Qu’est-ce que l’attaque par hameçonnage ciblé (spearphishing) ?

Source

Entreprises, vous connaissez le hameçonnage ou « phishing » mais connaissez-vous le hameçonnage ciblé (spearphishing) qui consiste à usurper l’identité d’un de vos contacts pour vous piéger ? Le point sur cette pratique et nos conseils pour ne pas vous faire piéger.

Selon l’Agence nationale de la sécurité des systèmes d’information (ANSSI), le hameçonnage ciblé ou spearphishing « repose généralement sur une usurpation de l’identité de l’expéditeur, et procède par ingénierie sociale forte afin de lier l’objet du courriel et le corps du message à l’activité de la personne ou de l’organisation ciblée ».

En d’autres termes, contrairement aux classiques tentatives de hameçonnage (ou phishing), le pirate tente de se faire passer pour une personne, une société ou un établissement avec lequel vous avez l’habitude de travailler pour vous faire baisser votre garde et vous pousser à ouvrir une pièce jointe corrompue ou un lien vers un site web malveillant.

Quels sont les risques si mon ordinateur est infecté ?

Une fois le premier poste de travail contaminé, l’attaquant prend secrètement le contrôle de ce poste (phase d’infiltration) pour tenter d’obtenir les droits d’administrateur et renforcer son assise sur l’ensemble du réseau de votre entreprise (phase dite « escalade des privilèges »). Le but étant d’accéder aux informations convoitées.

Pour agir sans se faire détecter, l’usurpateur profitera des périodes de moindre surveillance du système, la nuit, ou durant les vacances par exemple. L’ANSSI rappelle que le pirate peut également s’infiltrer d’une manière « progressive plus insidieuse », en veillant à effacer derrière lui toute trace d’activité malveillante

Quelles précautions prendre pour éviter les attaques par hameçonnage ciblé ?

Comme évoqué dans nos articles pour se prémunir contre le phishing traditionnel ou contre les rançongiciels, respectez ces quelques conseils pour limiter fortement le risque d’infection :

  • Mettez votre système à jour. Des mises à jour importantes sur d’éventuelles failles de sécurité peuvent en effet être installées par votre système d’exploitation.
  • Méfiez-vous des extensions des pièces jointes qui vous paraîtraient douteuses (exemples : pif ; .com ; .bat ; .exe ; .vbs ; .lnk…), qui peuvent contenir des codes malveillants.
  • Utilisez un compte utilisateur plutôt qu’administrateur. L’administrateur d’un ordinateur dispose d’un certain nombre de privilèges sur celui-ci, comme réaliser certaines actions ou accéder à certains fichiers cachés de votre ordinateur. Préférez l’utilisation d’un compte utilisateur, qui vous permet également d’effectuer vos tâches quotidiennes sans entrave.
  • Portez une attention toute particulière aux liens sur lesquels vous cliquez. Une lettre ou caractère en trop ou en moins peut vous conduire vers un tout autre site web. Privilégiez la saisie des URL directement sur la barre d’adresses ainsi que les liens commençant par « https».
  • Utilisez un antivirus ou un parefeu. En informatique, le pare-feu permet de limiter un certain nombre de connexions entrantes et sortantes. Si malgré tout, le pirate trouve une faille dans votre ordinateur, un antivirus peut l’empêcher de nuire.
  • Utilisez le filtre contre le filoutage du navigateur internet : la plupart des navigateurs existants proposent une fonctionnalité d’avertissement contre le filoutage. Ces fonctions aident à maintenir votre vigilance.
  • Utilisez un logiciel de filtre anti-pourriel ou les fonctionnalités de classement automatique en tant que spam de votre boite de réception : même si ces filtrages ne sont pas exhaustifs, ils permettent de réduire le nombre de ces courriels.

Date du solde de tout compte

Source

Un salarié licencié pour faute grave avait signé son solde de tout compte et avait attaqué en rappel de salaires et primes son employeur au delà de la période de dénonciation de 6 mois au motif qu’il n’avait pas de sa main daté le reçu. La Cour d’appel lui donne raison mais la Cour de cassation constatant que le solde de tout compte avait été manifestement établi le 17 avril 2009 en déduit que la date était certaine, peu important qu’elle soit écrite de la main du salarié. Le délai de dénonciation de 6 mois lui était donc opposable…

Extrait de l’arrêt de la Cour de cassation du, chambre sociale, du 20 février 2019.
Pourvoi n° : 17-27600.
 

« LA COUR DE CASSATION, CHAMBRE SOCIALE, a rendu l’arrêt suivant : 

Statuant sur le pourvoi formé par la société Phildav, société civile, dont le siège est […], anciennement dénommée Sainte-Radegonde intermarché, 

contre l’arrêt rendu le 12 septembre 2017 par la cour d’appel d’Amiens (5 chambre sociale), dans le litige l’opposant à M. Jacques O., domicilié […], 

défendeur à la cassation ; 

La demanderesse invoque, à l’appui de son pourvoi, les deux moyens de cassation annexés au présent arrêt ; 

Vu la communication faite au procureur général ; 

LA COUR, composée conformément à l’article R. 431-5 du code de l’organisation judiciaire, en l’audience publique du 22 janvier 2019, où étaient présents : M. Cathala, président, Mme Salomon, conseiller référendaire rapporteur, Mme Farthouat-Danon, conseiller doyen, MM. Pion, Ricour, Mmes Van Ruymbeke, Capitaine, Gilibert, conseillers, MM. Silhol, Duval, Mme Valéry, conseillers référendaires, Mme G., avocat général, Mme Lavigne, greffier de chambre ; 

Sur le rapport de Mme Salomon, conseiller référendaire, les observations de Me Le P., avocat de la société Phildav, de la SCP B., D. et R., avocat de M. O., l’avis de Mme G., avocat général, et après en avoir délibéré conformément à la loi ; 

Sur les deux moyens réunis : 

Vu l’article L. 1234-20 du code du travail ; 

Attendu, selon l’arrêt attaqué rendu sur renvoi après cassation (Soc. 20 janvier 2016 n 14-21.715), qu’engagé le 13 septembre 2004 par la société Sainte Radegonde aux droits de laquelle vient la société Phildav en qualité de directeur de magasin, M. O. a été licencié pour faute grave le 14 avril 2009 ; 

Attendu que pour condamner l’employeur à payer des sommes au titre des primes d’objectifs et congés payés afférents et ainsi qu’au titre de rappel de salaire et congés payés afférents, l’arrêt retient que la date de signature par le salarié doit être mentionnée sur le reçu, que si le solde de tout compte a manifestement été établi le 17 avril 2009, la signature du salarié n’a pas été suivie de la mention de la date de cette signature ainsi que le prévoyait le document lui-même, que le reçu comporte bien une mention à l’attention du salarié lui précisant qu’il doit mentionner « Bon pour solde de tout compte » suivi de la date et de la signature du salarié », que si la signature et la mention « Bon pour solde de tout compte » sont bien présentes, en revanche la date de la signature fait défaut, qu’en conséquence, la date de signature de la pièce litigieuse demeurant inconnue, son caractère libératoire ne peut être utilement invoqué ; 

Attendu cependant que, pour faire courir le délai de six mois à l’expiration duquel le salarié ne peut plus dénoncer le reçu pour solde de tout compte, ce dernier doit comporter la date de sa signature, peu important que celle-ci ne soit pas écrite de la main du salarié, dès l’instant qu’elle est certaine ; 

Qu’en statuant comme elle l’a fait, alors qu’il résultait de ses constatations que le reçu pour solde de tout compte comportait une date, la cour d’appel a violé le texte susvisé ; 

PAR CES MOTIFS : 

CASSE ET ANNULE, mais seulement en ce qu’il condamne la société Phildav à verser à M. O. les sommes de 68 750 euros bruts au titre des primes d’objectifs ainsi que 6 875 euros bruts de congés payés afférents, de 50 171,56 euros bruts au titre de rappel de salaire ainsi que 5 017,16 euros bruts de congés payés afférents, et ordonne à la société Phildav de remettre à M. O. les documents de fin de contrat rectifiés, l’arrêt rendu le 12 septembre 2017, entre les parties, par la cour d’appel d’Amiens ; remet, en conséquence, sur ces points, la cause et les parties dans l’état où elles se trouvaient avant ledit arrêt et, pour être fait droit, les renvoie devant la cour d’appel de Douai ; 

Condamne M. O. aux dépens ; 

Vu l’article 700 du code de procédure civile rejette les demandes ; 

Dit que sur les diligences du procureur général près la Cour de cassation, le présent arrêt sera transmis pour être transcrit en marge ou à la suite de l’arrêt partiellement cassé ; 

Ainsi fait et jugé par la Cour de cassation, chambre sociale, et prononcé par le président en son audience publique du vingt février deux mille dix-neuf.

La salariée démissionne et change d’avis, la Cour de cassation lui donne raison

Mardi 12 Février 2019 – 12:52

La salariée avait rédigé sa lettre de démission, dictée par son employeur.

Source

La Cour de cassation a rendu une décision qui pourrait impacter en profondeur le droit du travail: une employée avait proposé sa démission suite à une affaire de vol avant de revenir sur sa décision quelques jours après avoir rédigé et envoyé un courrier sur indication de son employeur. La plus haute juridiction française a estimé que c’était son droit.

C’est une décision passée inaperçue dans le flot des actualités économiques, elle pourrait pourtant modifier en profondeur le droit du travail. Dans un arrêt du 23 janvier 2019 (voir ici), la Cour de cassation a cassé un jugement de cour d’appel, et donné raison –au moins sur la forme– à une plaignante qui contestait sa démission.

La plaignante avait en effet démissionné et adressé une lettre à son employeur avant de la contester. L’employeur avait refusé et estimé que sa salariée devait partir. L’affaire avait fini en justice et la cour d’appel avait donné raison à l’employeur.

Dans l’affaire en question, une employée a été surprise par son patron dans ce qui semble être un flagrant délit de vol dans les rayons. Pour éviter le scandale de repartir encadrée par deux gendarmes, le responsable souhaitant appeler les forces de l’ordre, la salariée propose sa démission immédiate. L’employeur accepte finalement mais va dicter lui-même le contenu de la lettre évoquant des “convenances personnelles” de la part de la salariée. Après cet arrangement, la salariée quitte les locaux définitivement. Le 27 décembre, elle conteste cette démission. L’affaire finit aux prud’hommes.

Lire aussi: Un juge professionnel va au-delà du plafond des indemnités prud’homales, une première

La Cour de cassation a estimé qu’indépendamment de la question du vol (la plus haute juridiction française ne juge pas les faits mais le respect du cadre juridique), le droit n’avait pas été respecté. Le fait que la lettre de démission soit dictée par l’employeur fait peser le doute d’une démarche qui pourrait ne pas être le fait du libre-arbitre de l’employée. En conséquence, la Cour de cassation a annulé le jugement de la Cour d’appel qui refusait la requalification de cette démission en licenciement sans cause réelle et sérieuse, ce qui aurait ouvert la voie à une indemnisation de la salariée.

Liquidation judiciaire : les négligences du gérant ne sont plus des fautes de gestion

Source

Un société est liquidée et le liquidateur assigne le dirigeant en comblement de passif. En effet, le liquidateur a relevé des fautes de gestion comme le défaut de comptabilité. La Cour d’appel lui donne raison mais dans ses attendus elle précise que la faute de gestion peut consister en un défaut de surveillance ou de diligence. Mais la Cour de cassation rappelle que la négligence d’un dirigeant ne peut plus le conduire, depuis la loi 2016-1691 du 9 décembre 2016, à une condamnation en comblement de passif. L’affaire est donc renvoyée devant la cour d’appel qui devra juger à nouveau la demande du liquidateur…

Extrait de l’arrêt de la Cour de cassation, civile, Chambre commerciale du 5 décembre 2018.
Pourvoi n° : 17-22011. 

« LA COUR DE CASSATION, CHAMBRE COMMERCIALE, a rendu l’arrêt suivant : 

Sur le moyen unique : 

Vu l’article L. 651-2 du code de commerce, dans sa rédaction issue de la loi du 9 décembre 2016 ; 

Attendu qu’en l’absence de disposition contraire prévue par elle, la loi du 9 décembre 2016, qui écarte, en cas de simple négligence dans la gestion de la société, la responsabilité du dirigeant au titre de l’insuffisance d’actif, est applicable immédiatement aux procédures collectives en cours et aux instances en responsabilité en cours ; 

Attendu, selon l’arrêt attaqué, que la société AD/PG (la société) a été mise en liquidation judiciaire le 24 janvier 2012 ; que M. Maître, désigné liquidateur, a assigné Mme X…, gérante, en responsabilité pour insuffisance d’actif ; 

Attendu que pour retenir que Mme X… a commis des fautes de gestion ayant contribué à l’insuffisance d’actif de la société, l’arrêt retient qu’aux termes de l’article L. 651-2 du code de commerce, lorsque la liquidation judiciaire d’une personne morale fait apparaître une insuffisance d’actif, le tribunal peut, en cas de faute de gestion ayant contribué à cette insuffisance d’actif, décider que le montant de cette insuffisance sera supporté, en tout ou partie, par le dirigeant, cette faute de gestion étant déduite du comportement passé de celui-ci par comparaison à ce qu’aurait été le comportement d’un dirigeant normalement compétent placé dans cette situation et pouvant notamment consister en un défaut de surveillance ou de diligence, ou des décisions imprudentes, la fraude ou la volonté de commettre la faute, voire la mauvaise foi, ne constituant pas une condition de la responsabilité du dirigeant ; 

Qu’en n’excluant pas, par de tels motifs, que la simple négligence du dirigeant dans la gestion de la société puisse constituer une faute susceptible d’engager sa responsabilité pour insuffisance d’actif, l’arrêt n’est pas conforme aux dispositions de la loi susvisée, qui est applicable immédiatement aux procédures collectives et aux instances en responsabilité en cours, et doit, en conséquence, être annulé ; 

PAR CES MOTIFS : 

ANNULE, en toutes ses dispositions, l’arrêt rendu le 2 février 2017, entre les parties, par la cour d’appel de Dijon ; remet, en conséquence, la cause et les parties dans l’état où elles se trouvaient avant ledit arrêt et, pour être fait droit, les renvoie devant la cour d’appel de Lyon ; 

Condamne M. Maître, en qualité de liquidateur de la société AD/PG, aux dépens ; 

Vu l’article 700 du code de procédure civile, rejette la demande ; 

Dit que sur les diligences du procureur général près la Cour de cassation, le présent arrêt sera transmis pour être transcrit en marge ou à la suite de l’arrêt annulé ; 

Ainsi fait et jugé par la Cour de cassation, chambre commerciale, financière et économique, et prononcé par le président en son audience publique du cinq décembre deux mille dix-huit. »

Photo : Pexels.com. Licence CCO.

Factures et prescription quinquennale

Source

Un fournisseur assigne le 26 mai 2014 un client qui ne lui a pas payé une facture émise le 14 mai 2009. Le client se défend en arguant du fait que la prescription quinquennale s’applique car l’action en justice a été initiée plus de 5 ans après l’émission de la facture. La Cour de cassation ne suit pas le débiteur. En effet, la facture mentionnait un délai de paiement « net dans 14 jours ». La Cour a estimé que le délai de prescription devait courir à compter de la date de paiement prévue et non à compter de la date d’émission de la facture. L’action du créancier était donc recevable car engagée 5 ans moins de 2 jours après la date d’exigibilité de la facture…

Extrait de l’arrêt de la Cour de cassation, civile, Chambre commerciale du  5 décembre 2018.
Pourvoi n° : 17-16282. 

« LA COUR DE CASSATION, CHAMBRE COMMERCIALE, a rendu l’arrêt suivant : 

Sur le moyen unique : 

Attendu, selon l’arrêt attaqué (Douai, 15 décembre 2016), que la société Becker Bongard Group a livré de la marchandise à la société Atout pains ; que le 14 mai 2009, elle a établi une facture ; que n’ayant pas été payée, elle a assigné, le 26 mai 2014, la société Atout pains qui lui a opposé la prescription de son action ; 

Attendu que la société Atout pains fait grief à l’arrêt de rejeter cette fin de non-recevoir alors, selon le moyen : 

1°/ que le point de départ du délai de prescription court à compter de la date d’exigibilité ; que s’agissant d’une facture, la date d’exigibilité est la date de son établissement ; qu’en retenant que la facture du 14 mai 2009 n’était exigible qu’après 14 jours compte tenu de la mention « net dans 14 jours », la cour d’appel a violé l’article 2224 du code civil ; 

2°/ que l’instauration d’un terme doit provenir d’un accord de volontés entre les parties ; qu’en supposant qu’elle ait considéré que la facture du 14 mai 2009 constituait un engagement à terme du fait de la mention « net dans 14 jours », sans constater un accord de volonté des deux parties non équivoque d’instaurer un tel terme, la cour d’appel a privé son arrêt de base légale au regard des articles 1185 et 1186 du code civil dans leur rédaction antérieure à l’ordonnance du 10 février 2016 ; 

Mais attendu qu’après avoir exactement rappelé que le délai de prescription quinquennale prévu par l’article L. 110-4 du code de commerce courait à compter de l’exigibilité de l’obligation et retenu que la facture mentionnait un paiement “net dans 14 jours”, de sorte que la créance était exigible le 28 mai 2009, la cour d’appel, qui n’avait pas à procéder à la recherche invoquée par la seconde branche, que ses constatations rendaient inopérante, en a exactement déduit que l’action en paiement n’était pas prescrite au jour de l’assignation le 26 mai 2014 ; que le moyen n’est pas fondé ; 

PAR CES MOTIFS : 

REJETTE le pourvoi ; 

Condamne la société Atout pains aux dépens ; 

Vu l’article 700 du code de procédure civile, rejette sa demande ; 

Ainsi fait et jugé par la Cour de cassation, chambre commerciale, financière et économique, et prononcé par le président en son audience publique du cinq décembre deux mille dix-huit. »

Photo : Dominique Ducouret – Fotolia.com.

Comment lutter contre les spams ?

par Bercy Infos, le 26/12/2018 – Cybersécurité

Les spams ou courriels indésirables continuent d’envahir les boîtes mail, des professionnels comme des particuliers. Comment s’en prémunir ? Connaissez-vous l’action de l’association signal-spam et celle de la Commission nationale informatique et libertés (CNIL) dans la lutte contre les spams ?

© Fotolia

Le spam ou courriel indésirable est une communication électronique non sollicitée. Cela va de l’abus marketing à l’hameçonnage de nature cybercriminelle, qui consiste à travestir un courriel en message d’une banque, d’un site marchand déjà fréquenté ou de tout autre service, afin de récupérer les données personnelles du destinataire.

Comment se prémunir contre les spams ?

  • ne pas répondre à un spam afin que l’expéditeur ne sache pas si l’adresse électronique utilisée est valide ou non
  • ne pas cliquer sur les liens intégrés dans le message, afin que l’expéditeur ne puisse pas récupérer d’informations par le biais de cookies ou d’autres traceurs informatiques
  • ne pas ouvrir les pièces jointes au spam
  • être prudent lors de la communication de son adresse électronique et se créer différentes adresses de messagerie électronique en fonction de ses besoins: achats sur internet, réseaux sociaux, échanges personnels, etc.
  • utiliser un filtre de spam

Lire aussi : Mail, téléphone, sms : comment se protéger du démarchage abusif ?

Avec Signal-spam, participez à la lutte contre les spams !

L’association signal-spam est  engagée dans la lutte contre le spam. Son site internet signal-spam.fr permet à tout internaute, professionnel (ou particulier), d’alerter sur un spam via une plate-forme en ligne depuis sa messagerie et de suivre l’évolution de son signalement depuis son espace personnel.

Signal-spam recueille les signalements des internautes, les analyse puis les transfère aux différents acteurs de la lutte contre le spam (organismes publics, acteurs de l’économie numérique ou fournisseurs d’accès à internet). Cette action permet d’identifier les principaux organismes à l’origine des spams et de mettre en œuvre des actions de contrôle ou des actions répressives ciblées, au niveau national ou international.

Comment signaler un spam ?

  • S’inscrire sur la plateforme de signalement du site :

signal-spam.fr

  • Télécharger le module
  • Signaler ses spams en un clic

Vous souhaitez signaler un contenu criminel ?

Vous souhaitez signaler un contenu criminel qui n’est pas un spam ?

Il fait partie de cette liste :

  • Pédophilie ou corruption de mineur sur Internet
  • Incitation à la haine raciale ou provocation à la discrimination de personnes en raison de leurs origines, de leur sexe, de leur orientation sexuelle ou de leur handicap
  • Menaces ou incitation à la violence
  • Trafic illicite (stupéfiants, armes, etc.)
  • Mise en danger des personnes
  • Incitation à commettre des infractions
  • Injure ou diffamation
  • Escroquerie
  • Terrorisme : menace ou apologie

Rendez-vous sur internet-signalement.gouv.fr

Perceval, la plateforme de signalement des fraudes à la carte bancaire

par Bercy Infos, le 19/07/2018 – LitigesServices bancaires

Source

Vous êtes victime d’une fraude à la carte bancaire ? Grâce à Perceval, vous pouvez désormais signaler le détournement de vos données bancaires directement en ligne. 

©stock.adobe.com

Perceval, qu’est-ce que c’est ?

Afin de lutter contre la fraude bancaire, le centre de lutte contre les criminalités numériques (C3N) de la gendarmerie nationale a mis en place un nouveau dispositif permettant aux victimes d’escroqueries à la carte bancaire de signaler en ligne la fraude dont elles ont été victimes : Perceval ou « Plateforme électronique de recueil de coordonnées bancaires et de leurs conditions d’emploi rapportées par les victimes d’achats frauduleux en ligne ».

Perceval permet de faciliter :

  • vos démarches en cas de vol des données de votre carte bancaire : vous n’avez pas à vous déplacer en brigade de gendarmerie ou en commissariat pour signaler la fraude dont vous avez été victime ;
  • le remboursement des sommes dérobées ;
  • la lutte contre les auteurs de ces infractions bancaires (collecte, analyse et recoupement du renseignement criminel à l’échelle nationale).

La dématérialisation des démarches citoyennes

Perceval vient notamment compléter les télé-services de sécurité du ministère de l’Intérieur tels que le dispositif de pré-plainte en ligne, la plateforme de signalement des contenus illicites sur internet Pharos et bientôt Thésée, la plateforme de la police nationale pour lutter contre les cyber-escroqueries.

 Lire aussi : que faire en cas de perte ou de vol de carte bancaire ?

Dans quelles conditions utiliser Perceval ?

Pour signaler sur Perceval l’utilisation frauduleuse de votre carte bancaire, vous devez remplir les conditions suivantes :

  • être toujours en possession de votre carte bancaire ;
  • les coordonnées de votre carte bancaire ont été utilisées pour faire un achat en ligne ;
  • ne pas être à l’origine des somme dépensées ;
  • avoir fait opposition sur votre carte bancaire auprès de votre banque.

Lire aussi : Comment acheter en ligne en toute sécurité ? | Comment créer un mot de passe sécurisé et simple à retenir ?

Comment accéder à Perceval ?

Vous pouvez accéder à Perceval sur le site de service-public.fr via l’onglet « fraude à la carte bancaire » grâce au système d’identification France Connect.

Vous devez remplir un questionnaire portant sur le paiement frauduleux et ses circonstances. Vous devez notamment indiquer le numéro de la carte bancaire concernée, le nom de votre banque, la date, le libellé et le montant des dépenses constatées, etc.

Après vérification de votre identité, vous recevez un document avec un code-barres. Ce document officiel vous permet d’être remboursé plus facilement et plus rapidement par votre établissement bancaire des sommes qui ont été débitées frauduleusement de votre compte. Vous devez le conserver si vous décidez d’engager des poursuites judiciaires.

Perceval est  accessible 24 h sur 24  et 7 jours sur 7 via votre ordinateur, tablette ou smartphone.

Accédez à Perceval

Si vous rencontrez des difficultés pour accéder à cette démarche, vous pouvez contacter l’assistance en ligne en mentionnant “Perceval” dans le champ “démarche”.

Lire aussi : Paiement en ligne : les 5 conseils de la Cnil pour éviter les risques

Publié initialement le 31/05/2018

Plates-formes numériques et livreur à vélo : requalification du contrat de travail

Source

Par un arrêt rendu le 28 novembre 2018, la chambre sociale de la Cour de cassation statue pour la première fois sur la qualification du contrat liant un livreur à une plate-forme numérique…

Aux termes de l’article L.111-7 I du code de la consommation, est qualifiée d’opérateur de plate-forme en ligne toute personne physique ou morale proposant, à titre professionnel, de manière rémunérée ou non, un service de communication au public reposant sur (…) la mise en relation de plusieurs parties en vue de la vente d’un bien, de la fourniture d’un service ou de l’échange ou du partage d’un contenu, d’un bien ou d’un service. 

En l’occurrence, la société Take eat easy utilisait une plate-forme numérique et une application afin de mettre en relation des restaurateurs partenaires, des clients passant commande de repas par le truchement de la plate-forme et des livreurs à vélo exerçant leur activité sous un statut d’indépendant. 

Un coursier avait saisi la juridiction prud’homale d’une demande de requalification de la relation contractuelle en contrat de travail. Le conseil de prud’hommes puis la cour d’appel s’étaient déclarés incompétents pour connaître de cette demande. La liquidation judiciaire de la société Take it easy avait été prononcée entre temps et le liquidateur avait refusé d’inscrire au passif de la liquidation les demandes du coursier en paiement des courses effectuées. 

Etait donc soumise à la chambre sociale la question de l’existence d’un lien de subordination unissant un livreur à la plate-forme numérique. 

Par la loi n°2016-1088 du 8 août 2016, le législateur a esquissé une responsabilité sociétale des plate-formes numériques en insérant les articles L.7341-1 à L.7341-6 dans le code du travail prévoyant des garanties minimales pour protéger cette nouvelle catégorie des travailleurs. Il ne s’est toutefois pas prononcé sur leur statut juridique et n’a pas édicté de présomption de non-salariat. 

Dans la jurisprudence de la chambre sociale, la caractérisation d’une relation de travail salarié repose sur des éléments objectifs. Le salarié est celui qui accomplit un travail sous un lien de subordination, celui-ci étant caractérisé par l’exécution d’un travail sous l’autorité d’un employeur qui a le pouvoir de donner des ordres et des directives, d’en contrôler l’exécution et de sanctionner les manquements de son subordonné (Soc., 13 novembre 1996, Bull. 1996, V, n° 386, pourvoi n° 94-13.187). La seule volonté des parties est impuissante à soustraire un travailleur au statut social qui découle nécessairement des conditions d’accomplissement de son travail (Ass. plén., 4 mars 1983, Bull. 1983, Ass. plén., n° 3, pourvois n° 81-11.647 et 81-15.290). Enfin l’existence d’une relation de travail salarié ne dépend ni de la volonté exprimée par les parties, ni de la dénomination qu’elles ont donnée à la convention, mais des conditions de fait dans lesquelles est exercée l’activité professionnelle (Soc., 17 avril 1991, Bull. 1991, V, n° 200, pourvoi n° 88-40.121). 

Si l’appréciation des éléments de fait et de preuve permettant de déterminer l’existence ou l’absence d’un lien de subordination relève du pouvoir souverain des juges du fond, la chambre sociale exerce toutefois un contrôle de motivation en s’assurant qu’ils tirent les conséquences légales de leurs constatations (Soc. 1er décembre 2005, Bull. 2005, V, n°349, pourvois n°05-43.031 à 05-43.035). 

Au cas d’espèce, après avoir relevé l’existence d’un système de bonus et de malus évocateur “de prime abord (…) du pouvoir de sanction que peut mobiliser un employeur”, la cour d’appel avait néanmoins rejeté la demande de requalification du contrat aux motifs que le coursier n’était lié à la plate-forme numérique par aucun lien d’exclusivité ou de non-concurrence et qu’il restait libre chaque semaine de déterminer lui-même les plages horaires au cours desquelles il souhaitait travailler ou de n’en sélectionner aucune s’il ne souhaitait pas travailler. 

Ce raisonnement est censuré : dès lors qu’ils constataient, d’une part, que l’application était dotée d’un système de géo-localisation permettant le suivi en temps réel par la société de la position du coursier et la comptabilisation du nombre total de kilomètres parcourus, de sorte que le rôle de la plate-forme ne se limitait pas à la mise en relation du restaurateur, du client et du coursier, et, d’autre part, que la société disposait d’un pouvoir de sanction à l’égard du coursier, constatations dont il résultait l’existence d’un pouvoir de direction et de contrôle de l’exécution de la prestation du livreur caractérisant un lien de subordination, les juges du fond ne pouvaient écarter la qualification de contrat de travail. 

Extrait de l’arrêt n°1737 du 28 novembre 2018 (17-20.079) – Cour de cassation – Chambre sociale
Demandeur(s) : M. David X… ; et autres
Défendeur(s) : Mme Valérie Y…, en qualité de mandataire liquidateur de la société Take Eat Easy ; et autres 

« Donne acte à la CGT de son intervention volontaire ; 

Sur le moyen unique : 

Vu l’article L. 8221-6 II du code du travail ; 

Attendu, selon l’arrêt attaqué, que la société Take Eat Easy utilisait une plate-forme web et une application afin de mettre en relation des restaurateurs partenaires, des clients passant commande de repas par le truchement de la plate-forme et des livreurs à vélo exerçant leur activité sous un statut d’indépendant ; qu’à la suite de la diffusion d’offres de collaboration sur des sites internet spécialisés, M. X… a postulé auprès de cette société et effectué les démarches nécessaires en vue de son inscription en qualité d’auto-entrepreneur ; qu’au terme d’un processus de recrutement, les parties ont conclu le 13 janvier 2016 un contrat de prestation de services ; que M. X… a saisi la juridiction prud’homale le 27 avril 2016 d’une demande de requalification de son contrat en un contrat de travail ; que, par jugement du 30 août 2016, le tribunal de commerce a prononcé la liquidation judiciaire de la société Take Eat Easy et désigné en qualité de mandataire liquidateur Mme Y… ; 

Attendu que pour rejeter le contredit, dire que M. X… n’était pas lié par un contrat de travail à la société Take Eat Easy et dire le conseil de prud’hommes incompétent pour connaître du litige, l’arrêt retient que les documents non contractuels remis à M. X… présentent un système de bonus (le bonus “Time Bank” en fonction du temps d’attente au restaurant et le bonus “KM” lié au dépassement de la moyenne kilométrique des coursiers) et de pénalités (“strikes”) distribuées en cas de manquement du coursier à ses obligations contractuelles, un “strike” en cas de désinscription tardive d’un “shift” (inférieur à 48 heures), de connexion partielle au “shift” (en-dessous de 80 % du “shift”), d’absence de réponse à son téléphone “wiko” ou “perso” pendant le “shift”, d’incapacité de réparer une crevaison, de refus de faire une livraison et, uniquement dans la Foire aux Questions (“FAQ”), de circulation sans casque, deux “strikes” en cas de “No-show” (inscrit à un “shift” mais non connecté) et, uniquement dans la “FAQ”, de connexion en dehors de la zone de livraison ou sans inscription sur le calendrier, trois “strikes” en cas d’insulte du “support” ou d’un client, de conservation des coordonnées de client, de tout autre comportement grave et, uniquement dans la “FAQ”, de cumul de retards importants sur livraisons et de circulation avec un véhicule à moteur, que sur une période d’un mois, un “strike” ne porte à aucune conséquence, le cumul de deux “strikes” entraîne une perte de bonus, le cumul de trois “strikes” entraîne la convocation du coursier “pour discuter de la situation et de (sa) motivation à continuer à travailler comme coursier partenaire de Take Eat Easy” et le cumul de quatre “strikes” conduit à la désactivation du compte et la désinscription des “shifts” réservés, que ce système a été appliqué à M. X…, que si, de prime abord, un tel système est évocateur du pouvoir de sanction que peut mobiliser un employeur, il ne suffit pas dans les faits à caractériser le lien de subordination allégué, alors que les pénalités considérées, qui ne sont prévues que pour des comportements objectivables du coursier constitutifs de manquements à ses obligations contractuelles, ne remettent nullement en cause la liberté de celui-ci de choisir ses horaires de travail en s’inscrivant ou non sur un “shift” proposé par la plate-forme ou de choisir de ne pas travailler pendant une période dont la durée reste à sa seule discrétion, que cette liberté totale de travailler ou non, qui permettait à M. X…, sans avoir à en justifier, de choisir chaque semaine ses jours de travail et leur nombre sans être soumis à une quelconque durée du travail ni à un quelconque forfait horaire ou journalier mais aussi par voie de conséquence de fixer seul ses périodes d’inactivité ou de congés et leur durée, est exclusive d’une relation salariale ; 

Attendu cependant que l’existence d’une relation de travail ne dépend ni de la volonté exprimée par les parties ni de la dénomination qu’elles ont donnée à leur convention mais des conditions de fait dans lesquelles est exercée l’activité des travailleurs ; que le lien de subordination est caractérisé par l’exécution d’un travail sous l’autorité d’un employeur qui a le pouvoir de donner des ordres et des directives, d’en contrôler l’exécution et de sanctionner les manquements de son subordonné ; 

Qu’en statuant comme elle a fait, alors qu’elle constatait, d’une part, que l’application était dotée d’un système de géolocalisation permettant le suivi en temps réel par la société de la position du coursier et la comptabilisation du nombre total de kilomètres parcourus par celui-ci et, d’autre part, que la société Take Eat Easy disposait d’un pouvoir de sanction à l’égard du coursier, la cour d’appel, qui n’a pas tiré les conséquences légales de ses constatations dont il résultait l’existence d’un pouvoir de direction et de contrôle de l’exécution de la prestation caractérisant un lien de subordination, a violé le texte susvisé ; 

PAR CES MOTIFS : 

CASSE ET ANNULE, dans toutes ses dispositions, l’arrêt rendu le 20 avril 2017, entre les parties, par la cour d’appel de Paris ; remet, en conséquence, la cause et les parties dans l’état où elles se trouvaient avant ledit arrêt et, pour être fait droit, les renvoie devant la cour d’appel de Paris, autrement composée. »

Photo : TexelArt – Fotolia.com.

Chef d’entreprise, quelles causes peuvent engager votre responsabilité civile ou pénale ?

par Bercy Infos, le 28/11/2018 – Obligations des entreprises

Source

En tant que chef d’entreprise, vous disposez d’un grand nombre de prérogatives. Mais attention ! Votre responsabilité civile ou pénale peut être engagée. Pour quelles raisons ?

© Fotolia

Quelle est la différence entre la responsabilité civile et pénale ?

La responsabilité civile permet de réparer un préjudice pour des dommages causés à un tiers. La responsabilité pénale quant à elle oblige l’auteur ou le complice d’une infraction délictueuse à répondre de ses actes devant la société tout entière. Ainsi, un même acte peut entraîner à la fois la responsabilité civile et pénale du dirigeant.

Lire aussi : Relations difficiles avec un fournisseur ou un client, faites appel à la médiation des entreprises.

Dans quelles situations la responsabilité civile du dirigeant d’entreprise est-elle engagée ?

La responsabilité civile du dirigeant d’entreprise peut être engagée s’il est prouvé que celui-ci a commis une faute ayant causé un préjudice à l’entreprise elle-même ou à un tiers. Celle-ci peut être engagée par exemple par un associé agissant à titre individuel, par la société elle-même  ou par un tiers.

Cas de la responsabilité civile à l’égard de tiers

La responsabilité civile du dirigeant pour faute à l’égard de tiers à la société ne peut être mise en cause que si sa faute est séparable de ses fonctions et qu’elle peut lui être imputée personnellement.

Quelles fautes peuvent mettre en cause sa responsabilité civile ?

La responsabilité civile du dirigeant d’entreprise peut être mise en cause pour plusieurs types de fautes, parmi lesquelles :

  • les fautes de gestion
  • le non-respect des statuts, comme  par exemple l’accord préalable des associés pour certaines décisions
  • le non-respect des lois ou règlements s’appliquant aux entreprises
  • les infractions aux obligations fiscales si le paiement de l’impôt sur les sociétés a été rendu impossible par le dirigeant
  • concurrence déloyale à l’égard de sa propre société

 Lire aussi : Quel est le rôle de l’inspection du travail ?

Dans quelles situations la responsabilité pénale du dirigeant d’entreprise est-elle engagée ?

La responsabilité pénale du dirigeant d’entreprise peut être engagée y compris s’il n’a pas personnellement participé à l’infraction et même si aucun préjudice n’est  constaté. Le seul fait d’enfreindre un texte pénal suffit pour que sa responsabilité soit mise en cause.

L’action pénale est toujours engagée par le ministère public, qui représente les intérêts de la société  et est incarné par un magistrat représentant l’État. Parallèlement, les victimes de l’infraction peuvent se constituer parties civiles, c’est-à-dire demander la réparation du dommage subi auprès du juge. Il peut s’agir de tiers (personnes physiques, personnes morales, associations…) ou d’associés.

Quelles fautes peuvent mettre en cause sa responsabilité pénale ?

La responsabilité pénale du dirigeant d’entreprise peut être mise en cause pour plusieurs types d’infractions, comme par exemple :

  • la fraude fiscale
  • le faux et usage de faux en écriture
  • le détournement de fonds
  • la négligence des règles de sécurité
  • les infractions douanières
  • les infractions environnementales
  • tromperie sur la qualité du produit vendu

Cas d’exonération de la responsabilité civile du dirigeant

La responsabilité civile du dirigeant d’entreprise n’est pas mise en cause dans les cas suivants :

  • si le dirigeant d’entreprise peut prouver qu’il n’a pas pu influencer le comportement de l’auteur de l’infraction.
  • s’il a délégué ses pouvoirs à une personne pourvue de la compétence, de l’autorité et des moyens nécessaires pour faire respecter la réglementation.

Lire aussi : Licenciement : le référentiel des indemnités en cas de litige

Arnaque par mail : vous risquez de ne pas être remboursé…

Source

Le client d’une banque, à la suite d’une arnaque au « phishing » (ou email d’hameçonnage : faux mail se faisant passer pour votre banque), se fait subtiliser par les escrocs la somme de 1 568,56 €. Il assigne sa banque pour qu’elle lui rembourse les sommes indûment prélevées. La Cour d’appel, dans un premier temps, lui donne raison mais pas la Cour de cassation. Selon cette dernière, la Cour d’appel a privé sa décision de base légale en ne recherchant pas si le client avait commis une négligence grave. Donc attention, si vous n’êtes pas suffisamment vigilant aux attaques de type « phishing » vous risquez d’être taxé de négligence grave et de ne pas voir votre préjudice remboursé par votre banque…

Extrait de l’arrêt de la Cour de cassation, chambre commerciale, audience publique du mercredi 3 octobre 2018.
Pourvoi n° : 17-21395. 

« LA COUR DE CASSATION, CHAMBRE COMMERCIALE, a rendu l’arrêt suivant : 

Attendu, selon le jugement attaqué, rendu en dernier ressort, que M. X…, titulaire d’un compte dans les livres de la société Caisse de crédit mutuel de Pernes-en-Artois, a assigné celle-ci, ainsi que la société Caisse fédérale du crédit mutuel Nord Europe, en remboursement d’opérations de paiement du prix d’achats effectués par Internet, qu’il contestait avoir autorisées ; 

Sur le moyen unique, pris en sa troisième branche : 

Vu les articles L. 133-16 et L. 133-19 du code monétaire et financier ; 

Attendu que pour condamner in solidum les sociétés Caisse de crédit mutuel de Pernes-en-Artois et Caisse fédérale du crédit mutuel Nord Europe à rembourser à M. X… le montant des opérations de paiement contestées, le jugement écarte toute négligence grave de M. X… ; 

Qu’en se déterminant ainsi, sans rechercher, au regard des circonstances de l’espèce, si le fait, qu’elle avait constaté, que M. X… ait répondu à un courriel d’hameçonnage ne résultait pas d’un manquement de celui-ci, par négligence grave, à ses obligations mentionnées au premier des textes susvisés, la juridiction de proximité a privé sa décision de base légale ; 

Et sur le moyen unique, pris en sa quatrième branche : 

Vu l’article L. 133-18 du code monétaire et financier ; 

Attendu que pour statuer comme il fait, le jugement retient encore que, si le compte bancaire de M. X… est ouvert dans les

livres de la société Caisse de crédit mutuel de Pernes-en-Artois, c’est à bon droit que celui-ci a choisi de mettre en cause la société Caisse fédérale du crédit mutuel Nord Europe, dès lors qu’il pouvait supposer que les services informatiques ayant effectué les paiements litigieux, qui pouvaient vérifier l’origine géographique des adresses IP à l’origine de ceux-ci et prouver son absence de responsabilité, dépendaient de cette société ; 

Qu’en statuant ainsi, alors que seul le prestataire de services de paiement contractuellement lié au payeur est seul tenu de rembourser à ce dernier, en application du texte susvisé, le montant des opérations non autorisées, la juridiction de proximité a violé ce texte ; 

PAR CES MOTIFS, et sans qu’il y ait lieu de statuer sur les autres griefs : 

CASSE ET ANNULE, sauf en ce qu’il ordonne la jonction des dossiers n° RG 91-15-261 et n° RG 91-16-262 et en ce qu’il rejette la demande d’indemnisation de M. X…, le jugement rendu le 18 mai 2017, entre les parties, par la juridiction de proximité de Béthune ; remet, en conséquence, sur les autres points, la cause et les parties dans l’état où elles se trouvaient avant ledit jugement et, pour être fait droit, les renvoie devant le tribunal d’instance de Lens ; 

Condamne M. X… aux dépens ; 

Vu l’article 700 du code de procédure civile, rejette la demande ; 

Dit que sur les diligences du procureur général près la Cour de cassation, le présent arrêt sera transmis pour être transcrit en marge ou à la suite du jugement partiellement cassé ; 

Ainsi fait et jugé par la Cour de cassation, chambre commerciale, financière et économique, et prononcé par le président en son audience publique du trois octobre deux mille dix-huit. »

Photo : Fotolia.com.