Droit de l’informatique – La protection des sites français contre les attaques informatiques
Depuis les récents attentats du 7, 8 et 9 janvier 2015 en France, de nombreux sites web français auraient
été attaqués.
Pour se prémunir contre cet accroissement significatif d’attaques informatiques, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) a publié jeudi 15 janvier des conseils à destination des administrateurs de sites.
La très grande majorité de ces attaques ne requiert pas un niveau d’expertise technique très élevé et exploite les failles de sécurité de sites relativement simples et vulnérables, via notamment des défigurations de site internet (le défaçage), ou via des attaques consistant à saturer un site de connexions pour en bloquer l’accès (les dénis de services).
L’ANSSI rappelle qu’il est possible de se prémunir contre ces types d’attaques en appliquant des bonnes pratiques. Il est notamment recommandé d’utiliser des mots de passe complexes pour l’accès aux interfaces d’administration, et d’appliquer tous les correctifs de sécurité. En cas de défaçage, l’ANSSI recommande également d’effectuer un dépôt de plainte et notamment de conserver une copie de l’état compromis du site. Avant de restaurer le site dans son état normal et de le remettre en ligne, il est nécessaire de corriger les vulnérabilités identifiées.
Ces bonnes pratiques sont présentées en détail dans la fiche destinée aux administrateurs de sites que
l’ANSSI a préparée à cet effet : http://www.ssi.gouv.fr/IMG/pdf/Fiche_d_information_Administrateurs.pdf
Le dépôt de plainte peut s’effectuer dans les services centraux spécialisés dont la liste figure sur la page
suivante : http://cert.ssi.gouv.fr/site/CERTA2002INF002/index.html
L’application des recommandations de l’ANSSI dans le guide d’hygiène informatique à destination des
responsables informatiques (accessible sur le site www.ssi.gouv.fr) est par ailleurs fortement préconisée.
Droit social – Formation professionnelle Le compte personnel de formation : êtes-vous prêts ?
Depuis le 1er janvier 2015, le Droit individuel à la formation (DIF) est remplacé par le Compte personnel de formation (CPF).
Quelles sont les conséquences pour les employeurs ?
Afin de permettre aux salariés l’utilisation de leur reliquat de DIF, les employeurs ont l’obligation d’informer par écrit, avant le 31 janvier 2015, chaque salarié du nombre total d’heures acquises et non utilisées au titre du DIF au 31 décembre 2014.
Quelle est la forme de l’information obligatoire des salariés ?
Cette information doit être effectuée par écrit, par tous moyens. Les employeurs peuvent joindre cette information à la fiche de paie du mois de janvier 2015, ou l’adresser aux salariés sous la forme d’une attestation spécifique, au plus tard le 31 janvier 2015.
Quelles que soient les modalités choisies pour cette information, il est recommandé à l’employeur de conserver une copie de ce document, afin de se ménager une preuve de l’accomplissement de cette obligation d’information.
Que se passe-t-il pour une formation se déroulant au moins en partie en 2015, dans le cas où l’employeur a obtenu un accord de financement de l’Opca en 2014 ?
Dans cette hypothèse, le nombre d’heures financées à ce titre doit être déduit par anticipation du solde d’heures de DIF arrêté au 31 décembre 2014. Ces heures n’ont, en conséquence, pas à figurer sur l’attestation.
Quand le CPF sera-t-il accessible par les salariés ?
Depuis le 5 janvier 2015, les salariés ont accès à leur CPF sur le site www.moncompteformation.gouv.fr, sur lequel ils devront renseigner le reliquat d’heures de DIF, après information de leur employeur à ce titre. Seront notamment précisés sur ce site le nombre d’heures acquises et les listes des formations éligibles.
Le reliquat d’heures de DIF ne sera pas transféré automatiquement sur le CPF, mais devra être retranscrit par le salarié sur son espace personnel en ligne.
Comment sera utilisé ce reliquat d’heures de DIF par le salarié jusqu’au 31 décembre 2020 ?
Lorsqu’un salarié bénéficiera d’une formation dans le cadre de son CPF, les heures acquises et non utilisées au titre du DIF seront mobilisées en premier lieu et, le cas échéant, seront complétées par les heures inscrites sur le CPF dans la limite d’un plafond total de 150 heures.
Quelles seront les nouvelles obligations financières de l’employeur en matière de formation au titre des rémunérations versées en 2015 ?
Au titre des rémunérations versées en 2015, les entreprises financeront la formation professionnelle par le versement d’une contribution unique.
Le taux de cette contribution unique assise sur les salaires varie selon l’effectif de l’entreprise.
En pratique, pour la participation-formation continue afférente à 2014, les entreprises sont tenues de verser leur contribution avant le 1er mars 2015, selon les dispositions antérieures. Les nouvelles dispositions ne s’appliqueront qu’aux contributions recouvrées en 2016 au titre de 2015.
Pour plus d’information ou toute demande, contactez nous à contact@harlaylaw.com