L'accès aux locaux de l'employeur contrôléLes agents chargés du contrôle des cotisations du régime général de sécurité sociale ont un droit d'entrée et de visite chez l'employeur contrôlé mais doivent préalablement lui annoncer la date de leur première visite dans les locaux par l'envoi d'un avis de contrôle.
La présence de l'employeur lors du contrôle est recommandée mais pas exigée, y compris lors de l'audition de ses salariés (décision de la chambre sociale de la Cour de cassation du 7 novembre 1997).
Néanmoins, en l'absence de l'employeur et de tout salarié de l'entreprise, l'Urssaf doit prouver que le caractère contradictoire du contrôle a été respecté (décision de la 2ème chambre civile de la Cour de cassation du 10 juin 2003).
Comment faire alors ? « Il faut réfléchir à la sécurité dès la conception des réseaux », tranche Jonathan Brossard. « Même si les banques sont en avance, elles doivent faire évoluer leur réseau, car elles sont de plus en plus ouvertes au public », considère Philippe Courtot, fondateur de Qualys, une société de cybersécurité.
« On ne peut pas tout protéger. Il faut avoir une cartographie des personnes critiques et des données ultrasensibles », explique Michel Van Der Berghe. Atheos trace les administrateurs des logiciels sensibles, comme les outils de paie, afin de suivre tous leurs mouvements grâce à un système de mots de passe enfermés dans des coffres-forts électroniques. Même sur le devant de la scène, la cybersécurité reste taboue - ni Carrefour ni Voyages-sncf n'ont souhaité témoigner - et les entreprises réfléchissent à deux fois avant de porter plainte. « Elles ont souvent peur que la procédure pénale ne leur échappe, et que cela ne leur fasse de la mauvaise publicité », explique Isabelle Renard, avocate au cabinet Derriennic.