← Retour
De l'autre côté pour la partie technique je vois tout ce qui est projets techniques structurants pour la DSI où les devs/ops/whatever reste en France car ils ont des compétances fortes sur des technos vue comme innovante ou à la pointe. Donc en ce qui concerne la mis en place d'usines logicielles, les socles où les applis metiers seront déployés (que ce soit du cloud ou un socle on premise quelconque), les projets Big Data.
Et autour de ces projets internes DSI, reste eventuellement en France tout de même les "techos" (dev, ops, etc) sur les premiers projets metiers qui vont utiliser ces nouveaux socles car il n'y a pas forcément les compétances ailleurs. Mais je dirai que la situation de ces derniers est précaires car une fois que ces socles "innovants" seront maitrisé et mis à l'échelle, on repassera en mode usine avec la possibilité de délocaliser ces projets là (et des développeurs à l'étranger qui auront depuis maitrisé ces technos).
De ce que j'ai vu de la délocalisation, que ce soit vers le Magrehb, les pays de l'europe de l'Est, l'Inde, le Vietnam, ça ne consiste pas à remplacer une personne de l'équipe par quelqu'un ailleurs, qui prendra un rôle purement équivalent de membre de l'équipe (et je vois mal les équipes que je cotoi actuellement se mettre à parler anglais au quotidien). C'est des centres de services qui sont montés en mode usine piloté à distance par quelques managers/chefs de projet en France. Je ne vois pas trop l'incidence du télétravail sur l'accélération de la délocalisation.
Sur le télétravail, perso je me revois pas mettre un pied dans un RER. Et vu que le télétravail complet ne va surement pas durer (les boites pouvant reprendre leur lubie de surveiller les employés), je suis en trains de chercher du boulot en province histoire de m'en éloigner définitivement. Après j'ai pas de gosse à la maison forcément c'est plus facile de télétravailler.
Sur la cohésion d'équipe je suis d'accord que avoir connu les gens en physique simplifie les choses. On se connait, on peut se contacter facilement, papoter un peu de temps en temps. Maintenant là ou je bosse il y a beaucoup de turn over (du à la présence de beaucoup de prestataires) et donc beaucoup de nouveaux arrivés durant le confinement et ça se passe bien. C'est plutôt le manque d'un management humain qui empêche la cohésion d'équipe (c'était pas mieux quand on était sur place, on est une majorité de prestataires et on nous fait bien sentir qu'on est jetable donc bon...). Ensuite c'est à chacun de choisir si il préfère rester dans son coin ou aller vers les autres. Mais je comprend bien que certains ont besoin de bosser sur place au milieu des collègues, il faut trouver le bon compromis pour que ça convienne à tout le monde. Je pense que ce que ça va changer c'est surtout permettre de faire 2 ou 3J de télétravail par semaine quand avant c'était un privilège acquis durement d'avoir un seul jour.
Experience inverse aussi concernant l'agile à distance. La où je bosse la DSI est passé en full Safe juste au moment du confinement et ça se passe plutôt bien. Quelque part ça permet de bien montrer que l'agile c'est pas juste coller des postits dans le bureau le matin 😆
Dans le mille sur le flex office par contre, là ou je bosse ils venaient de faire des travaux partout pour passer majoritairement à des open spaces en "flex" totalement déshumanisant. A cause du covid j'ai du y passé maximum deux jours 😆
Je ne te suis pas sur la corrélation entre l'habitude du télétravail et l'ouverture à la délocalisation. C'était déjà largement en place avant le confinement et depuis très longtemps.
Je suis bien d'accord sur le fait que de nombreux verrous ont sauté. En revanche je crains qu'il faille se battre pour conserver cet avantage. A la fin de l'été dernier, lorsqu'il y avait des vagues espoirs fous que la situation redevienne normal, chez mon client actuel le retour en presentiel complet et sans exception avait déjà été actés pour début septembre. De fait cette décision a été levée vu la persistance de l'épidémie, mais on voit que les boites restent malheuresement très figées sur la nécéssité du presentiel.
Donc je maintient : si une boite à une vulnérabilité exploitée par un attaquant c'est la moindre des choses de fournir le détail de l'attaque, des causes qui l'ont permis (la vulnérabilité, le manque de contrôle en amont, etc) et les contre mesures désormais en place. Il n'y a que comme ça que la boite peut éventuellement regagner ma confiance. Je ne sais pas où vous placer le curseur de "trop rentrer dans les détails" mais la sécurité ne peut se reposer sur la méconaissance des mécanismes de sécurité en place.
La "Security through obscurity" on en est revenu depuis longtemps. Le full disclosure s'est imposé est montre son efficacité. Alors oui quand on prend pas la sécurité au sérieux on évite de publier des rappots d'audits dont on sait d'avance qu'on ne corigera rien. Mais quand on la prend au séireux on peut se le permettre. Par exemple l'application de messagerie Olvid a mis en ligne leur dernier rapport d'audit.
Il ne me semble pas que tu postes publiquement les lettre de motivations envoyés aux entreprises? Car là elles sont dans la base de donnée qui a fuité. Quand je vois des annonces qui marquent nécéssiter une habilitation confidentielle défense, je suppose que tu n'affiche pas publiquement que tu as déjà eu une telle habilitation. Or là il est probablement facile de faire le le lien entre des annonces et des candidats.
Bref, non tout n'es pas publique. Les entreprises clientes de Turnover-it/Freelance-info ne récupère pas une BDD complète du site web.
Reste qu'il existe des disposition légale concernant le recueil et traitement de données à carractères personnel, des exigences de déclaration en cas de fuite de données, et des sanctions financières possibles pour manquement à la protection des données.
La personne qui vend le sdonnées n'a pas d'objectif autre que pécunier. Chaque acteur/acheteur viens y chercher ce qu'il veut : credentials, mails, n° de téléphone, etc.
Premier lien trouvé sur Google : https://www.cnet.com/how-to/how-to-remove-app-connections-on-linkedin/
La fuite de donnée semble toucher précisément le site Freelance-info.fr selon le CM de Turnover-IT:
https://www.economie.gouv.fr/entreprises/micro-entreprise-auto-entreprise-depassement-du-seuil
En portage il y a les frais refacturées au client qui rentre dans votre CA, et ceux non refacturés, qui permettent juste d'éviter des cotisations. Pour les frais refacturés, libre à vous de charger les factures de votre client avec des frais bidons, je ne suis pas sur que ça pass très longtemps.
Pour les frais non refacturés, comparez les résultats avec ou sans frais, vous verrez rapidement là ou votre "stratégie" coince.
[l'intégration de l'image de marche pas, voir sur ce lien]
Au total, si vous payez 1000 Euros de frais vous ne récupérerez pas 1000 Euros au final. D'où le fait de ne faire prendre en charge que le frais dont vous avez besoins et pas plus. Le détail est dans le retrait des 1000 Euros de frais de la ligne masse salariale.
De plus, il existe une limite sur le montant des frais remboursé de l'ordre de 30% du salaire brute:
Pour la dernière question, bha c'est de la fraude. Est-ce que la question est pourquoi les gens fraudent? 😆
J'ai pris une chaise dite "gaming" car en promo : https://fr.akracing.com/products/akracing-core-series-ex-gaming-chair
Je n'ai pas pu comparer avec une chaise ergonomique mais c'est pas mal, et le dossier bascule jusqu'à l'horizontal tu peux faire la sieste dessus pendant les réunions 😈
Dans ce dernier post les avis semblaient plus mitigés voir opposés (ou j'ai rien compris, ce qui est probable) : https://www.free-work.com/fr/tech-it/forum/t/22580-bic-bnc-je-suis-en-desaccord-avec-mon-comptable
Qu'en pensez-vous?
-Berthier-
Nombre de posts : 39
Inscrit depuis le : 19 décembre 2020
Réponse postée 3 juin 2021 10:49
Ce que je vois aujourd'hui rester en France là où je bosse c'est d'un côté la chefferie de projet (sauf les business analysts qui sont déjà en partie délocalisé), le pilotage de sujet de transformations de la DSI, tous ce qui est coach agile et compagnie. Aussi les comités transverse type gestion des risques financiers, inspection générale, la SSI.Tako-tak a écrit : Quels sont les métiers/fonctions/technologies qui ont de l'avenir dans les banques en France et qui ne devrai pas partir à Porto/Bangalore/Prague ... dans les années à venir selon toi ? (Surtout pour des Freelances)
De l'autre côté pour la partie technique je vois tout ce qui est projets techniques structurants pour la DSI où les devs/ops/whatever reste en France car ils ont des compétances fortes sur des technos vue comme innovante ou à la pointe. Donc en ce qui concerne la mis en place d'usines logicielles, les socles où les applis metiers seront déployés (que ce soit du cloud ou un socle on premise quelconque), les projets Big Data.
Et autour de ces projets internes DSI, reste eventuellement en France tout de même les "techos" (dev, ops, etc) sur les premiers projets metiers qui vont utiliser ces nouveaux socles car il n'y a pas forcément les compétances ailleurs. Mais je dirai que la situation de ces derniers est précaires car une fois que ces socles "innovants" seront maitrisé et mis à l'échelle, on repassera en mode usine avec la possibilité de délocaliser ces projets là (et des développeurs à l'étranger qui auront depuis maitrisé ces technos).
Forum : Café des Freelances
Sujet :
Fais-moi une lettre de motivation pour le client....Non mais je suis un freelance tu comprends !!!!
Réponses :
33
Like :
0
Vues :
550
Réponse postée 21 mai 2021 11:26
Autant en profiter pour mettre en avant une experience ou une compétance qui serait particulièrement avantageux pour la mission/poste proposée pourquoi pas. Par contre ce qui m'agace tout particulièrement c'est quand la personne qui demande la lettre de motivation s'attend à ce que vous fassiez des louanges de l'entreprise ou de la mission. Les recruteurs/RH se doutent bien qu'on à d'autres candidatures en cours et qu'on a écrit les mêmes louanges hypocrites à toutes les autres boites non?
Réponse postée 20 mai 2021 21:53
Merci pour ta réponse. Je comprend mieux ton point de vue, on ne parlais pas des mêmes cas "d'usage" du offshore. J'ai surtout croisé la délocalisation lancé à la dure par les clients finaux (on délocalise un pan de l'activité) mais je n'ai pas rencontré la délocalisation côté SSII qui propose des profils offshore. Je vois mieux le problème que tu évoques.Paul92 a écrit : Mon expérience de l'offshore m'a permis de constater que les niveaux étaient très disparates. Le souci c'est qu'au début les SSII ne s'y sont installées que dans le but d'avoir les coûts les moins chers possibles. Or forcément si on cherche les moins chers dans les pays les moins chers, non seulement on ne recrute pas les plus performants mais en plus le turnover devient problématique.
Par contre si on fait en sorte de recruter les bonnes personnes et de les conserver, ça fonctionne relativement bien. Evidemment ça ne vaudra jamais le travail en présentiel, un avantage que nous avons perdu depuis la généralisation du télétravail.
Réponse postée 20 mai 2021 21:27
Dommage de ne pas argumenter plus. Je ne vois pas en quoi ce serait le cas mais je peut me tromper. J'avoue être limité à la vision de mon domaine d'expertise ou la délocalisation n'existe pas ou extrêmement peu (même si ça arrive pas certains biais). C'est peut être plus un risque pour des développeurs? Je suis prêt à écouter les arguments.Paul92 a écrit : Exiger le télétravail, c'est choisir d'être mis en concurrence frontale avec les pays low cost, à vous de voir.
De ce que j'ai vu de la délocalisation, que ce soit vers le Magrehb, les pays de l'europe de l'Est, l'Inde, le Vietnam, ça ne consiste pas à remplacer une personne de l'équipe par quelqu'un ailleurs, qui prendra un rôle purement équivalent de membre de l'équipe (et je vois mal les équipes que je cotoi actuellement se mettre à parler anglais au quotidien). C'est des centres de services qui sont montés en mode usine piloté à distance par quelques managers/chefs de projet en France. Je ne vois pas trop l'incidence du télétravail sur l'accélération de la délocalisation.
Justement connaissant la qualité fournie ça aurait plutôt tendence à amener plus de boulot dans mon domaine 😆Freelance91 a écrit : Quand je vois la qualité fournie par les fournisseurs basés à Bangalore, Pune et Manille, je me dis qu'il y a de la marge avant qu'ils ne viennent nous concurrencer pour de vrai ( sans oublier le décalage horaire, les problèmes de mentalité ... )
Réponse postée 20 mai 2021 20:19
C'est marrant j'ai plutôt un sentiment inverse sur une bonne partie des points cités 😆Paul92 a écrit : Je ne sais pas dans quelles proportions l'organisation du travail va se retrouver dénaturée. Ce qui est sûr c'est qu'aujourd'hui à quelques exceptions près, le télétravail à plein temps ne fait plus fantasmer grand monde. C'était peut-être sympa les premiers jours, mais aujourd'hui j'adorerais reprendre le métro bondé le matin et faire ma pause de midi avec mes collègues aux 4Temps.
Le télétravail permet des gains évidents d'économie de loyer et de productivité (néanmoins à la condition indispensable que l'équipe soit déjà constituée et travaillait déjà en symbiose avant sa mise en place). Mais à moyen terme il n'est pas certain que ce soit tenable. Il n'est pas spécialement compatible avec les nouvelles méthodes de travail comme Agile, qui nécessite pour être réellement efficace que toute l'équipe soit dans les mêmes locaux, ne permet pas l'émulation, et l'intégration des nouveaux arrivants est bien plus complexe. A contrario le principe des bureaux partagés consiste au contraire à créer cette émulation en se retrouvant dans une ambiance de travail.
Avant tout ce merdier je me rappelle que beaucoup d'entreprises souhaitaient passer au flex office. Un moyen d'économiser des m² de bureau et de déshumaniser les bureaux en leur retirant leur fonction territoriale. On verra si cette mode se poursuit. En tout cas il vaudrait mieux que le télétravail ne devienne pas la norme. Pour le moment les provinciaux sont satisfaits de pouvoir concurrencer les parisiens, mais ils risquent à leur tour d'être mis en concurrence avec des malgaches ou des ukrainiens.
Sur le télétravail, perso je me revois pas mettre un pied dans un RER. Et vu que le télétravail complet ne va surement pas durer (les boites pouvant reprendre leur lubie de surveiller les employés), je suis en trains de chercher du boulot en province histoire de m'en éloigner définitivement. Après j'ai pas de gosse à la maison forcément c'est plus facile de télétravailler.
Sur la cohésion d'équipe je suis d'accord que avoir connu les gens en physique simplifie les choses. On se connait, on peut se contacter facilement, papoter un peu de temps en temps. Maintenant là ou je bosse il y a beaucoup de turn over (du à la présence de beaucoup de prestataires) et donc beaucoup de nouveaux arrivés durant le confinement et ça se passe bien. C'est plutôt le manque d'un management humain qui empêche la cohésion d'équipe (c'était pas mieux quand on était sur place, on est une majorité de prestataires et on nous fait bien sentir qu'on est jetable donc bon...). Ensuite c'est à chacun de choisir si il préfère rester dans son coin ou aller vers les autres. Mais je comprend bien que certains ont besoin de bosser sur place au milieu des collègues, il faut trouver le bon compromis pour que ça convienne à tout le monde. Je pense que ce que ça va changer c'est surtout permettre de faire 2 ou 3J de télétravail par semaine quand avant c'était un privilège acquis durement d'avoir un seul jour.
Experience inverse aussi concernant l'agile à distance. La où je bosse la DSI est passé en full Safe juste au moment du confinement et ça se passe plutôt bien. Quelque part ça permet de bien montrer que l'agile c'est pas juste coller des postits dans le bureau le matin 😆
Dans le mille sur le flex office par contre, là ou je bosse ils venaient de faire des travaux partout pour passer majoritairement à des open spaces en "flex" totalement déshumanisant. A cause du covid j'ai du y passé maximum deux jours 😆
Je ne te suis pas sur la corrélation entre l'habitude du télétravail et l'ouverture à la délocalisation. C'était déjà largement en place avant le confinement et depuis très longtemps.
Réponse postée 6 mai 2021 16:19
Je commence aussi à chercher un poste en cybersécurité "en région" comme on dit (bref, partir de l'IDF) mais en CDI, pour pouvoir acheter rapidement une fois sur place. Je vois beaucoup d'offres d'emplois dans des ESN (donc avec des clients dans le coin) sur les grandes villes (Toulouse, Bordeaux, Lyon, Rennes, Nantes) et même dans des petits bled perdus et je suis contacté régulièrement sur Linkedin par des boites qui ont un bureau dans ces villes là, mais reste la question du salaire et la effectivement ça semble un peu coincer. J'ai pas eu de proposition chiffré encore mais apparemment mon salaire d'ingé sécu parisien (4 ans d'experience) semble déjà trop élevés pour eux. Et vu que leur réponse est justifié (officiellement) par les TJM des clients ça me donne une idée de la difficulté pour les freelance. Enfin bon je continue de chercher j'aurai ptet une bonne surprise au final, j'ai tout de même croisé quelques fiches de postes avec salaires dit "attractif", je pense que les boites sont conscient que si ils veulent attirer du monde il faut aligner un minimum les salaires/TJM.
Réponses :
25
Likes:
2
Vues :
332
Réponse postée 30 avril 2021 09:36
Je comprend cette crainte mais cela reste assez hypocrite quand ces mêmes boites font aussi bien comprendre aux prestataires (ESN ou Freelance) qu'ils peuvent dégager du jour au landemain (et ne s'en prive pas).yanolezard a écrit : 1) - Un travailleur indépendant est un "mercenaire" dans son principe : il trouve une mission pour un client avec un TJM lambda, puis s'aperçoit qu'il peut gagner davantage pour une autre mission plus intéressante ... du coup, il laisse le client, du jour au lendemain, "comme le pot sous la vache" et va se "régaler" sur l'autre mssion .... je vous laisse deviner que le premier client l'a un peu "en travers".
Réponse postée 26 avril 2021 15:48
Les grosses ESN surtout, qui semblent monopoliser le marché. Je suis salarié d'une petite ESN, la boite a pas réussi à se faire référencée chez mon client actuel qui a lancé son process de référencement il y a quelques mois, donc la possibilité de poursuivre ma mission reste assez flou quand arrivera le couperet de l'obligation de référencement (d'ici quelque mois). J'imagine d'autant plus la galère pour les indépendents...rolotono a écrit : Les ESN savent surtout que le marché est compliqué pour les indépendants en ce moment et il est plus rentable pour eux de placer des salariés que des indépendants, ils poussent donc les indépendants à accepter un CDI. D'ailleurs beaucoups d'indépendants se sont tournés vers le salariat en attendant des jours meilleurs ....
Réponse postée 26 avril 2021 09:28
Bonjour,Droopyann a écrit : Avec l'expérience du COVID, quel que soit la prochaine mission, je vais tout faire pour qu'il y ai le plus de télétravail possible. Je pense que beaucoup de verrous ont sauté, et que le contexte à montré que c'était entièrement possible.
Je suis bien d'accord sur le fait que de nombreux verrous ont sauté. En revanche je crains qu'il faille se battre pour conserver cet avantage. A la fin de l'été dernier, lorsqu'il y avait des vagues espoirs fous que la situation redevienne normal, chez mon client actuel le retour en presentiel complet et sans exception avait déjà été actés pour début septembre. De fait cette décision a été levée vu la persistance de l'épidémie, mais on voit que les boites restent malheuresement très figées sur la nécéssité du presentiel.
Réponse postée 24 mars 2021 20:26
Vous pensez vraiment obtenir de l'aide en étant aussi déplaisant?
Réponse postée 22 mars 2021 09:08
Jai acheté le même casque sur un coup de tête il y a un mois car j'en avais marre de supporter le bruit autour, et je ne regrette pas.Pierre-RA a écrit : J'ai pour ma part investi dans un casque SONY WH-100XM4. J'en suis satisfait. C'est au dessus de votre budget, mais je vous conseille de le réviser si possible. Dans les 300-400 EUR, on trouve des casques avec une bonne réduction de bruits, ce qui est vital quand on a des enfants par exemple.
Réponse postée 5 mars 2021 21:17
@code38
Merci pour la remarque effectivement je n'ai pas vu la date. Pourquoi du coup j'ai eu ce topic dans les "derniers sujets"?
On retrouve aussi régulièrement des sujets aussi vieux en première proposition dans l'encadré "sujets similaires à lire" c'est assez déroutant...
Merci pour la remarque effectivement je n'ai pas vu la date. Pourquoi du coup j'ai eu ce topic dans les "derniers sujets"?
On retrouve aussi régulièrement des sujets aussi vieux en première proposition dans l'encadré "sujets similaires à lire" c'est assez déroutant...
Réponse postée 5 mars 2021 18:02
Votre employeur ne propose pas des primes de cooptations et/ou d'apport d'affaire?
Réponse postée 27 février 2021 13:43
Je pilote une cinquantaine d'audits/pentest par an, et je suis moi même un ancien pentester donc je connais un peu le sujet.Indep2013 a écrit :Oui c'est normal d'expliquer sans trop rentrer dans les détails comme est arrivée la fuite et quelles sont les mesures mises en oeuvre sans trop rentrer dans les détails.-Berthier- a écrit : C'est la moindre des choses que de partager publiquement comment cette base à fuité (injection SQL, backup de la base accessible, etc) et des contre mesures mises en place afin que cela n'arrive plus.
Pour information, les rapports d'audits de sécurité, de tests de pénétrations, les dossiers de sécurité (qui contiennent les mesure de sécurité) d'un système, sont des dossiers confidentiels. C'est donc logique de ne pas en diffuser le contenu.
Donc je maintient : si une boite à une vulnérabilité exploitée par un attaquant c'est la moindre des choses de fournir le détail de l'attaque, des causes qui l'ont permis (la vulnérabilité, le manque de contrôle en amont, etc) et les contre mesures désormais en place. Il n'y a que comme ça que la boite peut éventuellement regagner ma confiance. Je ne sais pas où vous placer le curseur de "trop rentrer dans les détails" mais la sécurité ne peut se reposer sur la méconaissance des mécanismes de sécurité en place.
La "Security through obscurity" on en est revenu depuis longtemps. Le full disclosure s'est imposé est montre son efficacité. Alors oui quand on prend pas la sécurité au sérieux on évite de publier des rappots d'audits dont on sait d'avance qu'on ne corigera rien. Mais quand on la prend au séireux on peut se le permettre. Par exemple l'application de messagerie Olvid a mis en ligne leur dernier rapport d'audit.
Réponse postée 27 février 2021 11:32
Oui et des données de santé perso ne sont rien face au code de lancement nucléaire. Bon ok on peut continuer comme ça longtemps...Indep2013 a écrit :C'est le contenu de ton CV que tu mets disposition sur un site et des clients peuvent ou non l'acheter.SeoExpert a écrit : ...ce sont des données groupées et réellement très sensibles.
Nom, prénom, âge, niveau d'étude, tél, mail, adresse postale, missions passées, expertises, anciens clients, etc......
Tu exposes tes données potentiellement à n'importe qui, qui accepte de payer.
Donc non, ce ne sont pas des données ultra mega sensible.
Des données trés sensibles sont des données médicales, moyen paiement, ...
Si une société ou un oragnisme a ce type de données en sa possession, elle ne les vend pas et ne les partage pas avec le premier qui passe et qui paie. Elle ne les commercialise pas.
Je répete que je trouve cette fuite de données trés navrante mais ça ne peut être comparé en terme d'impact à une fuite de données de CB d'un site web marchand ou de données médicales d'un hopital.
Seo, si dans le cas présent il s'agit de données "réellement très sensibles" alors comment classes-tu des données médicales, données de CB, données stratégique d'une société (ex : prévision d'OPA), plan d'un missile,....?
Il ne me semble pas que tu postes publiquement les lettre de motivations envoyés aux entreprises? Car là elles sont dans la base de donnée qui a fuité. Quand je vois des annonces qui marquent nécéssiter une habilitation confidentielle défense, je suppose que tu n'affiche pas publiquement que tu as déjà eu une telle habilitation. Or là il est probablement facile de faire le le lien entre des annonces et des candidats.
Bref, non tout n'es pas publique. Les entreprises clientes de Turnover-it/Freelance-info ne récupère pas une BDD complète du site web.
C'est la moindre des choses que de partager publiquement comment cette base à fuité (injection SQL, backup de la base accessible, etc) et des contre mesures mises en place afin que cela n'arrive plus.Indep2013 a écrit : Les mesures de sécurité mise en oeuvre n'ont pas....euh....vraiment vocation à être diffusées de manière publique.
A la limite on peut parler de maniere TRES macro mais on ne fournit pas les résulats d'audit.
Réponse postée 27 février 2021 11:02
Freelance91 a écrit :Sûrement du md5 ...adenoyelle a écrit : Peut-on savoir quel algorithme était utilisé pour hasher les mots de passe ?
-Berthier- a écrit : Les mots de passes du site sont hashé via du BCrypt
Réponse postée 27 février 2021 10:46
Je ne pense pas que ces sociétés ont accès au hash de mon mot de passe, ni qu'elles essaient de les casser afin d'essayer de me piquer ma boite mail ou mon Paypal (en éspérant que le mot de passe soit le même). Et je ne pense pas non plus qu'elles aient accès à l'ensemble de l'historique de mon activités sur le site, notamment vis à vis des autres SSII...Indep2013 a écrit :Heu.... un peu extrême comme réaction..😕.allill79 a écrit : Bonjour,
Il faut lancer une action de groupe en justice, ce n'est pas normale que nos données ne soient pas securisé.
Cordialement
On ne parle pas de données médicales ou de moyen de paiement.
Les données en question peuvent etre accessibles pour la ssii qui paie sur turnover-IT.
La fuite de données est plus que navrante mais ça n'exclue pas de prendre du recul afin de voir de quel type de données on parle.
Reste qu'il existe des disposition légale concernant le recueil et traitement de données à carractères personnel, des exigences de déclaration en cas de fuite de données, et des sanctions financières possibles pour manquement à la protection des données.
Les mots de passes du site sont hashé via du BCrypt, algo assez resistant. Néanmoins des acteurs spécialisés récupèrent tout leak de données afin de tenter de casser les mot de passe et retrouver les valeurs en clairs (ce qui est possible si le mot de passe est trop simple). Cela alimentent leur bases de couple login/password valides, qui leur permet de tenter de se connecter ensuite à d'autres sites avec ces credentials.sisgl a écrit : je ne pense pas que le piratage avait pour objectif d'avoir nos mots de passes car souvent ils sont chiffrés ou minimum hashés
La personne qui vend le sdonnées n'a pas d'objectif autre que pécunier. Chaque acteur/acheteur viens y chercher ce qu'il veut : credentials, mails, n° de téléphone, etc.
Réponse postée 26 février 2021 23:59
Je ne suis pas sur Linkedin mais en général vous devriez voir dans vos paramètres Linkedin les applis autorisé à se connecter avec votre compte.Javamine a écrit : Qu'en est-il des utilisateurs qui se log avec leur compte Linkedin, comme moi ? Est-ce qu'il y a un risque que cela impact mon compte Linkedin aussi ?
Premier lien trouvé sur Google : https://www.cnet.com/how-to/how-to-remove-app-connections-on-linkedin/
La fuite de donnée semble toucher précisément le site Freelance-info.fr selon le CM de Turnover-IT:
Réponses :
7
Like :
0
Vues :
98
Réponse postée 26 février 2021 23:07
Non. La bascule ne se fait uniquement si on dépasse le plafond annuel deux année consécutives, et à terme de l'année en cours, pas dès le dépassement. Le plafond annuel de l'année de démarrage de l'activité est en revanche effectivement au prorata du temps d'activité.Celeri a écrit : Je vois une autre limite : en micro-entreprise, le CA est plafonné à 72.600€, soit environ 6 mois avec ton TJM. Si tu le dépasses, tu seras automatiquement basculé vers un autre régime plus lourdement imposé. À noter aussi que ce plafond est au pro-rata du temps effectif sur l'année calendaire, donc en commençant par exemple début juillet, il serait de 36.300€.
https://www.economie.gouv.fr/entreprises/micro-entreprise-auto-entreprise-depassement-du-seuil
Réponse postée 26 février 2021 20:00
Est-ce que pour vous à la base l'objectif de la mission semblait clair (ou du moins les compétences que vous êtes censé apporter)? J'ai déjà eu le cas d'un client qui avait une idée globale de ma mission et pourquoi il me faisait interveni, par contre il était incapable de définir le moindre objectif à court ou moyen terme ou le moindre indicateur qui permetterait de mesurer l'avancée de mon travail. Du coup fallait prendre les devant, prendre des initiatives, et préparer de quoi montrer régulièrement au client que les choses avançait dans une direction.
Réponse postée 23 février 2021 17:39
Bonjour,
Une administratice à pris contact avec moi suite à mon précédent message. J'avai remonté un autre problème précedemment qui a bien été corrigé. Donc je trouve ça plutôt positif de mon point de vue.
Effectivement, les status des topics sont très aléatoires.
Une administratice à pris contact avec moi suite à mon précédent message. J'avai remonté un autre problème précedemment qui a bien été corrigé. Donc je trouve ça plutôt positif de mon point de vue.
Effectivement, les status des topics sont très aléatoires.
Réponses :
7
Like :
0
Vues :
98
Réponse postée 23 février 2021 17:23
Sur le site de L'unedic:
Donc l'échéance de 5 ans est bien correcte. Maintenant dans le détail je ne sais pas, faut-il s'inscrire à pole emploi juste avant l'ouverture de la micro entreprise et faire suspendre ses droits immédiatement (en déclarant donc sa nouvele rémunération) pour demander à les reprendre suite à la dissolution de la micro entreprise puis création de la SASU avec maintien des ARE... Aucune idée désolé.Délai de déchéance des droits à l’ARE
Le délai de déchéance des droits, délai au-delà duquel le versement des droits ne peut plus être demandé, est de 3 ans. À ce délai de 3 ans s’ajoute la durée totale du droit initial. Le point de départ de ce délai est la date à laquelle toutes les conditions d’ouverture ou de rechargement des droits sont réunies.Exemple d'un calcul de délai de déchéance
- Fin de contrat de travail : 30 novembre 2019
- Inscription comme demandeur d’emploi : 1er décembre 2019
- Point de départ de l’indemnisation : 1er janvier 2020
- Durée des droits : 730 jours (soit 2 ans)
- Délai de déchéance : 3 ans + 730 jours = 5 ans à compter du 1er décembre 2019.
- Date à partir de laquelle les ARE ne peuvent plus reprendre car les droits ouverts le 1er décembre sont déchus : 1er décembre 2024.
Réponse postée 23 février 2021 12:48
Bonjour,
La fonctionnalité d'édition de message ne fonctionne pas toujours. Sur certains message cela m'ouvre une fenêtre de réponse au lieu de l'édition.
EDIT: plus précisément c'est la bonne fenêtre qui s'ouvre mais le texte n'est pas chargé et l'ensemble des boutons grisées.
La fonctionnalité d'édition de message ne fonctionne pas toujours. Sur certains message cela m'ouvre une fenêtre de réponse au lieu de l'édition.
EDIT: plus précisément c'est la bonne fenêtre qui s'ouvre mais le texte n'est pas chargé et l'ensemble des boutons grisées.
Réponses :
7
Like :
0
Vues :
98
Réponse postée 23 février 2021 12:42
Bonjour,
Légalement on peut toujours mettre bout à bout tout un ensemble de droit, réductions d'impôts, exonérations de charges, etc, tant qu'on en respecte les conditions. Cependant la notion d'abus de droit existe et vous pouvez avoir un redressement si l'administration estime que vous détourner l'usage de ces aides. Par exemple le fait (que vous envisagez surement) de cumuler SASU + Chomage pendant deux ans pour se verser tout son CA en dividende à la fin peut être considérer comme un abus de droit. Ensuite il y a toujours une part de question morale, mais chacun est assez grand pour savoir ce qu'il pense être un abus du système ou non.
Deuxième point, oui la simulation est très simplifiée. Il faut détailler précisément chaque "montage" (versement libératoire, ACRE, cumul ARE, etc..), leur condition d'attribution (vous n'aurez peut être pas le droit à tout), et prendre en compte leur plafond. Vu le CA mensuel indiqué certaines aides ne passeront peut être pas le premier trimestre, ou seront plafoné à un certain montant d'exoneration.
Légalement on peut toujours mettre bout à bout tout un ensemble de droit, réductions d'impôts, exonérations de charges, etc, tant qu'on en respecte les conditions. Cependant la notion d'abus de droit existe et vous pouvez avoir un redressement si l'administration estime que vous détourner l'usage de ces aides. Par exemple le fait (que vous envisagez surement) de cumuler SASU + Chomage pendant deux ans pour se verser tout son CA en dividende à la fin peut être considérer comme un abus de droit. Ensuite il y a toujours une part de question morale, mais chacun est assez grand pour savoir ce qu'il pense être un abus du système ou non.
Deuxième point, oui la simulation est très simplifiée. Il faut détailler précisément chaque "montage" (versement libératoire, ACRE, cumul ARE, etc..), leur condition d'attribution (vous n'aurez peut être pas le droit à tout), et prendre en compte leur plafond. Vu le CA mensuel indiqué certaines aides ne passeront peut être pas le premier trimestre, ou seront plafoné à un certain montant d'exoneration.
Réponse postée 23 février 2021 11:48
C'est interessant de déclarer ses frais nécéssaires et justifiables. On ne fait pas des frais pour faire des frais, vous serez perdant.Fabien-_ a écrit : Bonjour!
En faisant différents simulation le revenu net mensuel augmente fortement en fonction des frais pro.
Ca me laisse vraiment perplexe: je gagne plus d'argent en en dépensant via l'entreprise? via la restitution des frais pro (simulation en portage)
Le salaire baisse, donc en effet moins de cotisations retraite / chômage mais la restitution des frais fait que c'est très très intéressant de déclarer un max de frais pro.
C'est pour cela que certaines personnes grugent et inventent des frais pro?
En portage il y a les frais refacturées au client qui rentre dans votre CA, et ceux non refacturés, qui permettent juste d'éviter des cotisations. Pour les frais refacturés, libre à vous de charger les factures de votre client avec des frais bidons, je ne suis pas sur que ça pass très longtemps.
Pour les frais non refacturés, comparez les résultats avec ou sans frais, vous verrez rapidement là ou votre "stratégie" coince.
[l'intégration de l'image de marche pas, voir sur ce lien]
Au total, si vous payez 1000 Euros de frais vous ne récupérerez pas 1000 Euros au final. D'où le fait de ne faire prendre en charge que le frais dont vous avez besoins et pas plus. Le détail est dans le retrait des 1000 Euros de frais de la ligne masse salariale.
De plus, il existe une limite sur le montant des frais remboursé de l'ordre de 30% du salaire brute:
Sourceles frais de fonctionnement engagés peuvent être restitués au consultant à hauteur de 30 % du montant de son salaire brut et à condition qu’il puisse présenter des pièces justifiant ses dépenses.
Pour la dernière question, bha c'est de la fraude. Est-ce que la question est pourquoi les gens fraudent? 😆
Réponse postée 22 février 2021 17:35
Moi j'ai opté pour le sleeping desk 😛Droopyann a écrit : Bonjour,
J'utilise aussi un peu le gymball, mais je ne tiens pas une journée entière ... Je crois d'ailleurs que ce n'est pas conseillé.
En ce qui concerne le fait de rester assis toute la journée dans le contexte du télétravail, j'avais lancé un post sans succès sur le walking desk (https://www.free-work.com/fr/tech-it/forum/t/22525-bureau-de-marche-walking-desk-treadmill-desk).
J'ai pas encore franchi le pas, mais ça ne saurait tarder.
J'ai pris une chaise dite "gaming" car en promo : https://fr.akracing.com/products/akracing-core-series-ex-gaming-chair
Je n'ai pas pu comparer avec une chaise ergonomique mais c'est pas mal, et le dossier bascule jusqu'à l'horizontal tu peux faire la sieste dessus pendant les réunions 😈
Réponse postée 22 février 2021 11:26
Bonjour,
Les cours en ligne type OpenClassRoom (ancien Site du Zéro que je regrette tellement vu ce que s'est devenu...) ou Zeste de savoir sont très bien pour appréhender le développement (que ce soit web, mobile ou applicatif lourd). Cela ne fera pas de vous un proffessionnel ce pendant, et ce n'est pas le but (même si aujourd'hui OpenClassRoom essaie de donner cette image).
Pour les écoles/formation, oubliez Epitech. Certaines formation vous vente le fait de devenir développeur web pro en 6 ou 12 mois, je n'ai pas de nom en tête et je ne sais pas ce que ça vaut mais c'est une durée raisonnable pour être assez à l'aise pour un poste de dev web débutant. Pour le reste c'est votre implication personnelle qui fera toujours la différence.
Comme vous dites, pour se proffessionnaliser il vaut mieux un fil rouge, il vous faut un projet concret. Soit vous le trouver par vous même (développer un site sur un sujet quelconque, faire un site pour une association, etc) soit vous passez par une formation ou un poste de développeur "junior". Le but est de voir ce que s'est réellement de faire un site web (avec l'hébergement et la technique derrière, manipuler les différentes stack techno) et d'avoir une première experience.
La difficulté du dev web de mon point de vue (qui ne suis pas dev web) et la multiplication des couches technologiques à maitriser. Les entreprises cherchent des développeurs "full stack" (nom plus "in" du mouton à cinq pattes) qui saura faire du front end, back end, administrer la BDD, mettre en place les pipelines d'intégration continue, créer son conteneur Docker pour faire tourner le tout... Maintenant il y a surement des postes plus abordables qui demandent moins de compétance pour débuter. A voir aussi si ce qui vous interesse est plus le développement lui même ("faire du code") ou plus la partie design de la création web.
Donc oui je pense qu'une experience pro en tant que salarié sera surement nécéssaire le temps d'être formé et à l'aise avant de prétendre être freelance (sauf si vous être très motivé à développer des sites d'un niveau proffessionnel sur votre temps libre pour gagner en compétance). Les entreprises voudront une personne opérationnelle immédiatement.
Les cours en ligne type OpenClassRoom (ancien Site du Zéro que je regrette tellement vu ce que s'est devenu...) ou Zeste de savoir sont très bien pour appréhender le développement (que ce soit web, mobile ou applicatif lourd). Cela ne fera pas de vous un proffessionnel ce pendant, et ce n'est pas le but (même si aujourd'hui OpenClassRoom essaie de donner cette image).
Pour les écoles/formation, oubliez Epitech. Certaines formation vous vente le fait de devenir développeur web pro en 6 ou 12 mois, je n'ai pas de nom en tête et je ne sais pas ce que ça vaut mais c'est une durée raisonnable pour être assez à l'aise pour un poste de dev web débutant. Pour le reste c'est votre implication personnelle qui fera toujours la différence.
Comme vous dites, pour se proffessionnaliser il vaut mieux un fil rouge, il vous faut un projet concret. Soit vous le trouver par vous même (développer un site sur un sujet quelconque, faire un site pour une association, etc) soit vous passez par une formation ou un poste de développeur "junior". Le but est de voir ce que s'est réellement de faire un site web (avec l'hébergement et la technique derrière, manipuler les différentes stack techno) et d'avoir une première experience.
La difficulté du dev web de mon point de vue (qui ne suis pas dev web) et la multiplication des couches technologiques à maitriser. Les entreprises cherchent des développeurs "full stack" (nom plus "in" du mouton à cinq pattes) qui saura faire du front end, back end, administrer la BDD, mettre en place les pipelines d'intégration continue, créer son conteneur Docker pour faire tourner le tout... Maintenant il y a surement des postes plus abordables qui demandent moins de compétance pour débuter. A voir aussi si ce qui vous interesse est plus le développement lui même ("faire du code") ou plus la partie design de la création web.
Donc oui je pense qu'une experience pro en tant que salarié sera surement nécéssaire le temps d'être formé et à l'aise avant de prétendre être freelance (sauf si vous être très motivé à développer des sites d'un niveau proffessionnel sur votre temps libre pour gagner en compétance). Les entreprises voudront une personne opérationnelle immédiatement.
Réponses :
8
Like :
0
Vues :
37
Réponse postée 19 février 2021 10:29
Bonjour,Freelance91 a écrit : Conseil en systèmes informatique = BNC et
BNC = engagement
BIC = encaissement
Dans ce dernier post les avis semblaient plus mitigés voir opposés (ou j'ai rien compris, ce qui est probable) : https://www.free-work.com/fr/tech-it/forum/t/22580-bic-bnc-je-suis-en-desaccord-avec-mon-comptable
Qu'en pensez-vous?
Réponses :
19
Like:
1
Vues :
2822
Réponse postée 16 février 2021 19:33
True story, c'est comme ça que j'ai connu mon TJM 😆Ozymandias a écrit :Quand on a trouvé la mission tout seul et qu'on a juste besoin d'une SSII pour le référencement, on connait souvent le TJM payé par le client.htnfr a écrit : Je suis d'accord avec ce qui a été dit, mais il faut quand même arriver à trouver la marge de l'ESN qui refuserait de nous donner dans la plupart des cas.
Mais dans le cas général, oui, on apprend souvent la marge de la SSI bien après le début de la mission. A la pause café ou via un document "budget 2021 final v3.xlsx" qui traîne sur le réseau...
Réponse postée 10 février 2021 22:24
Une fois j'ai eu un badge mal configuré et considéré comme interne pendant plusieurs moi chez un client. La meilleure cantine que j'ai fait et à la fois la moins chère du coup 🙂Freelance91 a écrit :J'empruntais le badge d'un interne pour payer moins cher à la cantine 😛hmg a écrit :Bonjour,Freelance91 a écrit : Bientôt on aura des freelances qui demandent des tickets resto à leurs clients
Vous n'avez pas encore tenté ? 😉
Plus sérieusement, j'ai déjà vu des clients offrir les droits d'entrées à la restauration collective à des intervenants.