L'ACEF OCCITANE
Association créée par et pour
les fonctionnaires et agents des services publics

offres & promotions

L'ACEF, votre partenaire multi avantages.

Ouvert à l'ensemble des Fonctions Publiques et Agents assurant une mission de Service Public : 

  • Améliorer son pouvoir d'achat
  • Faciliter sa vie quotidienne
  • Simplifier sa mobilité

Par une offre d'avantages nationaux associée à une offre de proximité !

assistance juridique

L'assitance juridique "Vie Privée" intervient en cas de litige ou de différend dans la vie quotidienne : 

  • Consommation
  • Automobile
  • Immobilier, voisinage
  • Travail
  • Famille
  • Santé

solidarité

Une partie de nos ressources est volontairement affectée à un fonds destiné à venir en aide à des membres (ou parent proche) de la Fonction Publique :

Vous avez un projet ou un besoin qui changerait votre vie (soins, aménagements spécifiques, mission humanitaire, aide à la personne...)

Vous ne pouvez pas le financer... L'ACEF OCCITANE peut vous aider !

Voir le dossier à compléter

 

Flash Actus

Avril 2018

Notre dossier du mois est consacré à :Comment se prémunir de la cybercriminalité ? ...
L'Acef est à votre service. Cette lettre que vous recevez tous les mois le prouve.

Dossier du mois

Comment se prémunir de la cybercriminalité ? ...

À la suite de la deuxième journée du numérique organisée par l’Ordre des expertscomptables, le Conseil Supérieur a publié dix fiches pratiques pour faire face à la cybercriminalité
Destinées aux experts-comptables, il est possible de s’en inspirer pour faire face à la recrudescence des cyberattaques.



L’actualité d'avril 2018 en bref

Les bonnes prévisions pour Wall Street

Les mesures fiscales engagées par Donald Trump devraient permettre aux grandes entreprises américaines d'économiser des milliards de dollars d'impôt. Pour les sociétés du Standard & Poor's 500, cette économie devrait générer un total de cash de l'ordre de 2 500 milliards de dollars. Certains analystes estiment que le tiers de la progression du bénéfice net par action, attendue à près de 14% en 2018, sera dû à la réforme de l'impôt sur les bénéfices. Les réformes visent aussi à inciter les entreprises américaines à rapatrier le maximum des 2 600 milliards de dollars qu'elles détiennent sur des comptes à l'étranger.

Recul des investissement chinois

En 2017, les investissements chinois à l'étranger ont diminué de 29,4%, soit 120 milliards de dollars. Cette chute a été voulue par les autorités chinoises qui souhaitent réduire les sorties de capitaux, pour stabiliser le yuan, et limiter l'endettement des grandes sociétés et des banques de développement, qui fragilise l'équilibre financier chinois.

Trump et le commerce international

Le gouvernement américain s'est engagé dans une lutte commerciale aux fins d'équilibrer sa balance commerciale dont le déficit s'est élevé en 2017 à 566 milliards de dollars (+12,1% par rapport à 2016). Si pour l'heure la surtaxation à l'importation de 25% sur l'acier et de 10% sur l'aluminium est suspendue pour l'Union européenne, ainsi que la Canada et le Mexique, les rapports avec la Chine devraient se durcir. Les mesures protectionnistes envisagées envers les importations d’une centaine de produits chinois pourraient se traduire par une taxation de l'ordre de 60 milliards de dollars. Plusieurs acteurs économiques, dont de grandes entreprises américaines, s'inquiètent des conséquences d'une éventuelle guerre économique menée par les Etats-Unis envers le reste du monde.

Une source d’information sans égale : Vigie

VIGIE, lettre juridique spécialisée en droit de la fonction publique pour ses trois versants est éditée mensuellement par la DGAFP (Direction Générale de l'Administration et de la Fonction Publique).
Elle compte aujourd’hui plus de 20 000 abonnés qui lisent les textes et jurisprudences sélectionnés pour répondre au mieux au besoin d'information des membres de l'Administration et de la Fonction Publique.

Un employeur peut consulter les fichiers d’un ordinateur professionnel, non identifiés par l’employé comme étant « privés »

D’après la Cour Européenne des Droits de l’Homme, la consultation des fichiers du salarié, par son employeur, qualifié par la CEDH d'autorité publique, répondait à un but légitime de protection des droits de l’employeur, qui peut légitimement vouloir s’assurer que ses salariés utilisent les équipements informatiques qu’il met à leur disposition en conformité avec leurs obligations contractuelles et la réglementation applicable. Par conséquent l’employeur a le droit même en dehors de la présence du salarié de consulter des fichiers figurant sur le disque dur de l’ordinateur professionnel.

Don de jours de repos à un autre agent public

La Loi n° 2018-84 du 13 février 2018, a créé au sein du code du travail un dispositif de don de jours de repos non pris au bénéfice des proches aidants de personnes en perte d’autonomie ou présentant un handicap. L’article L. 3142-25-1 du code du travail autorise un salarié de droit privé, sur sa demande et en accord avec son employeur, à donner anonymement tout ou partie de ses jours de repos non pris à un autre salarié de son entreprise venant en aide à un proche ou une personne de sa famille atteinte d’une grave perte d’autonomie ou d’un handicap. Le don de jours de congé ne peut porter que pour sa durée excédant vingt-quatre jours ouvrables.

Moyenne des travaux 2018/2019 à déduire des revenus fonciers ou du revenu global de 2019

La mise en place du prélèvement à la source de l'impôt sur le revenu s'accompagne de dispositions dérogatoires pour la déduction des dépenses de travaux fonciers payées en 2019, compte tenu de la fameuse « année blanche » en 2018.

Ainsi, les travaux payés en 2019 sont en principe retenus pour la moyenne des charges supportées en 2018 et en 2019. Toutefois, certaines dépenses demeurent totalement déductibles, si elles sont payées en 2019 :

  • les travaux d'urgence rendus nécessaires par l'effet de la force majeure ou décidés d'office par le syndic de copropriété en application de l'article 18 de la loi 65-557 du 10 juillet 1965 ;
  • les travaux effectués sur un immeuble acquis en 2019 ;

Cette règle permet de tenir compte des situations subies, dans lesquelles le contribuable n’a pas le choix de la date de réalisation des travaux, entre 2018 et 2019. (Rép. Mouiller du 08/03/2018).

Décompte de la période de 5 ans pour le quotient familial des veufs ou veuves ayant élevé des enfants

Les contribuables veufs bénéficient d'une demie-part supplémentaire de quotient familial lorsqu'ils n'ont plus d'enfant à charge au titre de l'année d'imposition mais ont un ou des enfants majeurs faisant l'objet d'une imposition distincte dont ils ont supporté la charge pendant au moins 5 années au cours desquelles ils vivaient seuls.

Par ailleurs, une personne devenue veuve au cours d'une année est imposée selon sa situation personnelle et familiale appréciée au 1er janvier de la même année. Le conjoint survivant conserve donc, l’année du décès et pour son imposition personnelle postérieure au décès, l'ensemble des majorations de quotient familial retenu pour l'imposition commune sur la période antérieure au décès.

Dès lors, le décompte des 5 années pendant lesquelles le contribuable veuf doit avoir supporté seul, à titre exclusif ou principal, la charge d'un enfant pour bénéficier de la demie-part supplémentaire, s'effectue à compter de l'année civile suivant celle du décès du conjoint (Rép. Malhuret, du 22 février 2018).

Jurisprudence "De Ruyter" : Situation Particulière Des Personnes Demeurant Dans Des Etats Tiers

La jurisprudence "de Ruyter" proscrit, pour la période antérieure au 1er janvier 2016, l'application des prélèvements sociaux sur les revenus du capital pour les contribuables qui sont affiliés à un régime légal de sécurité sociale dans un État membre de l'Union européenne (UE) autre que la France, de l'Espace Economique Européen (EEE) ou en Suisse.

Cela étant, par un arrêt rendu le 18 janvier 2018, la CJUE confirme la position exprimée par le Ministre et la DGFiP dans des communiqués de presse du 20 octobre 2015 : les personnes relevant de la législation sociale d'un Etat tiers à l'UE, l'EEE ou de Suisse ne peuvent pas bénéficier de la restitution des prélèvements sociaux mis à leur charge.

La cour a dit pour droit que la liberté de circulation des capitaux garantie par le Traité sur le fonctionnement de l'UE ne s'oppose pas à l'application de prélèvements sociaux sur les revenus du capital réalisés par une personne résidant dans un Etat tiers à l'UE autre qu'un Etat membre de l'EEE ou la Confédération suisse, et qui y est affilié à un régime de sécurité sociale, dès lors qu'il existe une différence objective de situation entre d'une part les personnes affiliées à la sécurité sociale dans un Etat tiers, et d'autre part celles affiliées dans un Etat membre qui, elles, relèvent du champ d'application du Règlement.

Une telle solution peut d'ailleurs être rapprochée de celle adoptée par le Conseil constitutionnel qui a considéré qu'une telle différence de traitement au regard de l'application des prélèvements sociaux, fondée sur l'affiliation en matière de sécurité sociale, ne portait pas atteinte au principe d'égalité devant l'impôt (décision n° 2016-615-QPC du 9 mars 2017) – www.impots.gouv.fr.

Un employeur peut-il consulter les informations diffusées par un salarié sur le compte privé d'un réseau social ?

En accédant à des d'informations extraites du compte privé d'un salarié sur un réseau social sans y être autorisé, l'employeur porte une atteinte à la vie privée de celui-ci. C'est ce qu'a jugé la Cour de cassation le 20 décembre 2017.

Dans le cadre d'un procès l'opposant à l'une de ses salariées, un employeur avait produit un constat d'huissier contenant des informations diffusées sur le compte privé de la salariée ouvert sur un réseau social. Il avait obtenu ces informations à partir du téléphone professionnel d'un autre salarié de l'entreprise.

La salariée réclamait à l'employeur des dommages-intérêts pour atteinte à sa vie privée. Elle faisait valoir que l'employeur avait eu accès à ces informations en utilisant le profil d'un autre salarié qui était personnellement autorisé à accéder à son profil privé.

La Cour de cassation lui a donné raison. Elle a considéré que l'employeur ne pouvait pas accéder à ces informations, réservées aux seules personnes autorisées, sans porter une atteinte disproportionnée et déloyale à la vie privée de la salariée (www.service-public.fr).

Jobs d'été 2018 : c'est le moment pour chercher et trouver...

Le site internet dédié aux jobs d'été donne accès à toutes les dates des opérations jobs d'été prévues à travers la France. La plus grande partie des offres d'emploi concerne des domaines d'activités comme l'accueil, l'assistance téléphonique, la vente, la manutention, le nettoyage, la sécurité, les nouvelles technologies, l'animation, l'hôtellerie, la restauration ou encore les travaux agricoles.

Par ailleurs, ce site dispense un certain nombre de conseils pour être recruté (rédiger un CV et une lettre de motivation, préparer un entretien ou un projet de mobilité internationale) tout en donnant quelques précisions en matière de droit du travail :

• âge à partir duquel on peut travailler (dès 14 ans même si les employeurs recrutent davantage à partir de 18 ans) ;

• salaire (versé chaque mois et égal au moins au Smic sauf convention collective plus favorable) ;

• contrat de travail (CDD, contrat de travail saisonnier, contrat de travail temporaire...) ;

• conditions de travail (emplois interdits ou réglementés, durée maximale par jour, temps de repos entre 2 jours de travail, repos hebdomadaire, pause journalière, travail de nuit...) ;

• faire valoir ses droits (en cas de harcèlement notamment).

Santé, famille, salariés, retraités : quoi de neuf en 2018 avec le budget de la Sécurité sociale ?

La loi de financement de la sécurité sociale (LFSS) pour 2018, publiée au Journal officiel du 31 décembre 2017, prévoit de nombreuses nouveautés.

Voici une sélection des mesures prévues par la LFSS 2018 touchant le secteur de la famille, des salariés ou des retraités.

Familles

• majoration de 30 % du montant du complément de libre choix du mode de garde pour les familles monoparentales sur les gardes d'enfants réalisées à compter du 1er octobre 2018 ;

• revalorisation de l'allocation de soutien familial mais aussi du montant majoré du complément familial ;

• alignement à partir du 1er avril 2018 des conditions de ressources et des montants de l'allocation de base de la prestation d'accueil du jeune enfant (Paje) et du complément familial.

Salariés et retraités

• suppression pour les salariés du privé des cotisations salariales d'assurance maladie au 1er janvier 2018 et suppression d'ici le 1er octobre 2018 des cotisations salariales d'assurance chômage ;

• hausse de 1,7 point de la contribution sociale généralisée (CSG) s'appliquant notamment aux revenus d'activité et à certaines pensions de retraite ;

• amélioration de l'indemnisation des victimes de maladies professionnelles déclarées à partir du 1er juillet 2018 ;

• augmentation de l'allocation de solidarité aux personnes âgées (Aspa) d'ici 2020 ;

• report au 1er janvier 2019 de la date de revalorisation annuelle des pensions de retraite.

80 km/h : ce sera la vitesse maximale sur les axes secondaires au 1er juillet 2018

Annoncée au Comité interministériel de la Sécurité routière du 9 janvier 2018, la réduction de la limitation de vitesse de 90 km/h à 80 km/h sur les routes à double sens sans séparateur central doit entrer en vigueur au 1er juillet 2018. C'est ce qu'indique en effet la Sécurité routière sur son site internet.

La Sécurité routière précise par ailleurs que :

•          la vitesse est la première cause des accidents mortels en France (31 %) ;

•          le réseau routier sur lequel les accidents mortels sont les plus fréquents est celui des routes à double sens sans séparateur central (55 %).

La Sécurité routière met également en avant les effets de la vitesse sur la conduite à la fois au niveau des distances d'arrêt (plus la vitesse d'un véhicule est élevée, plus la distance d'arrêt est importante) et au niveau du champ de vision réduit (plus la vitesse augmente, plus le champ de vision est réduit).

La Sécurité routière rappelle enfin qu'en roulant moins vite, la consommation de carburant est moindre ce qui implique à la fois des économies sur les dépenses de carburant et une baisse sur les émissions de polluants (www.service-public.fr).

L'acheteur d'une voiture avec options sur internet peut-il se rétracter ?

L'acheteur d'une voiture sur internet peut se rétracter même s'il a commandé des options. C'est ce que vient de préciser la Cour de cassation dans une décision du 17 janvier 2018.

Un particulier avait commandé sur internet, un véhicule avec deux options, l'une concernant la couleur de carrosserie et l'autre l'installation d'une alerte de distance de sécurité. Il avait ensuite annulé sa commande en exerçant son droit de rétractation.

Le vendeur contestait le fait que l'acquéreur puisse utiliser son droit de rétractation. Il estimait que les options choisies faisaient de ce véhicule un bien nettement personnalisé au sens du code de la consommation et pour lequel il n'existe pas de possibilité de rétractation.

Mais ce raisonnement n'a pas été suivi par les juges. Pour la Cour de cassation, l'acheteur d'une voiture sur internet peut se rétracter même s'il a commandé des options. Elle a considéré que ces options n'avaient fait l'objet d'aucun travail spécifique de la part du vendeur. En conséquence elles ne suffisaient pas à faire de ce véhicule un bien nettement personnalisé pour lequel un consommateur ne peut se rétracter (www.service-public.fr).

Banques, assurances... : vers des relations clients davantage dématérialisées

Supports dématérialisés, envois recommandés électroniques, signature électronique... C'est à partir du 1er avril 2018 que les clients notamment des banques et des assurances verront concrètement la mise en place effective de l'ordonnance sur la dématérialisation des relations contractuelles dans le secteur financier publiée au Journal officiel du 5 octobre 2017.

Ce texte prévoit de mettre le support papier et les supports digitaux sur un pied d'égalité permettant ainsi de faciliter les échanges entre les organismes du secteur financier (banques, assurances...) et leurs clients.

Dans le cadre du développement de ces nouveaux usages, cette ordonnance vise également à assurer au consommateur un plus grand niveau de protection (renforcement du droit à l'information et du droit à l'opposition s'agissant du support utilisé mais aussi droit de revenir à tout moment et sans frais au support papier).

Enfin, le texte encadre le fonctionnement des espaces personnels sécurisés sur internet mis à disposition des clients, en particulier sur la question de la durée de conservation des informations.

De nombreux textes réglementaires devant permettre la mise en application de cette ordonnance sont néanmoins encore en cours de préparation (www.service-public.fr).

Assurance-vie

Beaucoup d'analyses se focalisent sur les rendements de fonds en euros de l'assurance-vie, en oubliant de rappeler que ce placement présente avant tout de réels atouts en termes de stratégies patrimoniales. Il est notamment possible d'utiliser son contrat comme un prêt, en demandant une avance (jusqu'à 80% des fonds déposés en euros et 60% des fonds en unités de compte) ; cette avance doit toutefois être motivée par des raisons exceptionnelles pour éviter toute requalification en rachat par l'Administration. Le contrat peut aussi être apporté en garantie d'un emprunt. Et bien sûr, en termes de transmission, l'assurance-vie reste un outil très puissant avec des possibilités de versements au profit des bénéficiaires en franchise d'impôt (limité à un plafond selon la date de souscription), les conjoints survivants et partenaires de pacs étant totalement exonérés.

Brexit et places financières

À la suite du Brexit, c'est la ville de Paris qui accueillera le siège de l'autorité bancaire européenne (EBA), au grand damne de Francfort. La concurrence entre les places financières européennes est vive pour accueillir les établissements financiers qui quittent Londres du fait du Brexit, avec les cortèges d'employés. Selon le classement du cabinet de conseil britannique Z/Yen, basé sur des enquêtes menées auprès de professionnels de la finance, la première place financière en Europe selon plusieurs critères (qualités des infrastructures, de l'environnement, des performances...) serait Londres, Francfort n'étant qu'à la 14ème place, et Paris à la 26ème.

Les banques assurent

En marge de leurs activités historiques, les banques proposent de plus en plus de produits d'assurance à leur client. Fin 2017, elles détenaient 25% des contrats d'assurance habitation et 14,2% des contrats d'assurance automobiles. Selon le cabinet de conseils Fact & Figures, les banques pourraient détenir dans l'avenir 40% des contrats d'assurance automobiles.

Une maison d'habitation vendue doit avoir un chauffage en état de fonctionner

Pour pouvoir être vendu, un logement doit avoir un système de chauffage en état de fonctionner. C'est ce que vient de rappeler la Cour de cassation le 28 février 2018.

Lors de leur entrée dans les lieux, les acquéreurs d'une maison d'habitation avaient constaté que l'installation de chauffage était hors service, les radiateurs ayant éclaté sous l'effet du gel. Les acquéreurs avaient saisi la justice et réclamaient aux vendeurs le paiement de diverses sommes sur le fondement d'un manquement à leur obligation de délivrance. Ils ont obtenu gain de cause.

La Cour de cassation a en effet jugé que s'agissant de la vente d'une maison d'habitation, le système de chauffage dont elle doit être pourvue constitue un accessoire indispensable sans lequel elle ne peut être vendue. L'absence d'un tel système ou le fait que celui-ci soit hors d'état de fonctionner constitue un manquement à l'obligation de délivrance. En conséquence, les vendeurs ont dû indemniser les acquéreurs.

On rappellera par ailleurs qu'un logement ne peut être loué s'il ne dispose pas d'un système de chauffage (www.service-public.fr)

Après la trêve hivernale, quelles solutions possibles pour les locataires en difficultés ?

La trêve hivernale se termine le 31 mars 2018. En cas de difficultés, il est possible de se faire aider dès les premières difficultés.

Il est important de contacter rapidement son propriétaire bailleur afin de trouver des solutions, comme l'échelonnement du paiement par exemple.

Différents intervenants peuvent en outre se mobiliser pour aider les locataires en difficulté : une assistante sociale, les travailleurs sociaux de la Caisse d'allocation familiale, de la mairie ou encore des organismes HLM, qui apportent leur aide dans la constitution d’un dossier auprès du Fonds de Solidarité pour le Logement (FSL) et/ou de la commission Droit au logement opposable (Dalo), permettant de trouver des aides financières et une solution de relogement.

Enfin, un numéro vert, gratuit depuis un poste fixe, a été mis en place par le Ministère en charge du Logement afin de prévenir les expulsions liées aux situations d'impayés. C'est SOS Loyers impayés accessible au 0805 160 075.

Résiliation d’un bail commercial : distinguer la perte totale de la perte partielle du bien loué

L’article 1722 du Code civil distingue le cas de perte totale de la chose louée de celui de la perte partielle. En cas de perte totale, le bail est résilié de plein droit à la demande de l’une ou l’autre des parties sans que le juge puisse s’y opposer, alors qu’en cas de perte partielle, seul le locataire peut demander la résiliation (Cass. 3e civ. 1-2-1995 n° 92-21.376 : RJDA 4/95 n° 409). Toute la difficulté est donc de déterminer si la perte du bien est totale ou partielle. La jurisprudence considère en la matière qu’il y a destruction totale lorsque :

- il ne subsiste rien du bien,

- lorsque le coût des travaux de remise en état de l'immeuble excède sa valeur vénale,

- lorsque le bien loué est devenu impropre à sa destination et que le locataire ne peut plus en jouir conformément à ce qui était convenu.

Dans une affaire soumise à la Cour de Cassation le 8 mars 2018, un incendie était survenu dans un local commercial loué à une boulangerie. Le bailleur avait alors notifié au locataire la résiliation de plein droit du bail pour perte de la chose louée puis l’avait l’assigné à ce titre. Le locataire avait quant à lui demandé la condamnation du bailleur à effectuer les travaux de remise en état.

La cour d’appel de Toulouse avait initialement donné raison au locataire : le bien n’étant pas totalement détruit, le bail se poursuivait et le bailleur devait procéder aux travaux de mise de remise en état.

La Cour de Cassation casse l’arrêt de la Cour d’Appel au motif qu’elle aurait dû vérifier si l’immeuble était ou non impropre à l’exploitation prévue au bail.

Vers la fin du tarif bleu

La Commission européenne souhaite voir disparaître les tarifs réglementés d’énergie, qu’elle considère comme créant une distorsion de concurrence. Ainsi, après la suppression en 2016 des tarifs destinés aux entreprises, le tarif bleu pourrait connaître lui-aussi ses derniers instants. L’impact sur la facture du consommateur ne serait toutefois pas forcément préjudiciable, dès lors qu’on observe que l’augmentation du tarif bleu résidentiel sur les dix dernières années a été de 24%, alors que l’inflation n’a progressé que de 11.6% sur la même période. Les tarifs réglementés concernent actuellement 37% de l’électricité consommée.

Drones contrôleurs

Dans sa réponse du 11 janvier 2018 à une question posée par un sénateur, le ministère de la cohésion des territoires indique que les services du fisc ou des municipalités ne peuvent pas utiliser les drones pour inspecter les propriétés des contribuables. Le ministère indique que le constat d'une éventuelle infraction à l'aide d'un drone serait illicite dès lors que la zone contrôlée est inaccessible au regard. Une réponse susceptible de poser des questions sur la licité des redressements fondés sur les analyses des propriétés privées via Google Earth...

Fraudes sur internet

Dans son référé du 18 décembre 2017, la Cour des comptes propose au gouvernement de prendre des mesures plus adaptées dans le cadre de la lutte contre les fraudes sur internet, qui se multiplient. La Cour estime que les moyens de lutte contre les fraudes menées depuis l'étranger sont insuffisants. Aussi, elle propose de réaliser des saisies conservatoires contre les sites en infraction et de développer la coopération au sein de l'Union européenne. Selon les données du ministère de l'Economie, 10 800 sites ont été contrôlés en 2016 par les 1 400 salariés mobilisés à cette fonction.

Smartphones d'occasion

En 2017, le marché des smartphones d'occasion a représenté 500 millions d'euros avec plus de 2 millions d'appareils échangés (contre 23,5 millions d'appareils neufs vendus). En marge des professionnels habituels de la vente entre particuliers, les opérateurs eux-mêmes ont mis en place leurs plateformes dédiées aux smartphones d'occasion.

 

À la suite de la deuxième journée du numérique organisée par l’Ordre des experts-comptables, le Conseil Supérieur a publié dix fiches pratiques pour faire face à la cybercriminalité. Destinées aux experts-comptables, il est possible de s’en inspirer pour faire face à la recrudescence des cyberattaques.

  1. « La confidentialité tu garantiras »

La première préconisation de Constance CAMILLERI (SIC n°371 de mars 2018) est de disposer de mots de passe robustes (caractères diversifiés, renouvellement régulier…) et de ne pas diffuser d’information sensible.

  1. « Un contrat de cyber assurance tu souscriras »

Après avoir défini la typologie des risques pouvant être assurés, il convient d’analyser les offres disponibles et les différents préjudices pouvant être subis (dommages immatériels, gestion de la crise et temps passé à la résoudre…)

  1. « Une perte ou un vol tu anticiperas »

Afin d’éviter toute perte de donnée liée à une cyber attaque, la sauvegarde régulière sur plusieurs supports est une nécessité. La qualité des supports de sauvegarde ne devra pas être négligée. Une vigilance particulière devra être portée à interdire la conservation de données sur des postes non sauvegardés régulièrement.

  1. « De boucliers tu te muniras »

Pare-feu, anti-virus, anti-spams…. Ces outils devront rester efficaces et donc être mis à jour régulièrement.

  1. « Aux cyber-attaques tu réagiras »

Dans son article, Constance CAMIMLLERI préconise « d’adopter une méthodologie de traitement du risque le jour de l’attaque : débrancher l’ordinateur du réseau, ne plus utiliser le matériel infecté, porter plainte, ne pas payer de rançon, lancer la récupération des données sauvegardées… »

  1. « Le RGPD tu respecteras »

Le RGPD est le règlement général sur la protection des données. Il vise à renforcer l’importance de cet enjeu auprès de ceux qui traitent les données et à responsabiliser les professionnels. Il consacre et renforce les grands principes de la loi Informatique et Libertés, en vigueur depuis 1978, et accroît sensiblement les droits des citoyens en leur donnant plus de maitrise sur leurs données.

En pratique, la plupart des formalités préalables actuelles auprès de la CNIL (déclarations, autorisations) vont disparaître, au profit d’une logique de conformité continue. Les organismes qui traitent des données personnelles devront veiller au respect des textes tout au long du cycle de vie de la donnée. En contrepartie de cette réduction du contrôle en amont, le RGPD renforce les pouvoirs de sanction des CNIL nationales (www.cnil.fr).

Dans son article, C. CAMILLERI préconise de désigner dans l’entreprise un responsable des données personnelles et de mettre en place des procédures internes de gestion des risques.

  1. « Des supports externes tu te méfieras »

Les supports physiques externes (disques durs externes, clés USB…) doivent conserver un usage strictement individualisé. Il convient de ne jamais utiliser une clé USB abandonnée et de limiter les données transportées par l’intermédiaire de tels supports.

  1. « De bonnes pratiques managériales du adopteras »

Là encore les procédures internes doivent être mises en œuvre et respectées par tous les acteurs de l’entreprise ou de l’organisation concernée. De bonnes habitudes de travail devront être adoptées (telle que verrouiller son ordinateur en cas d’absence de son poste) et les process devront être testés.

  1. « Les usages tu règlementeras »

Les pratiques de tous les acteurs devront être encadrées par une charte informatique. Les règles et consignes à respecter par chaque utilisateur devront y figurer. Il conviendra de rendre la Charte opposable aux différents acteurs de l’organisation (formalisation de l’acceptation de la Charte, annexe au Contrat de travail…)

  1. « Les collaborateurs (et utilisateurs) tu sensibiliseras »

L’implication de tous dans les mécanismes de cyber-prévention est fondamentale : informer, sensibiliser, former et motiver les acteurs en ce sens.

De nombreuses informations sont également disponibles sur le site Internet de la CNIL.

Ainsi, « les professionnels peuvent d’ores et déjà s’appuyer sur de nombreux outils de préparation et de mise en conformité au RGPD :

  • La méthode en 6 étapes pour se préparer permet aux organismes de s’assurer qu’ils ont anticipé et mis en œuvre l’essentiel des mesures nécessaires pour être prêts en mai 2018.
  • Le G29 (groupe des CNIL européennes) a déjà adopté plusieurs lignes directrices, qui assurent une compréhension et une interprétation communes des points clés du RGPD au niveau européen. Des lignes directrices relatives à l’autorité chef de file, au délégué à la protection des données, au droit à la portabilité et aux analyses d’impact sur la protection des données (PIA) ont déjà été adoptées. D’autres lignes directrices ont été ou seront adoptées d’ici mai (profilage, notification des violations, transferts, transparence, consentement, etc.) et présentées sur le site de la CNIL.
  • Des foires aux questions (FAQ) disponibles sur le site et dans la rubrique « besoin d’aide » permettent aux professionnels comme au public de prendre connaissance, rapidement et simplement, des principales nouveautés issues du RGPD.
  • La CNIL met également à disposition des outils pratiques, comme le logiciel PIA, qui facilite la réalisation des analyses d’impact sur la protection des données, ou encore un modèle de registre. Seront aussi mis en ligne prochainement des modèles-type de mentions d’information, de formulaires de recueil du consentement, un formulaire de désignation du délégué à la protection des données, etc.

Outils à venir

  • La CNIL prépare activement la rédaction de référentiels pour guider les professionnels dans leurs démarches de conformité. Ces référentiels seront issus des normes déjà adoptées par la CNIL dans les dernières années (autorisations uniques, normes simplifiées, packs de conformité, etc.), sur lesquelles les organismes peuvent d’ores et déjà s’appuyer pour s’assurer que leurs traitements sont légaux. Ces référentiels, sectoriels pour certains, permettront aux professionnels de se prémunir contre des sanctions.
  • Concernant les études d’impact, dans un souci de simplification, la CNIL travaille à l’élaboration de deux outils prévus par le RGPD : la liste des traitements obligatoirement soumis à analyse d’impact et la liste des traitements pour lesquels, au contraire, aucune analyse n’est requise. Ces listes permettront aux responsables de traitement de savoir plus aisément s’ils sont ou non soumis à cette obligation.  La conformité aux référentiels sectoriels mentionnés plus haut sera prise en compte dans l’élaboration de la liste des dispenses.
  • Des actions plus spécifiques à destination de certaines structures ou types d’entreprises. Compte tenu de la complexité particulière du RGPD pour les petites et moyennes entreprises, la CNIL élabore, en partenariat avec la Banque publique d'investissement (BPI), un guide spécialement conçu pour elles. Le « pack TPE-PME » sera disponible dès avril 2018.

De même, la CNIL renforce ses actions à l’égard des start-ups : elle organise à Station F des ateliers de sensibilisation générale et sectorielle au RGPD (santé, fintech, etc.) et développera prochainement une offre de services et d’accompagnement dédiée à ces structures ».