Salut Orangina Rouge !

Sujet intéressant ! C'est un sujet que j'évoque dans des discussions sur des sujets de PRA, globalement c'est se prévenir contre une "attaque de type EMP" (bombe EMP, nucléaire, tempête solaire, etc..).
Quand j'en parle aux clients, souvent il rigolent au nez, d'autre sont plus fatalistes et se disent que de toute façon si un véritable incident du genre se produit, se sera l’effondrement de la société, il faudra beaucoup de temps pour que la société se relève (réseau électrique HS à cause des transformateurs, une partie d'internet en rade car problèmes au niveau des interconnexions et surtout une grande partie des acteurs majeurs de ce monde n'ont aucun plan vis à vis de ce genre de scénario : banques, assurances, etc..) donc pas la peine de s'en préoccuper.

Sur le plan de la mitigation, il s'agit d'avoir un lieu de stockage hors ligne des données sensibles maintenu régulièrement dans une pièce faisant office de cage de faraday avec :
- stockage sur disque dur mécanique, ou bien de l'optique (la donnée est gravée)
- quelques serveurs/PC de secours, disques dur mécaniques/SSD vierges pour remonter un minimum d'infra, penser aussi aux stockage flash des équipements réseau (switches/routeurs par exemple)
- support d'installations prêts à l'emploi (clé bootable) avec les OS nécessaires, sauvegardes/configurations..
- un plan de remise en route étape par étape..

Je présente souvent la solution comme étant également un complément à la solution permettant de répondre au type de PRA requis suite à une cyberattaque détruisant tout le SI.

Après, perso, si ce genre d'incident arrive à l'échelle de continents ou la planète entière, je pense que se serait une nouvelle chance pour la civilisation..

Perso, j'ai toujours des appels, mais surtout des appels par des personnes qui ne comprennent rien au besoin, ni à l'informatique, et ne savent pas lire un CV...
Après sur le côté candidatures, jamais eu une seule réponse, les pseudo recruteurs n'ont même pas un minimum de respect en déclinant/refusant poliment la candidature.
Avec le temps, je me dis que ce site n'est qu'une vitrine avec une majorité d'offres fantômes, avec un objectif de collecter des données...

Salut,

J'ai regardé par curiosité, je veux pas vous saper le morale, mais il y a beaucoup de taff avant d'avoir un MVP..

Quelques retours et conseils après un essaie de 10 minutes :

Application de conception:

- il manque un bouton depuis l'aperçu pour revenir à l'outil de conception, ou réfléchir à une autre manière d'accéder à l'aperçu

- modèle plus complexe: la page d'inscription pour faire quoi ? accéder à quoi ?

- courriel post inscription, comment le personnaliser? variables ?

- nom de domaine, si je veux pas du vieux WWW. ? ou autre chose que du .com ?

- pourquoi demander les coordonnées pour la publication ? ces infos doivent être demandés à la création du compte..

- comment le SEO est géré ? nul part il y a de la place pour les métadonnées à fournir..

- un favicon ? et meta PWA ?

- revoir le design global : incohérence des tailles de polices, et taille des différents élements par rapport au type d'actions..

- tipbar mal positionnée, pas à la taille du panneau de conception

Côté inscription:

- aucune vérification sur le type d'email renseigné en pré verif avant de soumettre l'inscription au serveur (jetable)

- aucune vérification sur le mot de passe (complexité, etc..)

- la page d'inscription ne doit pas s'afficher si déjà connecté

Côté espace client :

- header / reducer du menu mal positionné, pourquoi afficher un espace pour un volet de navigation à gauche sur la page d’accueil si il y a rien dedans ?

- aucun moyen de modifier son mot de passe ou informations perso..

- aucun lien vers le support ? Comment je fais si j'ai un problème

- l'interface est en franglais, français ou anglais : il faut choisir

Côté sécurité:

- HTTPS mal géré sur le site vitrine

- Réécrivez les URL pour offusquer le PHP, on doit pas savoir en quoi le site est codé et quelle est la techno derrière
- alléger le DOM de tous les commentaires techniques, qui expliquent comment le site est construit (faire une build prod)

- cachez le header "serveur" on doit pas savoir quel est le serveur web, plus vous donnez d'infos sur l'infra et autre, plus il est facile de savoir où regarder pour faire des bêtises..

- CORS mal configurés

- revoire la politique d'expiration des cookies pour l'auth, un conseil délèguez l'authentification à un composant logiciel autre que PHP, un SSO open source avec des protocoles de type OIDC ainsi qu'un service worker pour le font (permet de rendre confidentiel du moins inaccessible depuis le code JS les tokens), de plus permettra d'offrir aux entreprise la possibilité de s'interconnecter avec leur propre SSO

- sécurisez le serveur web proprement.. (FTP publique, SMTP/POP/IMAP à virer), mettre un LB en front, qui feras les redirection des mauvaises requetes vers les bonnes..
- protégez vous contre la base ! dans la configuration actuelle les données de vos client vont vite se retrouver dans la nature..

Côté confidentialité et respect de la vie privée :

- évitez les CDN google

- évitez le google analytics

Concept:

- annoncer les tarifs, une fois la création faite, mauvaise idée.. annoncez le tarif dès le début, et expliquez quel genre d'hébergement

- avez vous fais une étude de marché ? le tarif est délirant pour ce que c'est.. la concurrence est rude en face..

- il faut faire une vitrine pour le service, que l'on puisse avoir un aperçu avant de s’inscrire, vous perdrez beaucoup de potentiels clients qui refuseront de s'inscrire juste pour avoir une idée des possibilité offertes par l'outil

- c'est hébergé où ? sécurisé comment ? en tant que client, j'ai besoin d'être rassuré (je le sais, j'ai fait un minimum de rétro ingénierie, mais ça doit être transparent)

- les CGV ? la propriété intellectuelle ?

Hésitez pas si besoin d'une prestation en conseil technique/fonctionnel/écriture de spécifications pour un produit SaaS.

A+

payés (ce qui est sorti de votre compte bancaire en direction de L’URSSAF)

Sinon vous devez avoir un document de l'URSSAF "régularisation des cotisations 2023 et appel de cotisations 2024", dessus en annexe 1, vous avez les cotisations définitives 2023 : le montant de la CSG déductible est indiqué, vous faites une soustraction, vous avez le montant non déductibles. Basez-vous sur la colonne B (cotisations déjà appelées), la régularisation passera fiscalement sur l'année de la régularisation (N+1) en général.

Si vous avez pas ce document, vous devez faire une déclaration de revenus à l'URSSAF, j'imagine que c'est le cas puis que normalement quand vous faites la déclaration d'IR en ligne, les données sont envoyées automatiquement à l'URSSAF qui édit le récap/régul dans la foulée (je l'avais reçu 2 jours après)

Bonjour,

Une déclaration de revenu au mois de septembre ? Il y a pas un problème de calendrier ? 😀

Vous êtes en EURL IS ou IR ?

En IS : La case 1GB ne peut être négative, c'est le montant de votre rémunération de gérant nette + la CSG non déductible si l'entreprise vous rembourse les cotisations sociales tout simplement.

Pour info, j'avais un comptable auparavant, mais comme il ne m'était pas très utile, je suis passé sous Indy, mais force est de constater qu'ils ne peuvent pas m'aider sur cette problématique.

Il était pas si inutile que ça si ?

Bonjour @Idachour,

Moi même architecte/consultant et les mains dans le cambouis, pas votre expérience, mais une expérience très riche et variée de 10 ans. Je vais vous donner mon point de vue sur la situation :

• Vous avez un bon salaire en CDI, pour l'équivalent, vous devrez sortir du à minima un TJM à 900€ (un archi qui met les mains dans le cambouis, c'est la fourchette basse même, je pense qu'un profil comme le votre peut sortir 1200 mini)
  

• Pour bosser avec des grosses boites, ils est souvent demandé, même je recommande une RC PRO (qui coûte cher, surtout avec le risque cyber, vu que nous concevons les plans, l'assureur le sais et nous le fait payer en plus)
  

• Les ESN n'aiment pas les profils comme nous, on est pas rentable pour eux car ils peuvent pas exploiter toute leur marge, tout profil supérieur à 750€ ne les intéressent pas, même si on est le meilleur candidat, ils préfèrent des débutants pas cher..
  

• De manière générale les ESN sont là pour proposer des CDI déguisés (mission longue 1 à 2 ans, implanté comme un salarié de leur client) et te prennent 10 à 20% dessus..
  En plus plus la plus part des recruteurs d'ESN ne comprennent rien au milieu que se soit technique ou fonctionnellement... donc très compliquer de discuter des attentes ou d'avoir des infos sur la mission en dehors des pitoyables annonces publiées ici..
  Le seul travail qu'ils proposent est dans les secteurs : banque, assurance..
  Perso c'est pas ma tasse tout ça que se soit les secteur banque/assurance ou le CDI déguisé implanté chez le client final.
  De toute façon si c'est pour faire ça, restez en CDI..
  
  Moi ce que j'aime c'est accompagner les entreprises en direct dans la transformation de leur SI, problématiques quotidiennes, Audit, conseil, expertise technique sur des sujets bien précis, je suis pas là pour faire le travail d'un salarié, mais leur apporter une aide, expertise, concevoir des plans, une solution. Selon mes conditions (je bosse de chez moi, je vais chez le client que quand c'est nécessaire réunions, présentations, etc. bref libre et indépendant etc..), à ma manière (je cadre, le lead sur la prestation, je facture), avec mes outils, mon ordinateur (pas la G suite ou l'email "prestataire" du client..).
  Après mon fond de commerce c'est les PME et TPE, elle ont pas d'argent, mais humainement c'est le pied, donc on s'arrange, j'adapte mes tarifs et je travaille souvent au forfait lorsque les missions sont bien définie (livrables).
  Si c'est une activité similaire que vous souhaitez faire. Oubliez les ESN, c'est à vous de démarcher vos client et de gérer votre réseau.
  
  Bonne aventure !

Regardez aussi la SYNTEC ou si vous avez un accord d'entreprise en plus qui spécifie d'autres termes pour la prime de licenciement, si c'est stipulé, ça sera forcément supérieur au minimum légal.

Bonjour,

Vous avez droit au minimum légal qui ne peut être inférieur à la prime de licenciement (soit environ 2800€ dans votre cas) : https://www.service-public.fr/particuliers/vosdroits/F987

Prime RC exonérée de cotisations et impôts.

Pour du plus, ça se négocie :

- ils veulent une rupture rapide ? demandez leur en sus dans une transaction, la durée de votre préavis (3 mois j'imagine) ça me semble raisonnable

Une transaction pour indemnité de préjudice est exonérée d’impôts et cotisations. (hésitez pas à dire 4-5 mois histoire de pouvoir avoir une marge de négo jusqu'à 3, parlez bien de transaction et non prime de RC pour un départ rapide, soyez sur avant qu'ils ont aucune raison valable de vous licencier, relisez votre contrat, une faute ? des objectifs ? mais ça m'étonnerais, ils l'auraient déjà fait)

- Si ils veulent pas, laissez les vous licencier s'ils ont réellement un motif valable, vous aurez dans tous les cas vos droits pole emploi. Le processus sera plus long, vous toucherez votre salaire, rechercherez un emploi et ferez juste le minimum syndical.

Oubliez pas vos droits:

- vous pouvez refuser

- vous avez droit à être accompagné par un délégué du personnel/syndical ou même votre avocat durant toute la durée du processus de RC

- une fois la RC signée, vous avez le droit (sous conditions) de prendre de votre temps de travail pour rechercher un nouvel emploi

Pensez bien à :

- Si vous préférez pendre vos congés/rtt non prises plutôt que les avoir en solde de tout compte (à négocier)

- Le processus est pas immédiat, il y a des délais le temps que la RC soit approuvée par l'inspection du travail (minima 14 jours)

Hésitez pas à prendre RDV avec un avocat du travail pour une consultation (plus ou moins un centaine d'euros selon où vous êtes), ça vaut souvent le coup d'avoir l'avis d'un professionnel.

Bon courage.

Bonjour,
Le marché est déjà saturé, le coût de la vie et les charges sont trop élevées, ce n'est pas du tout une bonne idée.
Bien cordialement.

Bonjour,

En logiciel où tout est maitrisé (installation en local, sur serveur tout OS/docker/kubernetes, avec une vrai base de donnée permettant les sauvegardes incrémentales de type PGSQL, authentification SSO/LDAP, interface 100%web), il y a Dolibarr qui est open-source, vraiment top pour la gestion complète de l'entreprise (tiers, prospects, catalogue produits/services, contrats, facturation, notes de frais, banque/trésorerie, etc.) et dispose d'un module comptabilité pas mal du tout. Le gros + est que tout est configurable, adapté pour la gestion multi devises/TVA/langues, charge directement en base le PCG et permet une personnalisation du plan comptable en sus.

Cependant:
- pas d'EDI (il me semble qu'il y a des plugins disponibles), cependant il est très simple de faire ses déclarations soi-même en configurant des groupes de comptes personnalisés (avec formules) pour avoir un rapport prêt à rapporter sur la déclaration en ligne (TVA, IS et Liasse Fiscale)
- pour le bilan / compte de résultat, il n'y a pas de fonctionnalités à proprement dit, et les rapports inclus ne sont pas suffisant, cependant entre l'interface de la balance des comptes + les groupes de comptes personnalisés, c'est suffisant pour créer l'ensemble dans un tableur et produire les documents requis pour les comptes annuels.
- export FEC possible, mais ne semble pas aux normes attendues par le fisc
- l'autoliquidation de la TVA intracom est désormais disponible de manière automatique
- La clôture comptable est disponible que depuis le mois de février (version 19), cependant l'écriture automatique des A-nouveaux ne semble pas fonctionner (j'ai du le faire manuellement) - c'est une fonctionnalité jeune qui manque de débogage à mon avis..

Bonjour,

Premièrement, pour éviter le blocage avec l'URSSAF, souscrire aux communications électroniques (par mail) devrait solutionner le problème d'envoi papier. De plus tant que les déclarations et le paiement des cotisations sont effectuées dans les temps, si l'adresse du siège social n'est plus à jour dans leur base du fait qu'elle n'est pas encore à jour au RCS, ce n'est pas leur problème. Ils ont aucune raison juridique valable d'appliquer des amendes à moins d'assigner devant la justice.

Concernant le "merveilleux guichet unique des entreprises par l'INPI", j'ai un blocage similaire, car pour toute formalité aujourd'hui elle doit être signée numériquement. On a deux options : soit l'identité numérique FranceConnect+ soit débourser une belle somme d'argent pour acheter un certificat en passant par un service qui appliquera la signature sur le PDF.

Perso, je ne peux pas utiliser le système FranceConnect+ car je n'ai pas de smartphone Apple iOS ou Android Google (j'ai une distribution Android open source et sécurisée, ça marche pas). Je suis donc en train de regarder pour acheter un certificat.
Concernant le certificat, il ne s'agit pas d'un simple certificat/signature, mais d'un certificat de signature qualifiée avancée (eIDAS), c'est l'entreprise qui fournit l’autorité de certification qui vérifiera l'identité de la personne à la place de FranceConnect+. Je suis en train de regarder les différents fournisseurs, c'est vraiment pas donné..

Une autre option à laquelle je pense, vous pourriez éventuellement passer par un avocat pour faire cette démarche en lui donnant procuration, il possède une authentification spécifique sur le guichet..

Franchement, c'est vraiment n'importe quoi cette histoire de guichet unique, bien qu'il demandent déjà une copie d'une pièce d'identité dans la démarche, c'est forcer les gens à utiliser FranceConnect+/L'identité numérique et disposer d'un smartphone des GAFAM en prostituant ses données personnelles au nom de la "sécurité".
Dire qu'il y a des cabinets de conseil privés payés des dizaines de millions d'euros avec notre argent pour tout ça...

On va simplifier les démarches des entreprises qu'ils ont encore annoncé le mois dernier, à chaque fois qu'ils le font, c'est une couche de complexité supplémentaire qui arrive..

B