanche 12 décembre 2021

Visuel Comptabilité/ Paie

L’aide exceptionnelle de 100€, annoncée par le Premier Ministre Jean Castex, commence dès aujourd’hui à être versée dans certaines structures. Le décret no 2021-1623 du 11 décembre 2021 sur le versement de la prime exceptionnelle est paru hier, dimanche 12 décembre 2021, au Journal officiel. Ce texte liste les bénéficiaires de cette indemnité et les modalités de versement.

Bénéficient ainsi de cette aide exceptionnelle les personnes qui ont perçu, au titre de la période courant du 1er janvier au 31 octobre 2021, une rémunération, inférieure à 26 000 euros bruts. Soit l’équivalent de 2 000 euros nets par mois.

Clients Sage :

Le mode opératoire concernant le paramétrage de cette aide exceptionnelle sur le logiciel de Paie SAGE 100 est disponible.

Nous vous rappelons que pour la version Sage 100 PAIE & RH V4.10, le dispositif est effectif depuis le 10 décembre 2021. Que pour Sage Paie & RH hébergée, cela sera effectif à partir du 17 décembre avec la mise à jour de votre dossier en 4.10. Pour Sage Paie i7, cela se fera au 17 décembre avec a mise à jour 13.10. Et enfin, pour Sage Business Cloud Paie (SBCP), l’indemnité et la documentation seront disponibles dès le 16 décembre 2021.

 Retrouvez l’ensemble du décret :

https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000044471405

Source : Visuel Freepik Licence

https://www.freepik.com/free-photo/office-with-documents-money-accounts_9183804.htm#query=office%20money%20account&position=5&from_view=search

Lien

Entretien professionnel : les obligations légales de 2021

Dans le contexte de crise sanitaire liée à la Covid-19, le calendrier des entretiens professionnels a été modifié par le Ministère du travail. Ainsi, les dates de ces entretiens obligatoires sont repoussées, entrainant des changements pour les entreprises. 

Quels entretiens sont concernés ?

  • Les entretiens professionnels obligatoires tous les 2 ans, destinés à tous les salariés pour envisager les perspectives d’évolution professionnelle ainsi que les formations.
  • Les bilans professionnels tous les 6 ans, représentant un état des lieux récapitulatif du parcours professionnel du salarié, obligatoires en 2020.

Quels risques pour les entreprises ?

Les entreprises ne respectant pas les critères obligatoires auprès de leurs salariés risquent 3 000€ d’amende par salarié, correspondant à l’abondement correctif au compte personnel de formation (CPF).

Les agents des services de contrôle de la formation professionnelle (Direccte) effectueront des inspections à partir du 30 septembre 2021. Il est donc important de conserver les différents comptes rendus des entretiens professionnels exigés par le Code du Travail.

Si les abondements ne sont pas versés, l’entreprise recevra une mise en demeure. Elle risquera alors 6 000€ par salarié, qu’elle devra verser au Trésor Public.

Consultez les textes de lois qui régissent les entretiens professionnels : https://code.travail.gouv.fr/information/entretien-professionnel-nouveautes-covid-19

Ne passez plus à côté d’une obligation légale

Une solution de gestion des Ressources Humaines telle que Sage Espace Employés vous alerte de toutes les évolutions légales, pour travailler plus sereinement et en toute légitimité.

Télétravail : le nouveau défi des entreprises

Les entreprises doivent aujourd’hui faire face à de grands bouleversements sociétaux qui changent la donne d’un point de vue RH :  les flux automobiles de plus en plus impactants pour les horaires de travail, la frontière de plus en plus ténue entre travail et vie familiale induite par l’activité conjointe des 2 personnes du couple,. Aujourd’hui, une nouvelle génération de travailleurs arrive sur le marché de l’emploi . Accoutumés aux nouvelles technologies, ces nouveaux salariés sont de plus en plus mobiles . Ces changements sociaux entraînent fondamentalement une modification des méthodes de travail  au sein des entreprises.

1- Le télétravail: quelle définition ?

Le télétravail est une nouvelle forme d’organisation qui a vu le jour aux Etats-Unis grâce aux nouvelles technologies d’information et de communication. Lire la suite