Eurex emploi

Un nouveau versement mobilité au niveau régional

Les entreprises d’au moins 11 salariés pourraient bientôt être redevables d’un nouveau versement mobilité, au taux maximal de 0,15 %, instauré au niveau régional.

Les autorités organisatrices de la mobilité (communautés d’agglomération, communautés urbaines, syndicats mixtes…) peuvent instaurer sur leur territoire une contribution, appelée « versement mobilité », destinée à financer les transports en commun. Une contribution due, sur leur masse salariale, par les entreprises d’au moins 11 salariés et dont le taux varie selon les territoires. La loi de finances vient d’ouvrir aux régions la possibilité de mettre en place un versement mobilité.

Un versement mobilité régional

Les régions métropolitaines (sauf l’Île-de-France qui dispose déjà de cette compétence) ainsi que la collectivité de Corse peuvent désormais instaurer un versement mobilité sur leur territoire. Ce versement s’ajoute, le cas échéant, au versement mobilité déjà mis en place par une autre autorité organisatrice de la mobilité.Sont soumises à cette nouvelle contribution les entreprises d’au moins 11 salariés situées sur le territoire régional. Son taux, défini par la région, ne peut pas dépasser 0,15 %. La délibération qui institue le versement mobilité ou qui augmente son taux doit indiquer les services de mobilité, mis en place ou prévus, qui justifient ce taux.

Précision : cette nouvelle mesure s’applique depuis le 16 février dernier. Toutefois, selon un communiqué de presse de l’institution Régions de France, compte tenu des délais de mise en œuvre du versement mobilité et du calendrier d’adoption de la loi de finances pour 2025, les régions ne pourront prélever un versement mobilité qu’à compter de 2026. Par ailleurs, la Normandie, l’Auvergne Rhône-Alpes, les Hauts-de-France et les Pays de la Loire ont d’ores et déjà indiqué qu’elles ne le mettraient pas en œuvre.

Art. 118, loi n° 2025-127 du 14 février 2025, JO du 15

Article publié le 25 février 2025 – © Les Echos Publishing 2025 – Crédit photo : Catherine Delahaye

Employeurs : comment mener une enquête sur des faits de discrimination ?

Une décision cadre du Défenseur des droits formule différentes recommandations destinées à accompagner les employeurs dans le traitement des signalements de discrimination et de harcèlement sexuel.

Les employeurs sont tenus de protéger la santé physique et mentale de leurs salariés et de s’assurer de leur sécurité. À ce titre, ils doivent notamment prendre toutes les mesures nécessaires pour lutter contre les faits de discriminations incluant le harcèlement sexuel. Ainsi, les employeurs doivent non seulement prévenir ces situations mais également, lorsqu’ils sont alertés de tels agissements dans leur entreprise, mener une enquête interne en vue, selon ses résultats, d’y mettre fin et de sanctionner leur auteur. Trop souvent confronté, dans les litiges dont il est saisi, à de mauvaises pratiques ou des enquêtes trop longues, par exemple, le Défenseur des droits a récemment adopté une décision cadre à ce sujet. Une décision dans laquelle il formule des recommandations destinées à accompagner les employeurs dans le traitement des signalements de discrimination et de harcèlement sexuel.

À noter : ces recommandations peuvent être adaptées dans les petites entreprises ne disposant pas des ressources humaines ou matérielles suffisantes, à condition que les employeurs puissent en justifier.

Mettre en place un dispositif d’écoute et de signalement

Les employeurs doivent mettre en place, en interne ou en externe, une cellule d’écoute et/ou un dispositif de recueil de signalement facilement accessible par les salariés (mail, téléphone, accueil physique…). Ces dispositifs doivent être ouverts non seulement à tous les salariés mais également notamment aux candidats à l’embauche, aux stagiaires, aux intérimaires, aux personnes en service civique, aux bénévoles et aux anciens salariés. En outre, les employeurs doivent s’assurer que les interlocuteurs des salariés soient compétents (en suivant des formations, notamment) et impartiaux (absence de lien direct ou indirect avec la personne qui effectue un signalement, par exemple).

Important : les salariés doivent être régulièrement informés de l’existence de ces dispositifs.

Mener l’enquête

Après avoir recueilli le témoignage de la victime par écrit avec le plus de détails et de preuves possibles (dates, faits, témoins, SMS, mails…), les employeurs doivent, si des investigations complémentaires sont nécessaires, déclencher une enquête « dans un délai bref » (pas plus de 2 mois). L’enquête doit être menée de manière impartiale et collégiale (au moins deux personnes), avec discrétion et en respectant le principe du contradictoire (recueil des versions de toutes les personnes concernées et de tous les témoins). Elle doit être menée avec diligence et close « dans des délais les plus brefs possibles ». Enfin, le rapport d’enquête doit exposer les faits allégués et leur signalement, les éventuelles mesures de protections mises en œuvre à l’égard de la victime, les étapes de l’enquête, les difficultés rencontrées, les éléments de présomption recueillis, les justifications de la personne mise en cause, les propositions de qualification juridique des agissements dénoncés et les mesures de traitement de la situation proposées.

Sanctionner les auteurs de discrimination

À l’issue de l’enquête, il appartient aux employeurs de qualifier les faits, c’est-à-dire de conclure ou non à l’existence d’une discrimination et/ou d’une situation de harcèlement sexuel.

Attention : l’employeur doit veiller à ne pas minimiser les faits ni les justifier par un caractère prétendument humoristique.

Le cas échéant, les employeurs doivent prendre une sanction disciplinaire contre leur(s) auteur(s). Cette sanction doit être dissuasive, effective et proportionnée à la gravité des faits.

À noter : la sanction doit tenir compte des fonctions exercées par l’auteur de la discrimination et/du harcèlement. Une sanction qui doit être plus lourde lorsque l’auteur des faits exerce une autorité hiérarchique sur la victime.

Défenseur des droits, décision-cadre n° 2025-019 du 5 février 2025 relative à des recommandations générales destinées aux employeurs publics et privés concernant les enquêtes internes réalisées à la suite de signalement pour discriminationhttps://juridique.defenseurdesdroits.fr/index.php?lvl=notice_display&id=53669

Article publié le 25 février 2025 – © Les Echos Publishing 2025 – Crédit photo : fizkes

Comment et pourquoi accéder au fichier des comptes bancaires ?

Depuis le 6 janvier 2025, les particuliers peuvent consulter sur impots.gouv.fr le fichier des comptes bancaires. Géré par la DGFIP, ce service recense les comptes bancaires et les coffres-forts loués en France. Il permet de vérifier les informations sur les ouvertures, les modifications et les clôtures de comptes.

Depuis le 6 janvier 2025, les particuliers peuvent accéder au fichier des comptes bancaires (Ficoba) directement en ligne, et non plus seulement par échanges de courriers. Créé en 1971 et géré par la Direction générale des finances publiques (DGFIP), le Ficoba est un service qui recense et fournit aux personnes ainsi qu’aux organismes légalement habilités des informations sur les comptes détenus par une personne ou par une société sur le territoire national (compte courant, compte d’épargne, compte-titres…). Il contient également une liste des coffres-forts loués en France.

Précision : les particuliers peuvent accéder au Ficoba depuis leur espace « particuliers » du site impots.gouv.fr, via la rubrique « Autres services ».

Quelles informations ?

Ce fichier comporte des informations provenant des déclarations qui doivent être établies par les organismes qui gèrent des comptes (établissements bancaires et financiers, sociétés de bourse…). Il n’est donc pas possible de s’opposer à l’inscription de comptes dans le fichier Ficoba. En pratique, il indique les opérations d’ouverture, de modification et de clôture d’un compte, en précisant les informations suivantes :- nom et adresse de la banque qui gère le compte ;- identité du ou des titulaires ;- caractéristiques essentielles du compte (numéro, type de compte…) ;- date et nature de l’opération déclarée (ouverture, clôture, modification). En revanche, le Ficoba n’indique pas les opérations effectuées ni le solde des comptes.

À noter : les données sont conservées pendant 10 ans révolus après l’enregistrement de la clôture du compte.

Quel intérêt ?

L’interrogation du fichier Ficoba peut être utile notamment si :- une usurpation d’identité est suspectée, afin de vérifier qu’aucun compte n’a été ouvert au nom de la personne concernée ;- une personne souhaite savoir si elle titulaire d’un compte dont elle aurait oublié l’existence ou dont elle n’aurait pas eu connaissance (par exemple, un livret d’épargne ouvert par des ascendants).Une consultation du fichier peut également être opportune dans le cadre d’une succession. Toutefois, dans ce contexte, il revient au notaire chargé du dossier d’interroger le Ficoba via un accès sécurisé dédié aux professions réglementées.

Article publié le 25 février 2025 – © Les Echos Publishing 2025 – Crédit photo : © Fanatic Studio

Avocats : accès au système de communication électronique SECURIGREFFE

Désormais ouvert aux avocats, le service SECURIGREFFE vise à améliorer l’efficacité et la sécurité des communications électroniques dans le domaine judiciaire.

Un arrêté du 14 janvier 2025 ouvre aux avocats l’usage du système de communication électronique SECURIGREFFE. Réservée jusqu’à présent aux particuliers, cette plate-forme permet, lors des procédures devant les tribunaux de commerce, aux différents intervenants (greffiers, commissaires de justice, administrateurs, mandataires judiciaires…) d’échanger des documents. Un des avantages de cet outil : plus besoin de se déplacer dans les greffes, la transmission de documents s’opère de manière dématérialisée et sécurisée. Pour les greffiers, l’outil permet d’effectuer des envois, des remises et des notifications par voie électronique. Pour pouvoir y accéder, les avocats se verront attribuer un dispositif d’authentification fondé sur un service de certification opéré par un prestataire de services de confiance qualifié agissant au nom du Conseil national des barreaux, autorité de certification.

Arrêté du 14 janvier 2025, JO du 15

Article publié le 25 février 2025 – © Les Echos Publishing 2025 – Crédit photo : www.peopleimages.com

Apprentissage : à quelle aide les employeurs peuvent-ils prétendre ?

Les employeurs peuvent se voir accorder une aide de 2 000 ou 5 000 € pour les contrats d’apprentissage conclus à compter du 24 février 2025. Et ce, pour tous les contrats visant à l’obtention d’un diplôme ou d’un titre équivalent au plus à un niveau bac + 5.

Pour favoriser le recours à l’apprentissage, tout en évitant les effets d’aubaine, les pouvoirs publics remanient régulièrement les aides financières accordées aux employeurs qui signent des contrats d’apprentissage. Des aides dont le montant vient d’être abaissé pour les contrats conclus à compter du 24 février 2025.

Un montant de 2 000 ou 5 000 €

Les contrats d’apprentissage conclus à compter du 24 février 2025, et au plus tard le 31 décembre 2025, visant à l’obtention d’un diplôme ou d’un titre équivalent au plus à un bac + 5, donnent lieu à une aide financière de :- 5 000 € maximum, pour la première année d’exécution du contrat, pour les entreprises de moins de 250 salariés ;- 2 000 € maximum, pour la première année d’exécution du contrat, pour les entreprises d’au moins 250 salariés qui remplissent les conditions liées à la proportion d’alternants dans leur effectif global (5 % de contrats favorisant l’insertion professionnelle dans leurs effectifs au 31 décembre de l’année suivant celle de conclusion du contrat d’apprentissage, par exemple).

Précision : le montant de l’aide financière est porté à 6 000 € maximum pour le recrutement d’un apprenti en situation de handicap.

Pour bénéficier de cette aide, l’employeur doit adresser le contrat d’apprentissage à son opérateur de compétences dans les 6 mois suivant sa conclusion.

Et avant le 24 février 2025 ?

Pour les contrats d’apprentissage conclus jusqu’au 31 décembre 2024, les employeurs bénéficient d’une aide de 6 000 € maximum, au titre de la première année d’exécution du contrat. Et ce, pour tout contrat visant à l’obtention d’un titre ou d’un diplôme équivalent au plus à un niveau bac + 5. En revanche, pour les contrats d’apprentissage conclus entre le 1er janvier et le 23 février 2025, seules les entreprises de moins de 250 salariés peuvent bénéficier d’une aide financière. Cette aide, qui s’élève à 6 000 € maximum pour la première année d’exécution du contrat, s’applique uniquement à la préparation d’un titre ou d’un diplôme équivalent au plus au baccalauréat (bac + 2 en outre-mer).

Précision : là encore, l’employeur doit, pour bénéficier de l’aide financière, adresser le contrat d’apprentissage à son opérateur de compétences dans les 6 mois suivant sa conclusion. Les employeurs ayant signé un contrat d’apprentissage jusqu’au 31décembre 2024 ont, eux, jusqu’au 30 juin 2025 pour accomplir cette démarche.

Décret n° 2025-174 du 22 février 2025, JO du 23

Article publié le 24 février 2025 – © Les Echos Publishing 2025 – Crédit photo : SDI Productions

Frais de carburant : les nouveaux barèmes sont publiés !

L’administration fiscale vient de publier les nouveaux barèmes d’évaluation forfaitaire des frais de carburant dont peuvent se servir certaines entreprises au titre de leurs déplacements professionnels.

Les exploitants individuels relevant des bénéfices industriels et commerciaux (BIC) ou des bénéfices agricoles (BA) ainsi que les sociétés civiles de moyens (SCM) qui sont soumis au régime simplifié d’imposition et qui tiennent une comptabilité dite « super-simplifiée » peuvent évaluer de façon forfaitaire les frais de carburant consommé lors de leurs déplacements professionnels en utilisant les barèmes publiés, chaque année, par l’administration fiscale.

À noter : l’exploitant doit être en mesure de justifier de l’utilisation professionnelle du véhicule et du kilométrage parcouru à ce titre.

Ces barèmes visent principalement les dépenses de carburant relatifs aux véhicules automobiles et aux deux-roues à usage mixte (personnel et professionnel). Les frais de carburant consommé par des véhicules affectés uniquement à un usage professionnel, comme les véhicules utilitaires ou les tracteurs, ne peuvent donc pas être évalués d’après ces barèmes. Rappelons que les barèmes fixent un tarif par kilomètre, variant selon le type de carburant (gazole, super sans plomb, G.P.L) et la puissance fiscale du véhicule.

À savoir : ces barèmes peuvent également être utilisés, sous certaines conditions :- par les professionnels libéraux relevant des bénéfices non commerciaux (BNC) pour leurs véhicules pris en location ou en crédit-bail en cas de déduction des loyers correspondants ;- par les salariés qui déduisent leurs frais professionnels réels et qui n’utilisent pas les barèmes kilométriques ;- par les associés de sociétés de personnes qui exerce leur activité professionnelle dans la société, au titre de leur trajet domicile-travail.

Les barèmes applicables aux frais engagés en 2024, qui serviront notamment à remplir la prochaine déclaration de résultats des exploitants, viennent d’être publiés. Des barèmes qui sont en baisse par rapport à l’an dernier s’agissant du gazole et du super sans plomb mais en légère hausse pour le G.P.L.

Barème des frais de carburant « auto » 2024 (par km)
Puissance	Gazole	Super sans plomb	G.P.L.
3 à 4 CV	0,094 €	0,119 €	0,074 €
5 à 7 CV	0,116 €	0,147 €	0,091 €
8 et 9 CV	0,137 €	0,174 €	0,108 €
10 et 11 CV	0,155 €	0,197 €	0,122 €
12 CV et plus	0,172 €	0,219 €	0,136 €

Barème des frais de carburant « deux-roues » 2024
Puissance	Frais de carburant au km
< à 50 cc	0,038 €
de 50 cc à 125 cc	0,078 €
3 à 5 CV	0,099 €
> 5 CV	0,137 €

BOI-BAREME-000003 du 19 février 2025

Article publié le 24 février 2025 – © Les Echos Publishing 2025 – Crédit photo : Diy13

Rémunération du gérant d’une SARL : une décision s’impose !

Lorsqu’elle n’est pas déterminée par les statuts et qu’elle n’a pas fait l’objet d’une décision collective des associés, la rémunération du gérant d’une SARL n’est pas due. Peu importe que les associés aient, par ailleurs, approuvé la gestion du gérant.

La rémunération du gérant d’une SARL est déterminée soit par les statuts, soit par une décision collective des associés. En pratique, le plus souvent, c’est ce deuxième procédé qui est utilisé. En effet, une rémunération fixée par les statuts nécessiterait de modifier ces derniers à chaque changement de rémunération, ce qui serait extrêmement contraignant. Et attention, en l’absence d’une telle décision, le gérant prendrait le risque de voir sa rémunération ultérieurement remise en cause, par exemple par un repreneur de la société, par le liquidateur au cas où la société serait mise en liquidation judiciaire ou même par les associés en cas de conflit. C’est ce qui s’est produit dans l’affaire récente suivante. Dans le cadre d’un contentieux l’opposant à son ancien gérant, une SARL avait réclamé à ce dernier qu’il lui rembourse une somme correspondant à des rémunérations qu’il avait perçues au titre des exercices 2018 et 2019 au motif qu’aucune décision n’avait autorisé ces rémunérations. La cour d’appel avait rejeté cette demande car, pour elle, les trois associés de la SARL ayant adopté une résolution relative à l’affectation du résultat de ces deux exercices, ils n’avaient donc pas remis en cause la gestion du gérant sur ces exercices ni les rémunérations perçues par ce dernier au titre de ces exercices.

La nécessité d’une décision des associés

Mais la Cour de cassation a censuré cette décision, en réaffirmant que, dans le silence des statuts, la rémunération du gérant de SARL doit être expressément autorisée par une décision collective des associés, ce qui n’avait pas été le cas dans cette affaire. Et pour les juges, l’absence d’une telle décision ne peut pas être supplée par une autre décision collective approuvant la gestion du gérant.

Précision : la décision approuvant la rémunération du gérant peut valablement être prise postérieurement au versement de la rémunération du gérant, par exemple lors de l’approbation des comptes de l’exercice écoulé.

Cassation commerciale, 12 février 2025, n° 23-18415

Associations : il est temps de déclarer vos activités de représentation d’intérêts

Les associations inscrites sur le répertoire des représentants d’intérêts qui ont clôturé leur exercice au 31 décembre 2024 doivent, d’ici le 31 mars 2025, déclarer les actions de représentation d’intérêts conduites en 2024.

Les associations qui œuvrent en tant que représentant d’intérêts doivent s’inscrire sur le répertoire numérique AGORA géré par la Haute Autorité pour la transparence de la vie publique (HATVP). Ce répertoire, consultable sur le site www.hatvp.fr, vise à informer les citoyens sur les relations entre les représentants d’intérêts et les responsables publics.

En chiffres : au 1er juillet 2024, 3 215 structures, dont 22 % d’organisations non gouvernementales, étaient inscrites sur ce répertoire.

Qu’est-ce qu’un représentant d’intérêts ?

Une association est un représentant d’intérêts lorsque l’activité d’un de ses dirigeants, de ses salariés ou de ses membres consiste, de façon principale ou régulière, à entrer en communication, à son initiative, avec des responsables publics, aux niveaux national et/ou local, afin d’influer sur des décisions publiques en projet ou en vigueur, qu’elles soient générales ou individuelles (lois, décrets, contrats de concession, marchés publics, décisions individuelles ayant pour objet la délivrance, la modification, le retrait ou le renouvellement d’un agrément ou d’une autorisation, autorisations temporaires d’occupation du domaine public…).

Précision : sont des responsables publics notamment les membres du gouvernement et des cabinets ministériels, les députés, les sénateurs, les collaborateurs parlementaires, les directeur généraux de certaines autorités administratives (Défenseur des droits, Haute Autorité de santé, Cnil…), les préfets, les présidents et membres des conseils régionaux ou départementaux, le président du conseil de la métropole de Lyon, les maires d’une commune de plus de 100 000 habitants, etc.

Cette activité est exercée :
– à titre principal si, au cours des 6 derniers mois, la personne a consacré plus de la moitié de son temps à des actions de représentation d’intérêts ;
-à titre régulier si, dans les 12 derniers mois, elle a réalisé plus de dix de ces actions.

Illustrations : sont des actions de représentation d’intérêts notamment l’organisation de discussions informelles, de réunions en tête-à-tête, de débats ou d’évènements, une correspondance régulière (courriers, courriels, SMS…), l’envoi de pétitions, de lettres ouvertes ou de tracts, la transmission de suggestions afin d’influencer la rédaction d’une décision publique ou les interpellations directes et nominatives sur un réseau social.

Une déclaration d’ici fin mars

Les associations qui ont clôturé leur exercice le 31 décembre 2024 doivent, via le site de la HATVP et d’ici le 31 mars 2025, déclarer les actions de représentation d’intérêts conduites en 2024.Concrètement, doivent notamment être communiquées les informations portant sur :
– le type de décisions publiques sur lesquelles l’association a fait porter ses actions de représentation d’intérêts ;
– l’objet et le domaine d’intervention de ces actions ;
– le type d’actions effectuées ;
– les catégories de responsables publics avec lesquelles l’association est entrée en communication sans mentionner l’identité ou la fonction précisément occupée ;
– le montant des dépenses consacrées à ces actions, soit le montant de l’ensemble des moyens humains, matériels et financiers mobilisés pour mener ses activités.

Attention : le fait, pour un représentant d’intérêt, de ne pas communiquer ces informations est puni d’un an d’emprisonnement et de 15 000 € d’amende.

Cybersécurité : le bilan 2024

Le dernier baromètre du Cesin (Club des experts de la sécurité de l’information et du numérique) met en lumière une légère baisse des cyberattaques en 2024. Des attaques dont les conséquences restent, cependant, graves.

Réalisé par OpinionWay pour le compte du Cesin depuis 2015, le Baromètre de la cybersécurité permet, chaque année, de dresser un bilan du combat que mènent les entreprises membres de ce club contre les cyberattaques. Des entreprises composées à 14 % de PME, à 39 % d’ETI et à 47 % de grandes entreprises. Premier enseignement de cette enquête : 47 % des sondés ont subi au moins une cyberattaque réussie en 2024, c’est-à-dire une attaque qui n’a pas pu être arrêtée par les dispositifs de protection ou de prévention. Un chiffre en repli de 2 points sur un an. Pour rappel, ce taux était de 57 % en 2020, 54 % en 2021, 45 % en 2022 et 49 % en 2023. Exception faite de 2023, la tendance s’inscrit donc à la baisse depuis maintenant 5 ans. Mais attention si le nombre d’attaques a reculé (pour 12 % des entreprises) ou s’est stabilisé (pour 69 %), pour 19 % de l’ensemble des entreprises interrogées (et 25 % des ETI), il a, au contraire, augmenté.

Toujours le phishing

Lorsqu’on les interroge sur le type d’attaques qu’elles ont subi, le phishing est cité par 60 % des entreprises victimes (comme l’an dernier). Pour rappel, le phishing (hameçonnage en français) est une technique qui permet à des pirates de se faire passer pour une banque, un fournisseur ou encore une institution publique auprès d’une entreprise ou d’un particulier afin d’obtenir des informations sensibles (coordonnées bancaires, mots de passe…) ou d’introduire un logiciel malveillant dans un système informatique. Basée sur l’usurpation de l’identité d’un tiers de confiance, cette technique d’attaque est difficile à contrer, ce qui explique son succès. Les autres vecteurs d’attaques les plus souvent évoqués par les entreprises sont les vulnérabilités logicielles ou les défauts de configuration (47 %, +3 points) utilisés par les pirates, les attaques en déni de service (41 %, +7 points), les tentatives d’intrusions dans le réseau informatique de l’entreprise (39 %, +5 points) et la fameuse arnaque au président (36 %, +8 points) qui, comme son nom l’indique, consiste à se faire passer pour un dirigeant de la société afin de « forcer » un salarié de l’entreprise à mettre en œuvre un paiement qui sera détourné.

L’erreur humaine

Sur les causes des incidents constatés, le bilan dressé par les entreprises évolue. L’erreur de manipulation/de configuration ou la négligence d’un administrateur interne ou d’un salarié, l’an dernier classé en 4e place, recule à la 6e place (22 %, -11 points), signe que des efforts de formation ont été entrepris. La cyberattaque opportuniste (38 %, -1 point) reste la première cause de cyberattaque devant le défaut de configuration (33 %), les vulnérabilités résiduelles (29 %), les défauts de gestion de comptes (28 %) et le recours au Shadow IT (23 %, -12 points), c’est-à-dire l’utilisation par un salarié d’une application ou d’un matériel informatique souvent plus convivial ou performant que les solutions fournies mais non approuvées par la DSI. Là encore, on peut noter que des efforts de sensibilisation des salariés ont été menés l’an dernier pour limiter le recours des collaborateurs au Shadow IT.

Un impact sur le business plus de 6 fois sur 10

Si, dans 35 % des cas, une cyberattaque réussie n’a pas entraîné de perturbation, les autres fois, elle a eu un impact notable sur le business de l’entreprise victime. L’arrêt temporaire de la production, fréquent lors des attaques par rançongiciel (logiciel qui crypte les données informatiques, lesquelles ne pourront être déchiffrées qu’après le paiement d’une rançon), est cité par 23 % des répondants. Suivent l’impact médiatique (16 %), l’indisponibilité du site web (15 %), la compromission de données de l’entreprise (14 %) ou encore les pertes financières liées à des transactions frauduleuses (11 %).

Des dispositifs de protection plus performants

84 % des entreprises interrogées estiment que les solutions et services de sécurité proposés sur le marché sont adaptés à leurs besoins (contre 87 % en 2023). Dans le détail, les EDR (Endpoint Detection & Response) (95 %) font partie des solutions jugées comme étant les plus efficaces avec les pare-feux (95 %), les dispositifs d’authentification multi-facteurs (95 %) et les VPN (90 %).On note également que plus de la moitié des entreprises interrogées (62 %) déclarent avoir déjà mis en place un programme d’entraînement pour faire face à une cyber-crise. Pour rappel, le taux n’était que de 57 % en 2023 et de 51 % en 2022, signe que l’exercice prend désormais toute sa place dans les plans de reprise d’activité (PRA) établis par ces entreprises. Enfin, le budget consacré à la cybersécurité a légèrement augmenté en 2024. 48 % (+3 points en un an) des entreprises y affectent plus de 5 % de l’ensemble du budget IT et 41 % (+2 points) moins de 5 %. Les 11 % (-6 points) restant affirment ne pas avoir encore pris de décision à ce sujet. L’enquête révèle également que 72 % des entreprises interrogées ont souscrit une cyber-assurance (contre 70 % en 2023) et que 64 % d’entre elles envisagent de la renouveler, contre 18 % qui n’envisagent pas cette solution.

Cookie	Durée	Description
__cf_bm	30 minutes	Ce cookie, défini par Cloudflare, est utilisé pour prendre en charge la gestion des robots Cloudflare.
bcookie	1 year	LinkedIn définit ce cookie à partir des boutons de partage LinkedIn et des balises publicitaires pour reconnaître l'ID du navigateur.
bscookie	1 year	LinkedIn définit ce cookie pour mémoriser les actions effectuées sur le site Web.
li_gc	5 months 27 days	Linkedin place ce cookie pour stocker le consentement du visiteur concernant l'utilisation des cookies à des fins non essentielles.
lidc	1 day	LinkedIn définit le cookie lidc pour faciliter la sélection du centre de données.
UserMatchHistory	1 month	LinkedIn définit ce cookie pour la synchronisation des identifiants de LinkedIn Ads.

Cookie	Durée	Description
INDEED_CSRF_TOKEN	session	Cloudflare définit ce cookie pour sécuriser le site Web et le visiteur en empêchant la falsification des requêtes intersites.
SRM_B	1 year 24 days	Utilisé par Microsoft Advertising comme un identifiant unique pour les visiteurs.

Cookie	Durée	Description
_clck	1 year	Microsoft Clarity utilise ce cookie pour conserver l'ID utilisateur Clarity du navigateur et les paramètres exclusifs à ce site web. Cela garantit que les actions entreprises lors de visites ultérieures sur le même site web seront liées au même ID utilisateur.
_clsk	1 day	Microsoft Clarity utilise ce cookie pour stocker et consolider les pages consultées par un utilisateur dans un seul enregistrement de session.
_ga	1 year 1 month 4 days	Le cookie _ga, installé par Google Analytics, calcule les données relatives aux visiteurs, aux sessions et aux campagnes et assure également le suivi de l'utilisation du site pour le rapport d'analyse du site. Le cookie stocke les informations de manière anonyme et attribue un numéro généré de manière aléatoire pour reconnaître les visiteurs uniques.
_gat_UA-*	1 minute	Une variante du cookie _gat défini par Google Analytics et Google Tag Manager pour permettre aux propriétaires de sites Web de suivre le comportement des visiteurs et de mesurer les performances du site. L'élément de motif du nom contient le numéro d'identité unique du compte ou du site Web auquel il se rapporte.
_gid	1 day	Installé par Google Analytics, le cookie _gid stocke des informations sur la façon dont les visiteurs utilisent un site Web, tout en créant un rapport analytique des performances du site. Parmi les données collectées figurent le nombre de visiteurs, leur provenance et les pages qu'ils visitent de manière anonyme.
AnalyticsSyncHistory	1 month	Linkedin définit ce cookie pour stocker des informations sur l'heure à laquelle une synchronisation a eu lieu avec le cookie lms_analytics.
CLID	1 year	Microsoft Clarity a placé ce cookie pour stocker des informations sur la façon dont les visiteurs interagissent avec le site Web. Ce cookie permet de fournir un rapport d'analyse. La collecte de données comprend le nombre de visiteurs, l'endroit où ils visitent le site Web et les pages visitées.
CONSENT	2 years	YouTube place ce cookie par le biais des vidéos youtube intégrées et enregistre des données statistiques anonymes.
ln_or	1 day	Linkedin place ce cookie pour enregistrer des données statistiques sur le comportement des utilisateurs sur le site web à des fins d'analyse interne.
MR	7 days	Ce cookie, défini par Bing, est utilisé pour collecter des informations sur les utilisateurs à des fins d'analyse.
SM	session	Le cookie Microsoft Clarity définit ce cookie pour synchroniser le MUID entre les domaines Microsoft.
vuid	1 year 1 month 4 days	Vimeo installe ce cookie pour collecter des informations de suivi en définissant un identifiant unique pour intégrer des vidéos sur le site Web.

Cookie	Durée	Description
ANONCHK	10 minutes	Le cookie ANONCHK, défini par Bing, est utilisé pour stocker l'ID de session d'un utilisateur et vérifier les clics des publicités sur le moteur de recherche Bing. Ce cookie contribue également à l'établissement de rapports et à la personnalisation.
MUID	1 year 24 days	Bing utilise ce cookie pour reconnaître les navigateurs uniques qui visitent les sites Microsoft. Ce cookie est utilisé pour la publicité, l'analyse du site et d'autres opérations.
VISITOR_INFO1_LIVE	5 months 27 days	Un cookie défini par YouTube pour mesurer la bande passante qui détermine si l'utilisateur obtient la nouvelle ou l'ancienne interface du lecteur.
YSC	session	Le cookie YSC est défini par Youtube et est utilisé pour suivre les vues des vidéos intégrées dans les pages Youtube.
yt-remote-connected-devices	never	YouTube définit ce cookie pour stocker les préférences vidéo de l'utilisateur qui utilise une vidéo YouTube intégrée.
yt-remote-device-id	never	YouTube définit ce cookie pour stocker les préférences vidéo de l'utilisateur qui utilise une vidéo YouTube intégrée.
yt.innertube::nextId	never	Ce cookie, placé par YouTube, enregistre un ID unique pour stocker des données sur les vidéos de YouTube que l'utilisateur a vues.
yt.innertube::requests	never	Ce cookie, placé par YouTube, enregistre un ID unique pour stocker des données sur les vidéos de YouTube que l'utilisateur a vues.

Cookie	Durée	Description
_cfuvid	session	Ce cookie fait partie des services fournis par Cloudflare - y compris l'équilibrage de charge, la livraison du contenu du site Web et la connexion DNS pour les opérateurs de sites Web.
CTK	5 years	Ce cookie est placé par indeed.com et détermine quelles annonces d'emploi sont montrées au visiteur, et sur lesquelles il clique - ces informations sont utilisées pour rendre les annonces plus pertinentes.
ctkgen	3 minutes	Ce cookie est défini par indeed.com et détermine quelles annonces d'emploi sont montrées au visiteur, et sur lesquelles il clique - ces informations sont utilisées pour rendre les annonces plus pertinentes.