Cesu : du nouveau sur le site internet pour les particuliers-employeurs

Mis en avant

Publié le 18 octobre 2017 – Direction de l’information légale et administrative (Premier ministre)

Illustration 1Crédits : © D-Plume – Fotolia.com

 

 

 

 

 

Vous utilisez des chèques emploi service universel (Cesu) pour financer le soutien scolaire ou la garde de vos enfants, pour faire appel à une femme de ménage ou encore pour faire réaliser des travaux de jardinage chez vous par exemple ? Sachez que le Cesu a modernisé et simplifié son site internet pour les particuliers-employeurs depuis le 17 octobre 2017.

Le site internet du Cesu qui permet aux particuliers-employeurs de déclarer chaque mois la rémunération de leurs salariés a pour objectif de faciliter les formalités liées à l’emploi d’une personne à domicile quelques heures par semaine (éditer une fiche de paye, par exemple).

Depuis le 17 octobre 2017, découvrez la nouvelle version du site internet du Cesu avec :

  • une accessibilité totale via  smartphone ou  tablette ;
  • la création de nouvelles fonctionnalités (simulateur de coût pour les charges à verser, grille des salaires minima en fonction de l’activité professionnelle, calendrier indiquant notamment la date de mise à disposition du bulletin de salaire et de l’avis de prélèvement, possibilité de pré-remplir ses déclarations si le nombre d’heures effectuées et la rémunération mensuelle restent identiques, par exemple).

À noter :

Près de 2 millions de particuliers-employeurs utilisent le site du Cesu pour déclarer chaque mois leurs salariés. Néanmoins, il est toujours possible d’utiliser la version papier.

À savoir :

À partir du 1er janvier 2019, le Cesu devra calculer l’impôt sur le revenu pour l’employeur et le collecter directement sur le salaire de l’employé.

Pour en savoir plus

Urssaf

Urssaf

 

Publicités

Quatre questions sur les Krack Attacks

Mis en avant

franceinfo LE  LIVERADIOTV

La faille Krack Attacks, révélée le 16 octobre 2017, manipule la procédure de chiffrement qui se met en place lorsqu’un nouvel appareil se connecte à un réseau wifi en utilisant le protocole WPA2. (WAKILA / E+ / GETTY IMAGES)

Quatre questions sur les Krack Attacks, la faille qui permet aux pirates d’espionner votre connexion wifi

Par Vincent Matalon – France Télévisions

Mis à jour le 16/10/2017 | 21:55 – publié le 16/10/2017 | 17:49

La nouvelle a provoqué un « sentiment de malaise » chez les experts en sécurité informatique, euphémise le site spécialisé Ars Technica. Il y aurait pourtant de quoi paniquer : une importante faille de sécurité pouvant être exploitée sur l’immense majorité des connexions wifi du monde entier a été révélée, lundi 16 octobre, par un chercheur de l’université belge de Louvain.

Baptisée Krack Attacks (pour « Key Reinstallation AttaCKs », ou « attaque réinstallant une clé »), cette faille utilise une vulnérabilité présente dans le protocole de chiffrement WPA2. Elle permet à une personne malveillante de facilement intercepter l’activité de n’importe quel appareil utilisant une connexion wifi. Est-elle suffisamment inquiétante pour vous pousser à éteindre votre box internet une fois rentré chez vous ? Franceinfo récapitule.

Qu’est-ce que le protocole WPA2, où la vulnérabilité a été découverte ?

Le réseau wifi utilise des ondes radio pour faire transiter les informations entre vos appareils connectés (smartphones, ordinateurs, consoles de jeu…) et votre box, qui relie votre foyer ou votre entreprise à internet. A l’image d’une conversation entre deux utilisateurs de talkies-walkies, ces informations peuvent être facilement interceptées par un tiers si elles ne sont pas sécurisées.

C’est là que le protocole WPA2 entre en jeu. « Ce protocole permet de chiffrer les échanges entre vos différents appareils lorsque vous utilisez du wifi afin qu’ils ne puissent pas être observés par une personne extérieure. Pour adopter une comparaison de film de gangsters, c’est ce qui éviterait que des mafieux puissent écouter les échanges des policiers en se branchant sur leur fréquence radio », résume pour franceinfo Gérôme Billois, expert en cybersécurité du cabinet Wavestone.

Mis en place à partir de 2004 pour pallier les failles et insuffisances des protocoles précédents, comme le WEP ou le WPA, le WPA2 (pour Wifi Protected Access, c’est-à-dire Accès protégé au wifi) était jusqu’à présent considéré comme la méthode de chiffrement la plus sûre. Elle était, à ce titre, utilisée par défaut lors de la mise en place d’un réseau wifi.

En quoi consistent les Krack Attacks, et quels sont leurs dangers ?

Mathy Vanhoef, le chercheur à l’origine de cette découverte, en explique les grands principes sur ce site. Il y raconte que la faille Krack Attacks utilise un programme pour manipuler la procédure de chiffrement qui se met en place lorsqu’un nouvel appareil se connecte au réseau wifi ciblé en utilisant le protocole WPA2.

Grâce à ce programme, le pirate peut créer une sorte de clone invisible du réseau wifi de son choix, dont le chiffrement sera grandement affaibli. Dès lors, à la prochaine connexion, vous vous connecterez à ce réseau clone au lieu de votre réseau habituel. Le pirate pourra alors espionner votre activité grâce à un logiciel spécifique.

Dans une vidéo de démonstration, Mathy Vanhoef montre qu’il est possible d’observer en quelques secondes l’activité d’un smartphone Android connecté à un réseau wifi classique, et d’y intercepter le nom de compte et le mot de passe d’un site de rencontres.

Cette faille peut être utilisée pour dérober des informations sensibles tels que des numéros de carte de crédit, des mots de passe, des messages de chat ou des e-mails, des photos, etc.

Mathy Vanhoef, découvreur de la faille Krack Attacks

L’utilisation des Krack Attacks pourrait par ailleurs être encore plus dévastatrice, selon son découvreur. « En fonction de la configuration du réseau, il est également possible d’injecter et de manipuler des données. Ainsi, une personne malveillante pourrait l’utiliser pour injecter un virus ou un rançongiciel [ransomware, en anglais] sur un site donné », écrit Mathy Vanhoef.

J’ai un Mac/un iPhone/un ordinateur qui utilise Linux, je devrais être tranquille, non ?

Pas du tout. « La faille ne touche pas un type de matériel particulier, mais le protocole WPA2 lui-même, c’est-à-dire la méthode de connexion des appareils entre eux », précise Gérôme Billois.

Box internet, smartphones, ordinateurs, objets connectés… « Si votre appareil peut se connecter en wifi, il y a de grandes chances qu’il soit concerné », écrit Mathy Vanhoef sur le site internet consacré à sa découverte.

Un pirate pourrait donc théoriquement voir que vous avez écouté le dernier morceau du rappeur Jul sur vos enceintes connectées. Plus gênant, il pourrait également intercepter le contenu d’un e-mail confidentiel envoyé à votre patron depuis votre Mac au bureau, si celui-ci est connecté au wifi.

Comment faire pour se protéger de cette faille ?

D’abord, en la considérant à sa juste mesure. Si les Krack Attacks concernent la grande majorité des appareils qui peuvent se connecter au wifi, elles ne sont toutefois utilisables que si le pirate est assez proche géographiquement de votre réseau pour pouvoir s’y connecter. A priori, il est donc impossible d’exploiter cette faille pour attaquer la box de votre appartement depuis l’étranger.

Ensuite, il convient d’être attentif et d’installer dès que possible les mises à jour de sécurité qui seront déployées sur tous les appareils connectés pour combler cette faille.

« D’ici là, le danger principal réside dans les lieux qui proposent un wifi public, comme les halls d’aéroport ou les cafés. Les pirates ont intérêt à cibler ces endroits, qui regroupent un grand nombre d’utilisateurs. Mieux vaut donc y privilégier la 4G pour l’instant », préconise Gérôme Billois.

Enfin, en attendant que les correctifs soient déployés, utilisez si possible un câble RJ45 pour connecter votre ordinateur ou votre console de jeu à votre box via le protocole Ethernet. « Mais ne configurez surtout pas le wifi de votre box pour revenir à un protocole de sécurité d’ancienne génération, comme le WEP : c’est un véritable gruyère qui est très vulnérable », prévient encore Gérôme Billois.

 

RECHERCHE DE CONTRAT D’ASSURANCE-VIE EN CAS DE DECES

Mis en avant

RECHERCHE DE CONTRAT D’ASSURANCE-VIE EN CAS DE DECES

Pour savoir si l’on est bénéficiaire d’une assurance-vie, il suffit de saisir par courrier l’AGIRA, en apportant la preuve du décès du proche éventuellement assuré

http://www.agira.asso.fr/

Cela vaut également pour les acceptations antérieures à la loi de 2007. Un arrêt de 2008 de la cour de cassation, qui fait jurisprudence, considère que tout  souscripteur d’assurance vie peut disposer de son capital comme il le souhaite, acceptation du bénéficiaire ou pas.

Désormais, le souscripteur d’une assurance vie a donc tout intérêt à prévenir ses proches de l’existence du contrat

Les textes de référence :

  • loi du 15 décembre 2005
  • loi du 17 décembre 2007
  • arrêté du 21 janvier 2009
  • loi n° 2013-672 du 26 juillet 2013 de séparation et de régulation des activités bancaires.

Contacter l’AGIRA pour la recherche de bénéficiaire en cas de décès, 1 rue Jules Lefebvre, 75431 PARIS cedex 09

UN EXEMPLE DE CLAUSE BENEFICIAIRE

Pour l’usufruit, mon conjoint au moment du décès, avec dispense de caution et dispense d’indexation. Pour le cas où l’usufruitier ainsi désigné deviendrait un majeur incapable avéré, et dans ce cas seulement, le capital serait placé impérativement sous forme d’obligations garantis par l’état et un démembrement avec usufruit sur le portefeuille titres se substituerait alors au quasi-usufruit.

Pour la nue propriété, mes enfants nés ou à naître,  vivants ou représentés,  par parts égales entre eux, ou à défaut de l’un ou de plusieurs d’entre eux, les descendants des disparus, venant en leur lieu et place.

Pierre BOYER

Contester un PV électronique sur internet est désormais possible

Contester un PV électronique sur internet est désormais possible

04/04/17 à 13:07 par ALEXANDRE (Stéphanie)
Mis à jour le 06/04/17 à 17:39

Les automobilistes peuvent désormais contester leur avis de contravention élaboré à partir d’un procès-verbal électronique directement sur internet, en quelques clics seulement.

Les avis de contravention établis à partir d’un procès-verbal électronique (PVe) peuvent désormais faire l’objet d’une contestation intégralement dématérialisée, sur le site internet de l’Antai (Agence nationale de traitement automatisé des infractions). Auparavant, il fallait compléter en ligne le formulaire de contestation puis l’imprimer et l’envoyer au Centre national de traitement de Rennes, puisque la réclamation sur internet était alors réservée aux automobilistes verbalisés pour excès de vitesse suite à un flash par un radar.

Contester en ligne

La possibilité de contester en ligne est ouverte au titulaire de la carte grise, au locataire, à l’acquéreur, mais également au représentant légal de l’entreprise, s’il s’agit d’un véhicule de société (voir : Le paiement des amendes routières par l’employeur est soumis à cotisations).

Pour contester en ligne, il faut se connecter au portail de l’Antai, rubrique « comment contester ». Après avoir indiqué le numéro et la date de l’avis de contravention contesté, son nom de famille et le numéro d’immatriculation du véhicule, l’automobiliste accède aux trois formes de contestation proposées par le site :

1) véhicule vendu, cédé, volé, détruit ou ayant fait l’objet d’une usurpation des plaques d’immatriculation ;
2) conducteur autre que le propriétaire du véhicule au moment de l’infraction ;
3) autre motif qu’il faudra exposer par écrit.
Dans ces trois cas de figure, la page web permet de transmettre les pièces justificatives demandées (certificat de vol ou de cession numérisé, nom du véritable conducteur au moment de l’infraction ou récit des circonstances justifiant la demande d’indulgence accompagnée du justificatif de consignation préalable).

Une fois l’ensemble des documents envoyés, l’automobiliste reçoit un accusé d’enregistrement téléchargeable et un courriel de confirmation.

Contester par courrier reste possible

Il est également possible de compléter en ligne le formulaire de contestation puis de l’imprimer et de l’envoyer par courrier avec l’ensemble des pièces justificatives à l’adresse de l’Officier du ministère public qui figure en bas à droite de la première page de l’avis de contravention (voir : Radars embarqués : la gestion des contrôles par des entreprises privées se précise).

Stéphanie Alexandre