études et documentations

> Articles Groupama

Groupama Rhône-Alpes Auvergne en tant que partenaire de la Fédé74  partage régulièrement des informations à destination des commerçants.

Assurance, mutuelle, vie quotidienne et sécurité…

 

Règlement Général sur la Protection des Données : quelles conséquences ?

Dès mai 2018, le Règlement Général sur la Protection des Données (RGPD) entrera en vigueur. En tant que dirigeant de TPE ou PME, vous aurez l’obligation d’assurer la sécurité informatique de votre système d’information afin de protéger l’intégrité des données personnelles. Celles de vos clients, fournisseurs ou sous-traitants, sous peine de sanction de la Commission Nationale de l’Informatique et des Libertés (CNIL), pouvant aller jusqu’à 4 % de votre chiffre d’affaires annuel.

• Que prévoit le règlement général sur la protection des données ?

Mis en place par l’Union européenne, le règlement général sur la protection des données a pour but d’harmoniser l’ensemble des lois relatives à la protection des données personnelles.

L’un des principaux objectifs de cette réforme est de « responsabiliser les acteurs professionnels traitant des données ».
Ainsi, quelle que soit la taille de votre entreprise, dès lors que vous détenez des données personnelles, vous devrez avant le 2 mai prochain être en conformité au regard de ce nouveau dispositif. Concrètement, vous devrez être en mesure de démontrer la protection optimale des données possédées en documentant cette conformité par la tenue d’un registre des solutions mises en œuvre, la notification des failles de sécurité, des études d’impact sur la vie privée…

Parmi les nouveaux droits à respecter se trouvent également :

o L’accès aux informations personnelles de la part d’un tiers
Exemple : votre client peut demander la confirmation que les données personnelles le concernant sont ou non traitée par votre entreprise (exploitation commerciale…) et, lorsqu’elles le sont, l’accès aux données et au détail du traitement de celles-ci.

o Le droit de rectification
Il peut obtenir la modification et/ou l’ajout de données personnelles lorsqu’elles sont inexactes ou incomplètes.

o Le droit à l’effacement
Votre client peut vous demander l’effacement de données à caractère personnel le concernant avec une obligation de la part de votre entreprise d’effacer ces données dans les meilleurs délais.

Quelles bonnes pratiques adopter pour entrer en conformité ?

Vous disposez de nombreux moyens de mettre en œuvre des mesures de prévention de protection de vos données : des pratiques de bon sens à l’expert en cyber risques, toutes les actions pour protéger vos données sont importantes pour entrer en conformité.

Il convient de mettre en pratique plusieurs règles qui vous permettront, en tant que dirigeant de PME ou TPE, de contribuer à garantir la sécurité de vos équipements numériques :

  • Choisissez avec soin vos mots de passe : utiliser un mot de passer unique pour chaque service, choisir des mots de passe robustes, ne pas stocker les mots de passe dans un fichier informatique ;
  • Mettez à jour régulièrement vos logiciels afin de faire évoluer vos équipements informatiques ;
  • Sécurisez l’accès Wi-Fi de votre entreprise pour éviter tout acte d’intrusion et ainsi protéger vos données informatiques ;
  • Téléchargez vos programmes sur les sites officiels des éditeurs : éviter les téléchargements gratuits et les sites non officiels ;
  • Soyez vigilant lors d’un paiement sur Internet : effectuer des paiements sur des sites sécurisés, utiliser si possible des moyens de paiement alternatif à une carte bancaire, ne pas conserver en mémoire les informations bancaires…

Bon à savoir :
Des start up proposent désormais des services pour aider les entreprises et professionnels à sécuriser leurs services en ligne et logiciels en leur faisant bénéficier des conseils d’experts spécialisés en cyber risques.
Que diriez-vous de faire appel à un expert en cyber risques pour tester votre système d’information et déceler les potentielles failles afin de le renforcer ?

Pour plus d’informations, consultez les conseils de la CNIL ici.

Le RGPD serait-il une opportunité pour vous d’augmenter la confiance de vos clients ?

Lors d’une attaque informatique, la performance commerciale de votre entreprise peut diminuer, tout comme la confiance des consommateurs qui voient leurs données dérobées.

D’après une étude menée par Fire Eye, 61 % des français déclarent être sensibles aux mesures mises en place pour sécuriser leurs données lors de leur processus d’achat. Une entreprise peut donc en faire un véritable argument de vente auprès de ses clients, susceptibles d’y voir une initiative opportune et un avantage par rapport à la concurrence.

Profitez du règlement général sur la protection des données pour faire le point sur votre situation, mener les actions nécessaires à la protection des données et ainsi conforter la confiance de vos clients.

La loi du travail : ce que prévoient les ordonnances pour les petites entreprises

Les six ordonnances procédant à la réforme du Code du travail ont été signées par le président Macron les 22 septembre et 20 décembre 2017. L’ entrée en vigueur est fixé depuis le 1er janvier 2018.

Ces ordonnances apportent des modifications importantes :

  • à la négociation collective,
  • au dialogue social,
  • à la représentation du personnel et
  • aux modalités de rupture du contrat de travail, certaines mesures impactant directement les TPE.

Les principales mesures pouvant notamment impacter les TPE :

Mesures relatives à la rupture du contrat de travail :

o L’instauration d’un plafond de dommages et intérêts en cas de licenciement abusif dont le montant varie selon l’ancienneté du salarié.

(Par exemple : 3,5 mois de salaire brut jusqu’à 2 ans d’ancienneté, 20 mois de salaire brut à partir de 30 ans d’ancienneté).

o Les indemnités légales de licenciement sont désormais dues dès 8 mois d’ancienneté. De plus, leur montant est passé de 20 à 25 % d’un mois de salaire par année d’ancienneté pour les dix premières années d’ancienneté.

(Au-delà de 10 ans d’ancienneté ce montant est désormais d’un tiers de mois de salaire par année d’ancienneté).

o La sanction en cas de vice de forme lors d’un licenciement.

(Exemple : insuffisance de motivation, absence de consultation préalable…) ne pourra excéder un mois de salaire de dommages et intérêts.

o L’action en justice relative à toute rupture d’un contrat de travail. Celui-ci doit en principe être engagée dans les 12 mois suivant la notification de la rupture.

Mesures relatives à la négociation collective et à la représentation du personnel :

o Dialogue social : Dans les entreprises de moins de 20 salariés dépourvues de délégué syndical, l’employeur peut désormais négocier directement avec un salarié non élu et non mandaté par un syndicat. Dans ce cas, pour être valide, l’accord devra être approuvé par un référendum à la majorité des 2/3 des salariés.

o Articulation accord de branche/accord d’entreprise : La primauté de l’accord d’entreprise sur l’accord de branche devient le principe. Sauf dans les matières dites « verrouillées ». C’est-à-dire réservées à la branche dans lesquelles les accords d’entreprise ne pourront prévoir que des garanties au moins équivalentes à celles prévues par l’accord de branche. (Exemple : la protection sociale complémentaire).

o Représentation du personnel : Fusion des 3 institutions représentatives du personnel (DP, CE et CHSCT) en une seule instance appelée comité social et économique (CSE).

La mise en place sera obligatoire dans les entreprises d’au moins 11 salariés, avec une entrée en vigueur progressive jusqu’au 31/12/2019.

Votre entreprise est-elle bien protégée contre les cambriolages et la malveillance ?

Les cambriolages, une menace sur l’activité des professionnels

Quel que soit le secteur d’activité, les PME, commerçants et artisans sont particulièrement exposés aux risques de cambriolage.

En France on dénombre 1 cambriolage toutes les 90 secondes et plus de 44% d’entre eux concernent des locaux de professionnels. Le risque est donc réel et ne cesse de progresser, d’où l’importance pour les professionnels de sécuriser leurs sociétés. Les cambriolages et les vols coûtent très cher aux commerçants français. (Soit en moyenne 1,4 % du C.A d’une entreprise, source IFOP). Un coût supporté par les clients, les associés et le personnel, car il provoque l’augmentation des prix, la baisse des bénéfices et la diminution de la masse salariale.

Les conséquences d’une infraction peuvent ainsi être lourdes et vont au-delà de la perte financière causée par le sinistre. Un cambriolage peut également entrainer une perte de l’outil de travail, et donc le non-respect des commandes et une détérioration de votre image de marque.

Nos conseils pour protéger vos locaux professionnels

La première mesure à adopter est de s’équiper d’une protection « mécanique » pour empêcher, retarder et dissuader des personnes malintentionnées de pénétrer dans votre établissement. Nous vous conseillons de vous équiper de barrières et de clôtures pour protéger les abords de votre entreprise.

Par ailleurs, il est intéressant de renforcer les points d’entrée dans vos locaux notamment la porte d’entrée et les fenêtres. (Puisque les 3/4 des cambrioleurs passent par ces entrées). Il est aussi important de renforcer votre porte avec un blindage et une serrure multipoints. Concernant les fenêtres, investissez dans des vitres renforcées qui résisteront à d’éventuels jets d’objets ou aux coups de masse. Les commerçants peuvent compléter ce dispositif d’un rideau métallique.

Enfin, pensez également à l’éclairage extérieur de votre lieu de travail qui pourra décourager d’éventuels cambrioleurs. Grâce aux nouvelles technologies, vous pouvez simuler votre présence grâce à une prise connectée pilotable depuis votre smartphone.

La télésurveillance Activeille pour sécuriser vos locaux professionnels

La télésurveillance Activeille est une solution très efficace contre les cambriolages. Plus de 95% des cambrioleurs s’enfuient à l’activation d’une alarme.

Les systèmes d’alarmes et de télésurveillance Activeille s’appuient sur des technologies innovantes et des services certifiés (NF APSAD, ISO 9001) répondant aux exigences des professionnels.

Toute tentative d’intrusion provoque le déclenchement de la sirène et une alerte est transmise à nos centres de télésurveillance connectés 24h/24 et 7j/7. L’individu est interpellé à distance via l’interphonie et un agent de sécurité et/ou les forces de l’ordre sont alors immédiatement contactés. En cas d’effraction, Activeille vous assure une remise en sécurité de votre local. Pour cela elle vous assure un service de gardiennage et les réparations d’urgence à la hauteur de 1 220€ TTC – sans franchise.

Activeille vous propose une offre clé en main (à partir de 39,50 €/mois), services inclus: audit sécurité, maintenance, télésurveillance 24h/24, interphonie… Découvrez ces solutions en vidéo

Pour en savoir plus, contactez le 01 49 41 46 06 ou rendez-vous sur www.activeille.fr

Les points forts de l’Épargne Salariale

L’épargne salariale

Les plans d’épargne salariale sont des dispositifs collectifs à adhésion facultative permettant aux salariés qui le souhaitent de se constituer une épargne avec l’aide leur entreprise.

Une épargne adaptée aux besoins de chacun :

PEE (Plan Épargne Entreprise) : une épargne de précaution à moyen terme.
Les sommes versées sont investies pendant 5 ans. L’épargnant a néanmoins la possibilité de récupérer son épargne avant l’échéance dans 9 cas de déblocage anticipé comme le mariage ou l’achat de sa résidence principale.

PERCO (Plan Épargne Retraite Collectif) : une épargne complémentaire pour la retraite.
Ce plan ne peut être mis en place que si un PEE existe déjà.
Les sommes versées sont investies jusqu’au moment de la retraite. Comme le PEE, il existe des cas de déblocage anticipé, au nombre de 5, tels que l’achat d’une résidence principale. A la retraite, l’épargnant pourra choisir de recevoir son épargne en rente ou en capital.

Un placement selon le profil de l’épargnant
Selon son projet personnel, un épargnant a le choix de placer son investissement dans un ou plusieurs supports financiers (FCPE) du plus sécuritaire au plus dynamique.

Pourquoi choisir un complément de revenu dans le cadre d’un plan d’épargne salariale plutôt qu’une prime ?

Il existe d’autres outils de motivation et de fidélisation pour vos salariés :

• la prime d’intéressement est octroyée aux salariés en fonction d’objectifs prédéfinis dans un accord.
Ces objectifs peuvent être quantitatifs et/ou qualitatifs et/ou comptables.

la participation aux bénéfices a pour objectif de distribuer une partie des bénéfices de l’entreprise aux salariés.

Obligation d’utiliser un logiciel de caisse de sécurisé : foire aux questions

Article initialement publié le: 21 septembre 2017

Une foire aux questions relative à l’obligation au 1er janvier 2018 pour les commerçants de s’équiper d’un logiciel de caisse conforme est désormais disponible sur le site economie.gouv.fr.

​Une mesure instaurée par la loi de finances pour 2016

L’article 88 de la loi de finances pour 2016 a instauré l’obligation pour les commerçants d’utiliser un logiciel ou système de caisse informatisé conforme à des critères d’inaltérabilité, de sécurisation, et de conservation des données. Cette obligation s’applique à compter du 1er janvier 2018 aux assujettis à la TVA qui enregistrent les règlements de leurs clients au moyen d’un logiciel de comptabilité ou de gestion ou d’un système de caisse.

L’objectif de cette mesure est de réduire les possibilités de fraude, notamment pour les encaissements en espèces. En effet, certains logiciels et systèmes automatisés de caisse actuellement sur le marché permettent aux professionnels d’annuler du chiffre d’affaires sans laisser de traces dans le logiciel. Ces dispositifs entraînent d’importantes pertes pour l’État en matière de TVA et d’impôt sur les bénéfices.

L’administration fiscale a commenté ces nouvelles dispositions dans sa documentation, le 3 août 2016 (BOFiP, BOI-TVA-DECLA-30-10-30).

​Les autoentrepreneurs exclus de la mesure

La foire aux questions sur ce thème, mise en ligne ce 1er août, confirme la décision ministérielle du 15 juin dernier qui vise à réduire le champ d’application de cette mesure. Dans la réponse à la question 3 du document, il est précisé que seront exclus de cette mesure :

les logiciels de comptabilité et de gestion
les assujettis relevant de la franchise en base (cas des micro-entrepreneurs, ex-autoentrepreneurs) et les personnes exonérées de TVA.

Ces décisions ministérielles feront prochainement l’objet de mesures législatives d’ici la fin de l’année (probablement dans la loi de finances pour 2017).

​Les autres précisions de la foire aux questions

La foire aux questions est disponible sous la forme d’un fichier pdf, et est accessible à partir du lien suivant :

https://www.economie.gouv.fr/files/files/directions_services/dgfip/controle_fiscal/actualites_reponses/logiciels_de_caisse.pdf

Le document comprend 17 pages et 49 questions. Les précisions suivantes sont notamment apportées :

● Seules les opérations avec les particuliers sont concernées par cette obligation, les opérations avec les professionnels (opérations B to B) sont exclues (question 5).
● Les succursales et filiales sont incluses dans le champ d’application du dispositif (question 6) mais les entreprises étrangères immatriculées à la TVA non établies en France sont exclues (question 7).
● Les particuliers faisant du e-commerce sont en dehors du champ de l’obligation tant qu’ils sont non assujettis à la TVA (question 8). Les sociétés de e-commerce s’adressant au moins en partie à des clients non soumis à la TVA (particuliers) sont en revanche soumises à cette obligation (question 9).
● Les terminaux de paiement sont exclus du champ d’application (question 10).
● L’obligation concerne tous les types de paiements, pas seulement ceux réalisés en espèces (question 11).
● Les professionnels entrant dans le champ d’application de l’obligation peuvent continuer à utiliser s’ils le souhaitent, uniquement un facturier papier, sans obligation d’utiliser en complément un logiciel de caisse conforme (question 15 et 16).
● Les coûts engagés pour obtenir l’agrément de conformité du logiciel de caisse constituent une charge et non une immobilisation.

Les questions-réponses 18 à 49 traitent de différents aspects techniques de l’obligation.

Les cyber-attaques : qui doit les craindre ?

Article initialement publié le: 20 juin 2017

Globalement les responsables des systèmes d’information d’entreprises se disent confiant dans la capacité à faire face aux cyber-risques. A tort ou à raison ?

Les PME seraient les meilleures cibles

Tout au long de 2016 on a pu lire dans la presse nationale, régionale et sur le web, que les PME étaient des cibles idéales pour les cyber-attaques.
Que des spécialistes de la cyber-sécurité délivrent des informations de type alarmiste pour mieux démontrer la pertinence de leurs propositions de pare-feu, serait compréhensible. Mais nombre de quotidiens nationaux et régionaux ont pris le relais.
Alors, effet boule de neige « autopropulsé » par les médias ?
D’un autre côté certains sondages font apparaître que près de 60% des responsables de PME se disent confiants dans la capacité de leur entreprise à faire face, même si 46% d’entre eux reconnaissent avoir constaté une hausse des cyber-attaques en 2016.
Alors, déni de masse en espérant que cela « arrive plutôt aux autres » ?

Quelques recommandations (si besoin était)

D’abord, partir du principe que toute donnée sensible peut se monnayer, qu’il s’agisse de coordonnées bancaires, de fichiers clients ou encore de données RH plus confidentielles.
D’autre part, il faut accepter le principe que la faille n’est pas forcément liée à une déficience des systèmes matériels, mais peut autant provenir du facteur humain.
Sans tomber dans la paranoïa il existe forcément quelques bonnes pratiques qui sont à adopter pour limiter les risques.
Elles sont probablement appliquées dans la grande majorité des entreprises, mais il peut être utile de les rappeler.

Le bon usage du mot de passe

La règle de base veut que l’on privilégie un mot de passe complexe, comportant des lettres majuscules et minuscules, des chiffres, voire des caractères spéciaux si le système l’autorise.
Deuxième idée : l’incohérence. La suite de chiffres et lettres ne doit pas pouvoir se déduire de façon logique comme une suite probable ou potentielle. Il existe aussi des systèmes générateurs de mots de passe qui sont plutôt efficaces.
Un mot de passe efficace est aussi un mot de passe qui est modifié périodiquement. Il vaut mieux prévoir que le système demande régulièrement aux utilisateurs de modifier leur mot de passe, en interdisant de reprendre un de ceux qu’il a utilisé précédemment.
Enfin la dernière règle, pas toujours la plus respectée, c’est de ne jamais transférer de mot de passe via courriel.

Équipements : attention aux appareils mobiles

Par appareil mobile il faut en l’occurrence considérer que les collaborateurs sont de plus en plus susceptibles de se connecter à distance au réseau d’entreprise.
Que ce soit en télétravail ou en matériel embarqué pour les commerciaux, il n’est pas toujours vérifiable que la connexion soit faite via un équipement (pc portable, smartphone, tablette, clé USB ou disque externe) passé au crible des normes de sécurité de l’entreprise.
Tous ces équipements qui sont quelquefois des matériels personnels des collaborateurs, sont susceptibles de transmettre et de propager un virus à l’ensemble du réseau.
La meilleure des sécurités est de fournir à chaque collaborateur le matériel adéquat, y compris des clés USB formatées, et de prohiber l’usage des équipements personnels.

Savez-vous ce qu’est un FOVI ?

Fraude aux Ordres de Virement en toute lettres. Les cyber-escrocs utilisent notamment 2 techniques.
La « fraude au président » qui consiste à convaincre un collaborateur d’effectuer dans l’urgence un virement important.
Le « changement de RIB » qui consiste à envoyer un mail à un salarié de la comptabilité en se faisant passer pour un fournisseur.
Quelques règles de précaution simples sont données sur le site de la police nationale.

Conclusion : à l’heure où la numérisation de l’économie est sur toutes les langues, il est essentiel pour les entreprises de sécuriser d’abord de manière globale leur système informatique.

Conseil : veiller à vérifier auprès de votre conseiller assurances que vous êtes bien couvert notamment en cas de pertes de données informatiques.

Retraite loi Madelin : découvrez les avantages du dispositif

Article initialement publié le: 18 avril 2017

La baisse importante des retraites du privé par rapport aux revenus d’activités est un fait avéré que le dispositif Madelin a voulu corriger. Cette loi, instaurée en 1994 permet aux TNS (Travailleurs Non Salariés), qui subissent particulièrement le phénomène de baisse de revenus au moment de la retraite, de se constituer un capital retraite dont les versements sont chaque année déductibles des revenus professionnels (BIC et BNC).

Aujourd’hui, parmi le public concerné (artisans, commerçants, libéraux, mandataires sociaux), 6 professionnels sur 10 font usage de ce droit à la défiscalisation pour se constituer un capital retraite dont ils pourront bénéficier le moment venu, sous forme de rente viagère établie en fonction du capital constitué, augmenté des intérêts sur la durée du placement, et ajustée selon l’espérance de vie au moment de la liquidation du contrat.
Sur le plan fiscal, les cotisations versées sont déductibles jusqu’à hauteur de 10 % des revenus professionnels, dans la limite de 8 fois le Plafond annuel de la Sécurité sociale (PASS).

Pour 2017, les versements sont limités au maximum  à 72 571,8 euros, en retenant le montant le plus élevé entre :
•    10 % du PASS, soit 3 922,8 €, soit 327 € par mois de versements
•    10 % du revenu professionnel + 15 % du revenu professionnel compris entre 1 et 8 fois le PASS (entre 39 228 € et 313 824 €)

Un plus réel au moment de la retraite

Les fonds placés sur les contrats retraite Madelin sont investis sur des fonds de placement de manière à rapporter régulièrement des intérêts pendant toute la durée de constitution du contrat, c’est-à-dire jusqu’à la date anniversaire des 62 ans du souscripteur : cela représente, en moyenne pour 2017, un complément de retraite de 3 150 euros.
Vous faites partie des 4 sur 10 qui n’ont pas encore ouvert de dispositif retraite Madelin ?
Vous avez des questions sur vos versements et sur leur gestion ?
Dans tous les cas, votre Conseiller en assurances professionnelles saura vous renseigner et faire avec vous les meilleurs choix.
Pour en savoir plus et calculer le montant maximum déductible de vos revenus imposables et les services de Groupama en matière de retraite  ::

https://www.groupama.fr/assurance-professionnels/chef-entreprise/retraite-banque-patrimoine.html

Groupama-car : si vous ne venez pas à nous, nous viendrons à vous !

Article initialement publié le: 15 Novembre 2015

La Clusaz, le 15 novembre 2015

Groupama, le partenaire de la Fédé74, vient de lancer la première agence mobile.
Salle attente, bureau, ordinateur, connexion internet, climatisation et mini bar, rien ne manque dans la Groupama-car!

L’équipe Groupama en charge du projet,La Fédé74 était bien représentée avec son président et son président d’honneur (venu en voisin).