Eurex emploi

Mots de passe : comment les choisir et les gérer ?

Verrous de sécurité des systèmes informatiques de nombreuses entreprises, les mots de passe doivent être composés avec soin et régulièrement changés.

En raison de sa simplicité et de son faible coût, le mot de passe reste la technique d’identification la plus utilisée par les entreprises, notamment les plus petites. Or, ce système, s’il n’est pas administré avec rigueur, offre un faible niveau de sécurité. Une bonne occasion de rappeler quelques principes à respecter pour créer et administrer des mots de passe solides dans l’entreprise.

Concevoir des mots de passe complexes

Pour l’Agence nationale de la sécurité des systèmes d’information (Anssi), un bon mot de passe doit être composé de 10 à 12 caractères de type différent (lettres, chiffres, caractères spéciaux, majuscules, minuscules). Bien entendu, pour être impossible à deviner, la chaîne de signes ainsi formée ne doit pas avoir de lien avec la vie privée de son utilisateur (date de naissance, noms des enfants…) et ne doit pas être présente dans un dictionnaire (autrement dit, elle ne doit avoir aucun sens).Afin de parvenir à créer un tel mot de passe et à s’en souvenir, l’Anssi préconise deux méthodes. La méthode phonétique « J’ai acheté 5 CD’s pour cent euros cet après-midi » : ght5CDs%€7am, et la méthode des premières lettres : « Les 12 salopards et César et Rosalie sont mes deux films préférés » : L12seCeRsmdfp.La Cnil propose sur son site un générateur de mot de passe basé sur la technique de la première lettre.

Bannir les mots de passe uniques

Même si c’est pratique et plus simple, il est dangereux d’utiliser le même mot de passe pour administrer plusieurs comptes. S’il venait à être découvert, toutes les applications qu’il permet d’ouvrir seraient alors compromises. A minima, l’Anssi conseille de choisir un mot de passe spécifique au moins pour les services les plus sensibles (messagerie professionnelle, accès aux réseaux de l’entreprise, services bancaires en ligne…). Quant aux systèmes de mémorisation des mots de passe présents notamment sur les navigateurs internet, l’agence en déconseille l’usage qu’elle considère encore peu sécurisés. Bien entendu, le recours au célèbre « Post-it » pense-bête collé sur le bureau ou le coin de l’écran de l’ordinateur est à proscrire.

Changer régulièrement de mot de passe

Aussi fort soit-il, un mot de passe n’est jamais incassable. Dès lors, il convient de le changer régulièrement pour éviter qu’un hacker qui serait parvenu à le découvrir sans que personne s’en aperçoive continue à accéder au réseau de l’entreprise ou à certaines de ses applications. Il faut ici trouver un compromis entre le confort des utilisateurs et la nécessaire sécurité de l’entreprise. En fonction du caractère sensible des accès, la durée de validité d’un mot de passe pourra ainsi varier de 3 mois à 1 an.

Instaurer des règles communes

La gestion des mots de passe ne doit pas peser sur les seuls collaborateurs, mais doit s’inscrire dans une politique de sécurité globale. Ainsi, les règles de choix des mots de passe (longueur du mot de passe, type de signes utilisables pour le composer…) comme leur durée de vie doivent être les mêmes pour tout le monde. Pour être acceptée et suivie et ne pas être considérée comme des contraintes inutiles et chronophages, la mise en place de ces règles doit s’accompagner de plan de formation et de communication. L’idée est ici de permettre à chacun de mesurer les enjeux de la sécurité informatique en termes de risque. Cette phase est essentielle pour que la sécurité devienne une véritable culture partagée par l’ensemble des collaborateurs. Idéalement, des réunions d’information pourront être organisées pour sensibiliser l’ensemble des collaborateurs sur l’intérêt d’assurer la sécurité des données de l’entreprise, mais également afin de partager les expériences de chacun et ainsi élaborer des solutions à la fois efficaces et consensuelles.

Effectuer un suivi

La sécurité des systèmes informatiques doit être administrée de manière centralisée comme tous les autres sujets à fort enjeu de l’entreprise. Les personnes qui en assument la charge, outre de définir les règles de création et de gestion des mots de passe, devront aussi veiller à leur application (mise en place de systèmes automatiques imposant le changement des mots de passe après un certain délai, vérification de la confidentialité des mots de passe, désactivation des mots de passe des anciens salariés…).

S’appuyer sur les gestionnaires de mots de passe

Un gestionnaire de mots de passe est un logiciel administrant une base de données sécurisée. Il a pour principale mission de stocker vos identifiants et tous les mots de passe associés et de vous permettre de vous connecter automatiquement sur chacun des sites sécurisés auxquels vous êtes abonné. Ces programmes peuvent être présents sur l’espace mémoire d’un ordinateur, d’un smartphone ou d’une tablette, mais également en ligne (cloud), ce qui présente l’avantage d’en permettre l’accès à partir de n’importe quelle machine.Les utiliser permet de n’avoir plus qu’un mot de passe à retenir : celui qui permet d’accéder au gestionnaire de mot de passe.Ces outils peuvent s’intégrer dans la politique de gestion des mots de passe de l’entreprise. Mais dans ce cas, il revient aux personnes en charge de ce dossier de sélectionner l’outil qui devra être utilisé par l’entreprise dans le cadre d’un abonnement global, sans quoi chaque collaborateur risque de faire son propre choix.Il existe des dizaines de gestionnaires de mots de passe. Le plus souvent, ces outils sont téléchargeables sur le site de leur éditeur sur les plates-formes proposant des utilitaires pour ordinateurs (Clubic, 01Net, Comment ça marche ?…) et pour smartphones (Apple Store, Google Play…). Les plus connus sont Dashlane, LastPass, NordPass et KeePass. Les 3 premiers sont payants (du moins en version non limitée – il faut compter entre 30 et 50 € par an) et le dernier est gratuit. KeePass est, en effet, un logiciel open source (mis à jour par une communauté d’informaticiens très active) qui, en outre, présente l’avantage d’être certifié par l’Agence nationale de la sécurité des systèmes d’information (Anssi). Seul regret, KeePass souffre d’une interface très rustique comme beaucoup de logiciels open source.

Article publié le 06 mai 2025 – © Les Echos Publishing 2025 – Crédit photo : A. Martin UW Photography

Juillet 2025

Sous réserve de confirmation officielle.

Délai variable

• Télédéclaration et télérèglement de la TVA correspondant aux opérations de juin 2025 ou du 2e trimestre 2025 et, éventuellement, demande de remboursement du crédit de TVA au titre du mois de juin 2025 ou du 2e trimestre 2025.• Entreprises relevant du régime simplifié de TVA : télérèglement de l’acompte semestriel, accompagné du relevé n° 3514.

5 juillet 2025

• Employeurs d’au moins 50 salariés : DSN de juin 2025 et paiement des cotisations sociales sur les salaires de juin 2025 versés au plus tard le 30 juin 2025 ainsi que de l’impôt sur le revenu prélevé sur ces salaires.• Travailleurs indépendants : paiement par prélèvement mensuel des cotisations de maladie-maternité, d’indemnités journalières, de retraite, d’invalidité-décès, d’allocations familiales et de la CSG-CRDS (le 20 juillet sur demande).• Professionnels libéraux affiliés à la CNAVPL : paiement par prélèvement mensuel des cotisations de maladie-maternité, d’indemnités journalières, d’allocations familiales et de la CSG-CRDS (le 20 juillet sur demande).

11 juillet 2025

• Assujettis à la TVA ayant réalisé des opérations intracommunautaires : dépôt auprès des douanes de l’état récapitulatif des clients ainsi que, le cas échéant, de l’enquête statistique EMEBI (ex-DEB) et de la déclaration européenne des services pour les opérations intervenues en juin 2025.

15 juillet 2025

• Employeurs de moins de 11 salariés ayant opté pour le paiement trimestriel des cotisations sociales et de l’impôt sur le revenu prélevé sur les salaires : DSN de juin 2025 et paiement des cotisations sociales sur les salaires du 2e trimestre 2025 ainsi que de l’impôt sur le revenu prélevé sur ces salaires.• Employeurs de moins de 11 salariés n’ayant pas opté pour le paiement trimestriel des cotisations sociales et employeurs d’au moins 11 et de moins de 50 salariés : DSN de juin 2025 et paiement des cotisations sociales sur les salaires de juin 2025 ainsi que de l’impôt sur le revenu prélevé sur ces salaires.• Employeurs d’au moins 50 salariés qui pratiquent le décalage de la paie : DSN de juin 2025 et paiement des cotisations sociales sur les salaires de juin 2025 ainsi que de l’impôt sur le revenu prélevé sur ces salaires.• Entreprises soumises à l’impôt sur les sociétés (IS) ayant clos leur exercice le 31 mars 2025 : télérèglement du solde de l’IS ainsi que, le cas échéant, de la contribution sociale à l’aide du relevé n° 2572.• Employeurs assujettis à la taxe sur les salaires : télérèglement de la taxe sur les salaires payés en juin 2025 lorsque le total des sommes dues au titre de 2024 excédait 10 000 € et télétransmission du relevé de versement provisionnel n° 2501, ou au cours du 2e trimestre 2025 lorsque le total des sommes dues au titre de 2024 était compris entre 4 000 et 10 000 € et télétransmission du relevé de versement provisionnel n° 2501.

31 juillet 2025

• Entreprises soumises à l’impôt sur les sociétés ayant clos leur exercice le 30 avril 2025 : télétransmission de la déclaration annuelle des résultats et des annexes (tolérance jusqu’au 15 août).

Article publié le 06 mai 2025 – © Les Echos Publishing 2025

De la rupture amoureuse à la rupture du contrat de travail

Un fait tiré de la vie personnelle d’un salarié peut justifier son licenciement disciplinaire s’il constitue un manquement à son obligation de santé et de sécurité envers ses collaborateurs.

Les faits tirés de la vie personnelle des salariés ne peuvent pas constituer une faute professionnelle susceptible d’être sanctionnée par leur employeur. Sauf si ces faits révèlent un manquement à une obligation découlant de leur contrat de travail (obligation de loyauté, de sécurité…), comme l’illustre une récente décision de la Cour de cassation. Un salarié nommé en tant que directeur des partenariats et des relations institutionnelles avait, en dehors de son temps de travail, noué une relation amoureuse avec une autre salariée de l’association. Manifestement éconduit, il avait, cette fois, sur son lieu et son temps de travail, « encombré » le téléphone et la messagerie professionnelle de la salariée afin d’obtenir une explication sur l’échec de leur relation amoureuse. Et il n’avait pas hésité à se montrer insistant, voire menaçant en faisant valoir sa position hiérarchique, malgré le souhait clairement formulé par la salariée de s’en tenir à une relation strictement professionnelle. Cette dernière avait alors alerté le médecin du travail ainsi que le service des ressources humaines de la souffrance au travail dont elle était victime en raison de cette situation. Le directeur avait alors été licencié pour faute grave.

Une obligation de santé et de sécurité !

Mais le salarié avait contesté son licenciement en justice estimant qu’un fait tiré de sa vie personnelle, à savoir son insistance à obtenir une explication quant à la fin de sa relation amoureuse, ne pouvait pas donner lieu à une sanction disciplinaire. Mais pour la Cour de cassation, le directeur avait, en raison de son insistance, porté atteinte à la santé psychique de la salariée. Il avait donc manqué à son obligation de santé et de sécurité à l’égard de sa collaboratrice, une obligation découlant de son contrat de travail. Et ce manquement justifiait donc bien son licenciement pour faute grave.

Cassation sociale, 26 mars 2025, n° 23-17544

Article publié le 05 mai 2025 – © Les Echos Publishing 2025 – Crédit photo : gzorgz

Quand un directeur commercial peut-il être considéré comme un dirigeant de fait ?

Faute d’avoir commis des actes concrets caractérisant son immixtion dans la direction de la société, le directeur commercial d’une SARL n’a pas pu être considéré comme en étant le gérant de fait.

Lorsqu’une personne, souvent un salarié ou un associé, accomplit des actes de direction et de gestion d’une société alors qu’elle n’a pas été désignée en qualité de dirigeant de droit (gérant dans une SARL, président dans une SAS…) de cette société, elle peut être considérée comme en étant le « dirigeant de fait ». Et du coup, elle peut subir les mêmes conséquences que si elle était dirigeant de droit. Sa responsabilité civile, financière ou pénale peut donc être engagée en cas de faute ou d’infraction. Mais pour être considéré comme dirigeant de fait, l’intéressé doit s’être immiscé activement dans la direction de la société en ayant commis des actes positifs de gestion. C’est ce que la Cour de cassation a rappelé dans l’affaire récente suivante. Après qu’une SARL avait été placée en liquidation judiciaire, une cour d’appel avait prononcé la faillite personnelle de son directeur commercial, salarié de la société, considérant qu’il s’était comporté comme son dirigeant de fait. En effet, elle avait constaté que l’intéressé avait, de tout temps, outrepassé ses fonctions de manière continue et régulière et qu’il avait exercé une emprise certaine sur le gérant (de droit) de la société, en l’occurrence son neveu. De plus, selon les salariés, le directeur commercial était le véritable dirigeant de la société car c’est lui qui prenait l’ensemble des décisions. Pour la cour d’appel, ces éléments constituaient un faisceau d’indices qui caractérisait l’exercice par ce dernier d’un véritable pouvoir de direction de la société, exercé en toute liberté et indépendance.

Des actes positifs précis d’immixtion dans la direction de la société

Mais la Cour de cassation, saisie par le directeur commercial, a censuré la décision de la cour d’appel. En effet, elle a affirmé qu’un faisceau d’indices ne peut suffire à démontrer une direction de fait. Et que des actes positifs précis, accomplis en toute indépendance, de nature à caractériser l’immixtion de l’intéressé dans la direction de la société doivent être établis, ce qui n’avait pas été le cas dans cette affaire.

Cassation commerciale, 26 mars 2025, n° 24-11190

Article publié le 02 mai 2025 – © Les Echos Publishing 2025 – Crédit photo : gilaxia

Fin des CDD multi-remplacements, attestations des logiciels de caisse et précisions sur l’activité partielle de longue durée « rebond ». [5 min 27 s]

Écoutez l’actualité juridique des entreprises en 5 minutes

Article publié le 30 avril 2025 – © Les Echos Publishing 2025

Viticulture : la superficie du vignoble mondial en recul

En 2024, la superficie du vignoble mondial s’est contractée de 0,6 % pour atteindre 7,1 millions d’hectares. En France, le repli a été de 0,7 %.

L’année 2024 ne restera pas dans les mémoires des viticulteurs. Selon les chiffres diffusés par l’Organisation internationale de la vigne et du vin (OIV), au cours de l’année dernière, la superficie du vignoble mondial a reculé de 0,6 %, marquant une cinquième année consécutive de baisse. 7,1 millions d’hectares étaient ainsi dédiés à la culture du raisin dans le monde en 2024, contre 7,4 millions en 2019 (dernière année de hausse) et 7,8 millions en 1995, première année comptabilisée dans la base de données de l’OIV. « La tendance à la baisse de la superficie est impulsée par des arrachages de vignobles dans plusieurs grandes régions vinicoles, mais quelques pays montrent au contraire une dynamique d’extension de leur vignoble », précisent les auteurs de l’étude, citant notamment l’Italie (+ 0,8 %), la Grèce (+ 0,4 %) ou encore l’Inde (+ 1,8 %). La France, de son côté, a vu sa superficie viticole se contracter de 0,7 %, comme celle des États-Unis.

Une consommation au plus bas depuis 60 ans

Estimée à 214 millions d’hectolitres, la consommation mondiale de vin n’a jamais été aussi faible depuis 1961. Année marquée par un effondrement de la production des vignobles du sud de l’Europe en raison de gels tardifs. Sur un an, la consommation mondiale a ralenti de 3,3 % (- 3,6 % en France). Un recul de la consommation que l’OIV explique non seulement par une inflation résiduelle importante due à des tensions géopolitiques, « mais aussi par un déclin des marchés parvenus à maturité qui est déterminé par une évolution des préférences de mode de vie, des habitudes sociales en pleine transformation et des changements comportementaux des consommateurs liés à la génération ». Malgré cette baisse de la consommation, l’OIV relève que les volumes d’exportations sont restés stables en 2024 en volume (99,8 millions d’hectolitres) et ont très légèrement baissé en valeur (- 0,3 %), atteignant 36 Md€.

Article publié le 30 avril 2025 – © Les Echos Publishing 2025 – Crédit photo : Max Labeille

Les taux 2025 des cotisations AT/MP sont enfin publiés !

Les taux 2025 de la cotisation accidents du travail et maladies professionnelles que les employeurs doivent acquitter sur les rémunérations de leurs salariés s’appliquent depuis le 1er mai.

Les taux de la cotisation accidents du travail et maladies professionnelles (AT/MP) due sur les rémunérations versées aux salariés en 2025 auraient dû être publiés fin décembre 2024 pour une application au 1er janvier 2025. Mais, en l’absence d’adoption en fin d’année de la loi de financement de la Sécurité sociale pour 2025 fixant l’équilibre financier de la branche AT/MP, ces arrêtés n’avaient pas pu être publiés. Face à cette situation inhabituelle, le Bulletin officiel de la Sécurité sociale (BOSS) avait indiqué que les employeurs devaient continuer à appliquer les taux de cotisation AT/MP de 2024.

Des taux AT/MP applicables au 1er mai

Après l’adoption de la loi de financement de la Sécurité sociale fin février dernier, les arrêtés fixant les nouveaux taux AT/MP pour 2025 ont finalement été publiés au Journal officiel du 30 avril 2025. Les employeurs doivent tenir compte de ces nouveaux taux pour les rémunérations liées aux périodes d’emploi courant depuis le 1er mai 2025. Sachant que les taux applicables dans leur entreprise leur seront prochainement notifiés via leur compte entreprise.

À savoir : dans le secteur agricole, les taux de cotisations AT/MP dues, en 2025, sur les rémunérations des salariés ont, eux, été fixés par un arrêté du 27 décembre 2024, la gestion des accidents du travail et maladies professionnelles relevant de la Mutualité sociale agricole et non de la Sécurité sociale. Ces taux s’appliquant depuis le 1er janvier 2025.

Décret n° 2025-318 du 4 avril 2025, JO du 6Arrêté du 29 avril 2025, JO du 30

Masseurs-kinésithérapeutes : quel rôle dans la prise en charge de la ménopause ?

Pour améliorer l’accès aux soins et aux traitements des femmes qui en ont besoin, le rapport de la mission parlementaire sur la ménopause préconise d’intégrer les kinésithérapeutes dans la prise en charge de cette période de la vie des femmes.

Lancée en octobre 2024, une mission parlementaire avait pour objet de dresser « un état des lieux de la prise en charge actuelle de la ménopause et des difficultés rencontrées par les femmes en termes d’information et de suivi ». Ses conclusions ont été remises dans un rapport rendu récemment, lequel fait état de 25 propositions déclinées en 42 actions concrètes. Ce rapport préconise notamment de proposer à chaque femme un parcours individualisé de la ménopause (le PIM) qui serait pluridisciplinaire et pourrait donc intégrer les kinésithérapeutes.

Prescrire des traitements locaux non hormonaux

Le rapport invite également à étudier la possibilité pour les kinésithérapeutes, qui interviennent déjà dans la gestion des douleurs articulaires liées à la ménopause, de prescrire des traitements locaux non hormonaux. Les actions pourraient être mises en place à échéance mi-2026, sous le pilotage de la Direction générale de l’offre de soins (DGOS), la Direction générale de la santé (DGS) et la Direction de la Sécurité sociale (DSS).

Pour consulter le rapport de la mission ménopause : https://sante.gouv.fr

L’ANSSI lance sa plate-forme MesServicesCyber

Pour contribuer au renforcement de la cybersécurité dans les entreprises et les collectivités, l’ANSSI lance MesServicesCyber, une plate-forme qui regroupe les différentes ressources proposées par l’Agence en la matière.

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) entend rendre plus lisibles et accessibles les ressources et les services qu’elle a codéveloppés avec des experts métiers. À ce titre, elle vient de lancer une plate-forme, appelée MesServicesCyber, qui s’adresse à toutes les entités qui veulent renforcer leur cybersécurité. On y trouve un catalogue de services et de ressources proposés par l’ANSSI et certains partenaires publics, organisé autour des besoins de l’utilisateur (« sensibiliser », « se former », « sécuriser » et « réagir »).

Un test de maturité cyber

Au préalable, l’utilisateur de la plate-forme peut réaliser un test de maturité cyber qui lui permet de s’évaluer rapidement, et donc de savoir où il en est sur les enjeux cyber, puis de se voir proposer des dispositifs d’accompagnement adaptés à ses résultats. Il peut également bénéficier d’un accès authentifié à son espace personnel pour y conserver ses services et ressources favoris, accéder à la liste des services numériques qu’il utilise et retrouver les résultats de son test de maturité ainsi qu’une liste de contacts utiles.

Pour accéder à la plate-forme : https://messervices.cyber.gouv.fr/

Exploitants agricoles : plus que quelques jours pour déposer votre déclaration Pac

Les exploitants agricoles ont jusqu’au 15 mai prochain pour souscrire leur déclaration Pac 2025.

Comme chaque année à cette époque, les exploitants agricoles doivent procéder à leur déclaration de surface pour pouvoir bénéficier des différentes aides servies au titre de la politique agricole commune (aides découplées, aides couplées végétales, aides servies au titre des mesures agroenvironnementales et climatiques, indemnité compensatoire de handicap naturel, aide en faveur de l’agriculture biologique, aide à l’assurance récolte, écorégime). Une déclaration qui, on le rappelle, doit être obligatoirement souscrite en ligne sur le site Télépac. Un certain nombre de nouveautés sont à signaler cette année, notamment la possibilité de continuer à déclarer en jachère, et non en prairie permanente, une parcelle qui est en jachère depuis plus de 5 ans si elle remplit certaines conditions et aussi de choisir entre deux options s’agissant de l’obligation de la BCAE 7 (rotation des cultures) de la conditionnalité. En pratique, les télédéclarations peuvent être effectuées depuis le 1er avril dernier, la date butoir étant fixée au jeudi 15 mai 2025 à minuit. Sachant que, une fois déposé, le dossier pourra être modifié jusqu’au 20 septembre sans pénalité.

À noter : la date d’échéance pour la télédéclaration des aides bovines et des aides aux veaux sous la mère et aux veaux bio est également fixée au 15 mai 2025.

Remplir cette déclaration est un exercice souvent compliqué, qui peut nécessiter un accompagnement de la part d’un conseiller (direction départementale des territoires, chambre d’agriculture, par exemple). À ce titre, un numéro vert est mis à la disposition des exploitants pour toute question relative à leur déclaration : 0 800 221 371. Par ailleurs, toutes les notices explicatives 2025 sont disponibles sur Télépac.