Eurex emploi

Licenciement d’un salarié

En principe, les faits tirés de la vie personnelle d’un salarié ne peuvent pas constituer une faute professionnelle susceptible d’être sanctionnée par son employeur.

Juin 2025 – semaine 24

Article publié le 08 mai 2025 – © Les Echos Publishing 2025

Clause de non-concurrence

Pour préserver les intérêts de son entreprise, un employeur peut prévoir une clause de non-concurrence dans le contrat de travail de ses salariés.

Juin 2025 – semaine 23

Article publié le 08 mai 2025 – © Les Echos Publishing 2025

Déclaration des biens immobiliers

Les propriétaires doivent déclarer à l’administration fiscale les changements d’occupation de leurs biens immobiliers au plus tard le 30 juin 2025.

Mai 2025 – semaine 22

Article publié le 08 mai 2025 – © Les Echos Publishing 2025

Activité partielle de longue durée rebond

Destiné à maintenir les salariés dans leur emploi, le dispositif d’activité partielle de longue durée rebond s’adresse aux entreprises confrontées à une baisse durable de leur activité.

Mai 2025 – semaine 21

Article publié le 08 mai 2025 – © Les Echos Publishing 2025

Suspension de la réforme de la franchise TVA

La réforme prévoyant d’abaisser à 25 000 € de chiffre d’affaires la limite d’application de la franchise en base de TVA est suspendue jusqu’à la fin de l’année 2025.

Mai 2025 – semaine 20

Article publié le 08 mai 2025 – © Les Echos Publishing 2025

Crédit d’impôt collaboration de recherche : attention à l’agrément de l’organisme !

Les entreprises peuvent bénéficier d’un crédit d’impôt au titre des dépenses facturées, dans le cadre d’un contrat de collaboration, par des organismes de recherche et de diffusion des connaissances, sous réserve que ces derniers soient agréés.

Les entreprises peuvent, sous certaines conditions, bénéficier d’un crédit d’impôt au titre des dépenses qui leur sont facturées, dans le cadre d’un contrat de collaboration conclu jusqu’au 31 décembre 2025, par des organismes de recherche et de diffusion des connaissances (ORDC). Ces organismes doivent notamment être agréés par le ministère chargé de la Recherche.

Rappel : le montant de ce crédit d’impôt s’élève à 40 % des dépenses éligibles facturées – minorées de certaines aides – retenues dans la limite de 6 M€ par an. Le taux étant porté à 50 % pour les PME (effectif < 250 salariés, chiffre d’affaires < 50 M€ ou total de bilan < 43 M€).

À ce titre, les entreprises doivent vérifier que les ORDC ont reçu un agrément pour le crédit d’impôt collaboration de recherche. Pour s’assurer de son existence, l’administration fiscale vient de préciser qu’elles peuvent consulter en ligne, sur un site dédié, la liste des organismes agréés établie par le ministère. Attention toutefois, cette liste est indicative. Les entreprises ne peuvent donc pas s’en servir comme justificatif de leur crédit d’impôt en cas de contrôle fiscal.

En pratique : les entreprises doivent s’assurer d’être en possession des attestations ou des copies d’agrément des ORDC.

BOI-BIC-RICI-10-15-10 du 26 mars 2025, n° 180

Article publié le 06 mai 2025 – © Les Echos Publishing 2025 – Crédit photo : gorodenkoff

La CNIL internationalise sa stratégie de protection des données personnelles

Pour mieux se positionner et s’assurer de la protection des données des personnes partout en France, en Europe et dans le monde, la CNIL dévoile sa stratégie européenne et internationale pour 2025-2028.

Alors que l’environnement devient de plus en plus interconnecté et que la circulation des données personnelles s’intensifie, notamment avec le développement mondial des technologies, la CNIL estime qu’il est indispensable de défendre un haut niveau de protection des données personnelles en France, en Europe et dans le monde. En complément de son plan stratégique 2025-2028, elle intègre donc un cadre renforcé pour une protection des données à l’échelle mondiale.

Des objectifs à atteindre et les impacts attendus

Cette stratégie s’appuie sur trois axes prioritaires :- fluidifier la coopération européenne ;- promouvoir des standards internationaux élevés de protection des données personnelles tout en accompagnant l’innovation et la circulation des données ; – consolider son réseau d’influence européenne et internationale en portant un modèle de protection des données personnelles centré sur l’équilibre entre innovation et protection des personnes. Dans son document, elle fixe, pour chacun de ces trois axes, des objectifs à atteindre et les impacts attendus.

Pour consulter le document : www.cnil.fr

Article publié le 06 mai 2025 – © Les Echos Publishing 2025 – Crédit photo : marian

La réforme de la franchise TVA suspendue jusqu’à fin 2025 !

La réforme de la franchise en base de TVA, déjà reportée du 1er mars au 1er juin 2025, est finalement suspendue jusqu’à la fin de l’année 2025 pour permettre « un débat approfondi » dans le cadre du projet de loi de finances pour 2026.

Vous le savez : la loi de finances pour 2025 a modifié les limites d’application de la franchise en base de TVA en les abaissant uniformément à 25 000 € de chiffre d’affaires. Cette mesure devait s’appliquer à compter du 1er mars 2025. Mais face aux inquiétudes des professionnels, le gouvernement a reporté cette réforme au 1er juin prochain afin d’ouvrir les discussions avec les parties prenantes et d’apporter les adaptations nécessaires.

Rappel : une entreprise relevant de la franchise en base peut opter pour le paiement de la TVA.

Cependant, malgré cette concertation, le gouvernement vient de faire savoir qu’aucun consensus n’a été trouvé autour de la mise en œuvre ou de la suppression de la réforme. En conséquence, il a décidé d’en prolonger la suspension jusqu’à la fin de l’année 2025 pour permettre « un débat apaisé et approfondi » dans le cadre de l’élaboration du projet de loi de finances pour 2026.

À noter : parmi les pistes à l’étude figurent le maintien de la limite d’application de la franchise TVA à 25 000 € pour le bâtiment au regard de la forte concurrence de ce secteur et la volonté de réduire le nombre des limites d’application pour les autres secteurs.

Dans l’attente du prochain budget, la franchise en base de TVA s’applique donc, au titre de 2025, aux entreprises dont le chiffre d’affaires HT dégagé en 2024 n’excède pas, en principe :
– 85 000 € pour les activités de commerce, de restauration ou d’hébergement ;
– 37 500 € pour les autres activités de prestations de services.

À savoir : les avocats, les auteurs et les artistes-interprètes bénéficient d’une limite spécifique fixée, en principe, à 50 000 €.

Article publié le 06 mai 2025 – © Les Echos Publishing 2025 – Crédit photo : Copyright (C) Andrey Popov

Mots de passe : comment les choisir et les gérer ?

Verrous de sécurité des systèmes informatiques de nombreuses entreprises, les mots de passe doivent être composés avec soin et régulièrement changés.

En raison de sa simplicité et de son faible coût, le mot de passe reste la technique d’identification la plus utilisée par les entreprises, notamment les plus petites. Or, ce système, s’il n’est pas administré avec rigueur, offre un faible niveau de sécurité. Une bonne occasion de rappeler quelques principes à respecter pour créer et administrer des mots de passe solides dans l’entreprise.

Concevoir des mots de passe complexes

Pour l’Agence nationale de la sécurité des systèmes d’information (Anssi), un bon mot de passe doit être composé de 10 à 12 caractères de type différent (lettres, chiffres, caractères spéciaux, majuscules, minuscules). Bien entendu, pour être impossible à deviner, la chaîne de signes ainsi formée ne doit pas avoir de lien avec la vie privée de son utilisateur (date de naissance, noms des enfants…) et ne doit pas être présente dans un dictionnaire (autrement dit, elle ne doit avoir aucun sens).Afin de parvenir à créer un tel mot de passe et à s’en souvenir, l’Anssi préconise deux méthodes. La méthode phonétique « J’ai acheté 5 CD’s pour cent euros cet après-midi » : ght5CDs%€7am, et la méthode des premières lettres : « Les 12 salopards et César et Rosalie sont mes deux films préférés » : L12seCeRsmdfp.La Cnil propose sur son site un générateur de mot de passe basé sur la technique de la première lettre.

Bannir les mots de passe uniques

Même si c’est pratique et plus simple, il est dangereux d’utiliser le même mot de passe pour administrer plusieurs comptes. S’il venait à être découvert, toutes les applications qu’il permet d’ouvrir seraient alors compromises. A minima, l’Anssi conseille de choisir un mot de passe spécifique au moins pour les services les plus sensibles (messagerie professionnelle, accès aux réseaux de l’entreprise, services bancaires en ligne…). Quant aux systèmes de mémorisation des mots de passe présents notamment sur les navigateurs internet, l’agence en déconseille l’usage qu’elle considère encore peu sécurisés. Bien entendu, le recours au célèbre « Post-it » pense-bête collé sur le bureau ou le coin de l’écran de l’ordinateur est à proscrire.

Changer régulièrement de mot de passe

Aussi fort soit-il, un mot de passe n’est jamais incassable. Dès lors, il convient de le changer régulièrement pour éviter qu’un hacker qui serait parvenu à le découvrir sans que personne s’en aperçoive continue à accéder au réseau de l’entreprise ou à certaines de ses applications. Il faut ici trouver un compromis entre le confort des utilisateurs et la nécessaire sécurité de l’entreprise. En fonction du caractère sensible des accès, la durée de validité d’un mot de passe pourra ainsi varier de 3 mois à 1 an.

Instaurer des règles communes

La gestion des mots de passe ne doit pas peser sur les seuls collaborateurs, mais doit s’inscrire dans une politique de sécurité globale. Ainsi, les règles de choix des mots de passe (longueur du mot de passe, type de signes utilisables pour le composer…) comme leur durée de vie doivent être les mêmes pour tout le monde. Pour être acceptée et suivie et ne pas être considérée comme des contraintes inutiles et chronophages, la mise en place de ces règles doit s’accompagner de plan de formation et de communication. L’idée est ici de permettre à chacun de mesurer les enjeux de la sécurité informatique en termes de risque. Cette phase est essentielle pour que la sécurité devienne une véritable culture partagée par l’ensemble des collaborateurs. Idéalement, des réunions d’information pourront être organisées pour sensibiliser l’ensemble des collaborateurs sur l’intérêt d’assurer la sécurité des données de l’entreprise, mais également afin de partager les expériences de chacun et ainsi élaborer des solutions à la fois efficaces et consensuelles.

Effectuer un suivi

La sécurité des systèmes informatiques doit être administrée de manière centralisée comme tous les autres sujets à fort enjeu de l’entreprise. Les personnes qui en assument la charge, outre de définir les règles de création et de gestion des mots de passe, devront aussi veiller à leur application (mise en place de systèmes automatiques imposant le changement des mots de passe après un certain délai, vérification de la confidentialité des mots de passe, désactivation des mots de passe des anciens salariés…).

S’appuyer sur les gestionnaires de mots de passe

Un gestionnaire de mots de passe est un logiciel administrant une base de données sécurisée. Il a pour principale mission de stocker vos identifiants et tous les mots de passe associés et de vous permettre de vous connecter automatiquement sur chacun des sites sécurisés auxquels vous êtes abonné. Ces programmes peuvent être présents sur l’espace mémoire d’un ordinateur, d’un smartphone ou d’une tablette, mais également en ligne (cloud), ce qui présente l’avantage d’en permettre l’accès à partir de n’importe quelle machine.Les utiliser permet de n’avoir plus qu’un mot de passe à retenir : celui qui permet d’accéder au gestionnaire de mot de passe.Ces outils peuvent s’intégrer dans la politique de gestion des mots de passe de l’entreprise. Mais dans ce cas, il revient aux personnes en charge de ce dossier de sélectionner l’outil qui devra être utilisé par l’entreprise dans le cadre d’un abonnement global, sans quoi chaque collaborateur risque de faire son propre choix.Il existe des dizaines de gestionnaires de mots de passe. Le plus souvent, ces outils sont téléchargeables sur le site de leur éditeur sur les plates-formes proposant des utilitaires pour ordinateurs (Clubic, 01Net, Comment ça marche ?…) et pour smartphones (Apple Store, Google Play…). Les plus connus sont Dashlane, LastPass, NordPass et KeePass. Les 3 premiers sont payants (du moins en version non limitée – il faut compter entre 30 et 50 € par an) et le dernier est gratuit. KeePass est, en effet, un logiciel open source (mis à jour par une communauté d’informaticiens très active) qui, en outre, présente l’avantage d’être certifié par l’Agence nationale de la sécurité des systèmes d’information (Anssi). Seul regret, KeePass souffre d’une interface très rustique comme beaucoup de logiciels open source.

De la rupture amoureuse à la rupture du contrat de travail

Un fait tiré de la vie personnelle d’un salarié peut justifier son licenciement disciplinaire s’il constitue un manquement à son obligation de santé et de sécurité envers ses collaborateurs.

Les faits tirés de la vie personnelle des salariés ne peuvent pas constituer une faute professionnelle susceptible d’être sanctionnée par leur employeur. Sauf si ces faits révèlent un manquement à une obligation découlant de leur contrat de travail (obligation de loyauté, de sécurité…), comme l’illustre une récente décision de la Cour de cassation. Un salarié nommé en tant que directeur des partenariats et des relations institutionnelles avait, en dehors de son temps de travail, noué une relation amoureuse avec une autre salariée de l’association. Manifestement éconduit, il avait, cette fois, sur son lieu et son temps de travail, « encombré » le téléphone et la messagerie professionnelle de la salariée afin d’obtenir une explication sur l’échec de leur relation amoureuse. Et il n’avait pas hésité à se montrer insistant, voire menaçant en faisant valoir sa position hiérarchique, malgré le souhait clairement formulé par la salariée de s’en tenir à une relation strictement professionnelle. Cette dernière avait alors alerté le médecin du travail ainsi que le service des ressources humaines de la souffrance au travail dont elle était victime en raison de cette situation. Le directeur avait alors été licencié pour faute grave.

Une obligation de santé et de sécurité !

Mais le salarié avait contesté son licenciement en justice estimant qu’un fait tiré de sa vie personnelle, à savoir son insistance à obtenir une explication quant à la fin de sa relation amoureuse, ne pouvait pas donner lieu à une sanction disciplinaire. Mais pour la Cour de cassation, le directeur avait, en raison de son insistance, porté atteinte à la santé psychique de la salariée. Il avait donc manqué à son obligation de santé et de sécurité à l’égard de sa collaboratrice, une obligation découlant de son contrat de travail. Et ce manquement justifiait donc bien son licenciement pour faute grave.

Cassation sociale, 26 mars 2025, n° 23-17544

Cookie	Durée	Description
__cf_bm	30 minutes	Ce cookie, défini par Cloudflare, est utilisé pour prendre en charge la gestion des robots Cloudflare.
bcookie	1 year	LinkedIn définit ce cookie à partir des boutons de partage LinkedIn et des balises publicitaires pour reconnaître l'ID du navigateur.
bscookie	1 year	LinkedIn définit ce cookie pour mémoriser les actions effectuées sur le site Web.
li_gc	5 months 27 days	Linkedin place ce cookie pour stocker le consentement du visiteur concernant l'utilisation des cookies à des fins non essentielles.
lidc	1 day	LinkedIn définit le cookie lidc pour faciliter la sélection du centre de données.
UserMatchHistory	1 month	LinkedIn définit ce cookie pour la synchronisation des identifiants de LinkedIn Ads.

Cookie	Durée	Description
INDEED_CSRF_TOKEN	session	Cloudflare définit ce cookie pour sécuriser le site Web et le visiteur en empêchant la falsification des requêtes intersites.
SRM_B	1 year 24 days	Utilisé par Microsoft Advertising comme un identifiant unique pour les visiteurs.

Cookie	Durée	Description
_clck	1 year	Microsoft Clarity utilise ce cookie pour conserver l'ID utilisateur Clarity du navigateur et les paramètres exclusifs à ce site web. Cela garantit que les actions entreprises lors de visites ultérieures sur le même site web seront liées au même ID utilisateur.
_clsk	1 day	Microsoft Clarity utilise ce cookie pour stocker et consolider les pages consultées par un utilisateur dans un seul enregistrement de session.
_ga	1 year 1 month 4 days	Le cookie _ga, installé par Google Analytics, calcule les données relatives aux visiteurs, aux sessions et aux campagnes et assure également le suivi de l'utilisation du site pour le rapport d'analyse du site. Le cookie stocke les informations de manière anonyme et attribue un numéro généré de manière aléatoire pour reconnaître les visiteurs uniques.
_gat_UA-*	1 minute	Une variante du cookie _gat défini par Google Analytics et Google Tag Manager pour permettre aux propriétaires de sites Web de suivre le comportement des visiteurs et de mesurer les performances du site. L'élément de motif du nom contient le numéro d'identité unique du compte ou du site Web auquel il se rapporte.
_gid	1 day	Installé par Google Analytics, le cookie _gid stocke des informations sur la façon dont les visiteurs utilisent un site Web, tout en créant un rapport analytique des performances du site. Parmi les données collectées figurent le nombre de visiteurs, leur provenance et les pages qu'ils visitent de manière anonyme.
AnalyticsSyncHistory	1 month	Linkedin définit ce cookie pour stocker des informations sur l'heure à laquelle une synchronisation a eu lieu avec le cookie lms_analytics.
CLID	1 year	Microsoft Clarity a placé ce cookie pour stocker des informations sur la façon dont les visiteurs interagissent avec le site Web. Ce cookie permet de fournir un rapport d'analyse. La collecte de données comprend le nombre de visiteurs, l'endroit où ils visitent le site Web et les pages visitées.
CONSENT	2 years	YouTube place ce cookie par le biais des vidéos youtube intégrées et enregistre des données statistiques anonymes.
ln_or	1 day	Linkedin place ce cookie pour enregistrer des données statistiques sur le comportement des utilisateurs sur le site web à des fins d'analyse interne.
MR	7 days	Ce cookie, défini par Bing, est utilisé pour collecter des informations sur les utilisateurs à des fins d'analyse.
SM	session	Le cookie Microsoft Clarity définit ce cookie pour synchroniser le MUID entre les domaines Microsoft.
vuid	1 year 1 month 4 days	Vimeo installe ce cookie pour collecter des informations de suivi en définissant un identifiant unique pour intégrer des vidéos sur le site Web.

Cookie	Durée	Description
ANONCHK	10 minutes	Le cookie ANONCHK, défini par Bing, est utilisé pour stocker l'ID de session d'un utilisateur et vérifier les clics des publicités sur le moteur de recherche Bing. Ce cookie contribue également à l'établissement de rapports et à la personnalisation.
MUID	1 year 24 days	Bing utilise ce cookie pour reconnaître les navigateurs uniques qui visitent les sites Microsoft. Ce cookie est utilisé pour la publicité, l'analyse du site et d'autres opérations.
VISITOR_INFO1_LIVE	5 months 27 days	Un cookie défini par YouTube pour mesurer la bande passante qui détermine si l'utilisateur obtient la nouvelle ou l'ancienne interface du lecteur.
YSC	session	Le cookie YSC est défini par Youtube et est utilisé pour suivre les vues des vidéos intégrées dans les pages Youtube.
yt-remote-connected-devices	never	YouTube définit ce cookie pour stocker les préférences vidéo de l'utilisateur qui utilise une vidéo YouTube intégrée.
yt-remote-device-id	never	YouTube définit ce cookie pour stocker les préférences vidéo de l'utilisateur qui utilise une vidéo YouTube intégrée.
yt.innertube::nextId	never	Ce cookie, placé par YouTube, enregistre un ID unique pour stocker des données sur les vidéos de YouTube que l'utilisateur a vues.
yt.innertube::requests	never	Ce cookie, placé par YouTube, enregistre un ID unique pour stocker des données sur les vidéos de YouTube que l'utilisateur a vues.

Cookie	Durée	Description
_cfuvid	session	Ce cookie fait partie des services fournis par Cloudflare - y compris l'équilibrage de charge, la livraison du contenu du site Web et la connexion DNS pour les opérateurs de sites Web.
CTK	5 years	Ce cookie est placé par indeed.com et détermine quelles annonces d'emploi sont montrées au visiteur, et sur lesquelles il clique - ces informations sont utilisées pour rendre les annonces plus pertinentes.
ctkgen	3 minutes	Ce cookie est défini par indeed.com et détermine quelles annonces d'emploi sont montrées au visiteur, et sur lesquelles il clique - ces informations sont utilisées pour rendre les annonces plus pertinentes.

Des objectifs à atteindre et les impacts attendus

Concevoir des mots de passe complexes

Bannir les mots de passe uniques

Changer régulièrement de mot de passe

Instaurer des règles communes

Effectuer un suivi

S’appuyer sur les gestionnaires de mots de passe

Une obligation de santé et de sécurité !

NEWSLETTER