Industrie manufacturière

Vue d'ensemble

L’industrie manufacturière et celle de la distribution et du commerce de détail regroupent un grand nombre d’entreprises de tailles variables. Celles-ci sont soumises à de multiples pressions et doivent innover et s’adapter pour répondre aux besoins changeants de leurs clients et à des environnements d’affaires en constante évolution. Quelle que soit leur taille ou la nature spécifique de leurs activités, la compréhension de l'environnement juridique de ces entreprises est indispensable à l’atteinte de leurs objectifs.

 

Comme entreprise manufacturière, vous composez avec des défis précis qui demandent une fine compréhension de l’environnement dans lequel vous évoluez. Nous faisons le pari de répondre à 6 de vos questions quotidiennes.

Propriété intellectuelle

Quelles sont les précautions à prendre pour protéger votre propriété intellectuelle (PI)?

  • Mettez en place des ententes de confidentialité en amont.
  • Évitez ou encadrez la détention conjointe de la PI.
  • Obtenez tous les droits de PI de vos partenaires commerciaux.
  • Pensez à investir dans la protection de votre PI!

Fusions et acquisitions

Pourquoi et comment effectuer une vérification diligente lors de l’acquisition ou la vente d’une entreprise?

Pourquoi
Permettre aux parties de négocier et de rédiger une convention d’achat contenant les divulgations appropriées du vendeur et prévoyant un partage des risques adéquat.

Comment

  • Obtenez un portrait précis de l’entreprise ciblée.
  • Mesurez les synergies possibles entre les entreprises.
  • Évaluez les risques de la transaction.
  • Définissez la liste de corrections à apporter avant la clôture.
  • Préparez une offre d’achat qui reflète bien la situation ou retirez-vous des négociations.
  • Établissez le plan d’intégration suite à la clôture de la transaction.

Innovation

Comment intégrer une solution d’intelligence artificielle (IA) avec succès au sein de votre entreprise?

Préparez-vous en amont avec un plan pour répondre aux questions suivantes :

  • Quelles sont les compétences nécessaires à l’implantation de l’IA? Avez-vous les ressources à l’interne?
  • Quelles valeurs de l’entreprise devront être maintenues à travers ce changement?
  • Quelles tâches seront remplacées ou transformées par l’IA? Ce changement pourrait-il causer des conflits de travail?
  • Quelles seront les réactions au changement et comment l’arrivée de cette technologie sera-t-elle communiquée à l’interne et à l’externe?

Main d’œuvre

Vous embauchez de la main-d’œuvre étrangère ? Voici à quoi il faut penser.

Embauche
Assurez-vous que la personne détient un permis de travail valide et que l’emploi est conforme aux conditions prévues au permis.

Contrat de travail

  • Mettez par écrit les conditions de travail offertes.
  • Prévoyez au contrat :
    • Qui est responsable des frais de transport et de déménagement.
    • Qui est responsable de trouver un logement.
    • Un mode de remboursement pour vos investissements en frais accessoires, dans le cas d’un départ prématuré de l’employé.

Conditions de travail
Avertissez les autorités appropriées si vous ajustez les conditions de travail d’un employé étranger afin de ne pas vous retrouver en défaut.

Planification fiscale

Pourquoi utiliser la fiducie familiale comme outil de planification fiscale?

Multipliez la déduction sur les gains en capital
Un individu détenant des actions d’une société pendant plus de 24 mois peut généralement bénéficier d’une exonération sur le gain en capital d’environ 850 000 $, une seule fois dans sa vie. La mise en place d’une fiducie familiale permet de multiplier l’exonération sur le gain en capital par le nombre de bénéficiaires de la fiducie.

Minimisez l’impôt payable au décès
Lors du décès du dirigeant propriétaire d’une société qui a lui-même mis en place une fiducie familiale détenant toutes les actions de la société, il n’y aurait, en général, aucun impôt lors du décès accidentel du propriétaire puisque la fiducie n’est pas assujettie aux règles de dispositions réputée de tous les biens au moment du décès.

Internationalisation

Quelles sont les pratiques exemplaires en matière d’internationalisation?

  • Étudiez le marché visé ainsi que les ressources disponibles pour vous accompagner dans vos démarches.
  • Cultivez des contacts, des partenaires et faites des suivis immédiats pour ne pas perdre des opportunités.
  • Définissez les risques et autres considérations sociales, juridiques et économiques.
  • Entourez-vous de personnes qualifiées pour 1. négocier les contrats et vous assurer de la conformité légale et règlementaire et 2. voir à la logistique de l’exportation.
  1. La cybersécurité et les dangers liés à l’Internet des objets

    Alors que le gouvernement canadien manifeste son intention de légiférer en matière de cybersécurité (voir le projet de loi C-26 visant à mettre en place une Loi sur la protection des cybersystèmes essentiels), plusieurs entreprises ont déjà entrepris des démarches sérieuses pour sécuriser leurs infrastructures informatiques. Toutefois, l’Internet des objets et trop souvent négligé lors de ces démarches. Pourtant, plusieurs appareils sont directement connectés aux infrastructures informatiques les plus importantes pour les entreprises. Les robots industriels, les dispositifs qui contrôlent l’équipement de production en usine ou ceux qui aident les employés sur la route à effectuer leurs livraisons en sont des exemples. Des systèmes d’exploitation ainsi que diverses applications sont installés sur ces appareils. Le fonctionnement même de nombreuses entreprises et la sécurité de certains renseignements personnels dépendent de la sécurité de ces appareils et de leurs logiciels. Par exemple : Une attaque pourrait viser les systèmes de contrôle d’équipement de fabrication en usine et entraîner une interruption de la production de l’entreprise ainsi que des coûts importants de remise en fonction et des délais de production; En visant les équipements de production et les robots industriels, un attaquant pourrait subtiliser les plans et les paramètres de fabrication de différents procédés, ce qui pourrait mettre en péril les secrets industriels d’une entreprise; Des lecteurs de codes à barres utilisés pour la livraison de colis pourraient être infectés et transmettre des renseignements, notamment des renseignements personnels, à des pirates informatiques L’Open Web Application Security Project (OWASP), un organisme sans but lucratif, a publié une liste des dix plus grands risques de sécurité pour l’Internet des objets1. Les gestionnaires d’entreprises qui utilisent de tels équipements doivent être conscients de ces enjeux et prendre des mesures pour mitiger ces risques. Nous nous permettons de commenter certains de ces risques dont la mitigation requiert des politiques adaptées et une saine gouvernance au sein de l’entreprise : Mots de passe faibles ou immuables : certains dispositifs sont vendus avec des mots de passe initiaux connus ou faibles. Il est important de s’assurer que, dès leur installation, ces mots de passe sont changés, puis d’en garder un contrôle serré. Seul le personnel informatique désigné devrait connaître les mots de passe permettant de configurer ces appareils. De plus, il faut éviter d’acquérir des équipements ne permettant pas une gestion de mots de passe (par exemple, dont le mot de passe est immuable). Absence de mises à jour : l’Internet des objets repose souvent sur des ordinateurs dont les systèmes d’exploitation ne sont pas mis à jour pendant leur durée de vie. Il en résulte que certains appareils sont vulnérables parce qu’ils utilisent des systèmes d’exploitation et des logiciels ayant des vulnérabilités connues. À cet égard, une saine gouvernance permet d’une part de s’assurer que de tels appareils sont mis à jour, et d’autre part, de n’acquérir que des appareils permettant de procéder aisément à de telles mises à jour régulières. Gestion déficiente du parc d’appareils connectés : Certaines entreprises n’ont pas un portrait clair de l’Internet des objets déployés au sein de leur entreprise. Il est impératif d’avoir un inventaire de ces appareils, de leur rôle au sein de l’entreprise, du type de renseignements qui s’y trouvent et des paramètres essentiels à leur sécurité. Manque de sécurité physique : Dans la mesure du possible, l’accès à ces appareils devrait être sécurisé. Trop souvent, des appareils sont laissés sans surveillance dans des lieux où ils sont accessibles au public. Des directives claires doivent être données aux employés pour que ceux-ci adoptent des pratiques sécuritaires, notamment en ce qui concerne l’équipement destiné à être déployé sur la route. Le conseil d’administration d’une entreprise joue un rôle clé en matière de cybersécurité. En effet, le défaut des administrateurs de s’assurer qu’un système de contrôle adéquat est mis en place et d’assurer une surveillance des risques peut engager leur responsabilité. Dans ce contexte, voici quelques éléments que les entreprises devraient considérer pour assurer une saine gouvernance : Revoir la composition du conseil d’administration et réviser la matrice des compétences afin de s’assurer que l’équipe possède les compétences requises; Offrir de la formation à tous les membres du conseil d’administration afin de développer la cybervigilance et leur donner des outils pour remplir leur devoir d’administrateur; et Évaluer les risques associés à la cybersécurité, notamment ceux découlant des appareils connectés, et établir les moyens de mitiger ces risques. La Loi 25, soit la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, prévoit plusieurs obligations destinées au conseil d’administration, notamment celle de nommer un responsable de la protection des renseignements personnels et celle d’avoir un plan de gestion et un registre des incidents de confidentialité. À cet effet, nous vous invitons à consulter le bulletin suivant : Modifications aux lois sur la protection des renseignements personnels : ce que les entreprises doivent savoir (lavery.ca) Finalement, une entreprise doit en tout temps s’assurer que les identifiants, mots de passe et autorisations auprès des fournisseurs permettant au personnel informatique d’intervenir  ne sont pas entre les mains d’une seule personne ou d’un seul fournisseur. Ceci placerait l’entreprise en position de vulnérabilité si la relation avec cette personne ou ce fournisseur venait à se dégrader. Voir notamment OWASP top 10

    Lire la suite
  2. Règlement interdisant les plastiques à usage unique : Quel impact pour les entreprises?

    Le 20 juin dernier, le gouvernement fédéral a enregistré un règlement qui, tel que son nom l’indique, interdit (ou restreint dans certains cas) la fabrication, l’importation et la vente de certains plastiques à usage unique qui représentent une menace pour l’environnement. Le Règlement entrera en vigueur le 20 décembre 2022, à l’exception de certaines dispositions entrant en vigueur au cours des mois suivants1. Il sera désormais interdit de fabriquer, importer ou de vendre certains articles manufacturés en plastique à usage unique, composés entièrement ou partiellement de plastique, tels que les récipients alimentaires, les sacs d’emplettes et les pailles. Il est prévu que ce règlement touchera plus de 250 000 entreprises canadiennes qui vendent ou offrent des articles manufacturés de plastique à usage unique, soit principalement les entreprises de commerce au détail, de services de restauration et d’hébergement et du secteur des soins de santé. Voici la liste exhaustive des articles qui seront interdits : les anneaux en plastique à usage unique pour emballage de boissons qui sont conçus pour entourer des récipients de boissons et permettre de les transporter ensemble2; les bâtonnets à mélanger en plastique à usage unique conçus pour remuer ou mélanger des boissons ou pour empêcher le débordement d’une boisson par le couvercle de son contenant3; les récipients alimentaires en plastique à usage unique qui sont à la fois conçus (a) en forme de récipient à clapet, de récipient à couvercle, de boîte, de gobelet, d'assiette ou de bol, (b) pour servir des aliments ou des boissons prêts à consommer ou pour les transporter et (c) qui contiennent certaines matières4; les sacs d’emplettes en plastique à usage unique conçus pour transporter les articles achetés dans une entreprise et (a) dont le plastique n'est pas un tissu ou (b) dont le plastique est un tissu mais qu'il se brise s'il est utilisé pour transporter un poids de dix kilogrammes sur une distance de cinquante-trois mètres à cent reprises ou s'il est lavé conformément aux méthodes de lavage spécifiées pour un seul lavage domestique dans la norme ISO 6330 de l'Organisation internationale de normalisation et ses modifications successives5; les ustensiles en plastique à usage unique en forme de fourchette, de couteau, de cuillère, de cuillère-fourchette ou de baguette et qui, soit a) contiennent du polystyrène ou du polyéthylène, soit b) que leurs propriétés physiques changent après cent lavages dans un lave-vaisselle d'usage domestique alimenté à l'électricité6; les pailles en plastique à usage unique, qui, soit a) contiennent du polystyrène ou du polyéthylène, soit b) que ses propriétés physiques changent après cent lavages dans un lave-vaisselle d'usage domestique alimenté à l'électricité7. Les principales exceptions Les pailles flexibles en plastique à usage unique Les pailles flexibles en plastique à usage unique, soit celles qui comportent un segment articulé qui permet de la plier et de la maintenir en position dans différents angles »8, pourront être fabriquées et importées9. Ces pailles flexibles pourront également être vendues dans l’une ou l’autre des circonstances suivantes :  La vente n’a pas lieu dans un contexte commercial, industriel, ou institutionnel10. Cette exception signifie que les particuliers peuvent vendre ces pailles flexibles; La vente se fait entre entreprises sous emballage d’un paquet d’au moins 20 pailles11; La vente, par un magasin de commerce au détail, d'un paquet d'au moins 20 pailles est faite à un client, dans la mesure où le client le demande sans que le paquet soit exposé de façon à ce que le client puisse le voir sans l'aide d'un employé de magasin12; La vente, par un magasin de vente au détail, de pailles à un client, si elles sont emballées conjointement avec des récipients de boissons et que les récipients de boissons ont été emballés ailleurs qu'au magasin de vente au détail13; La vente a lieu entre un établissement de soins, tels un hôpital ou un établissement de soins de longue durée, et ses patients ou ses résidents14. L’exportation d’articles en plastique à usage unique Tous les articles manufacturés en plastique à usage unique énumérés ci-dessus pourront toutefois être fabriqués, importés ou vendus à des fins d’exportation15. Cela étant dit, toute personne qui fabrique ou importe ces articles pour fins d’exportation devra conserver dans un registre certains renseignements et documents selon le cas, et ce, pour chaque type d’article manufacturé en plastique16. Ces renseignements et documents devront être conservés pendant au moins cinq ans dans le registre au Canada17. Conclusion : une invitation à repenser les façons de faire À court terme, les entreprises devront amorcer une réflexion afin de déterminer comment elles remplaceront les articles manufacturés en plastique qu’elles utilisent. Afin d’aider les entreprises à sélectionner des substituts aux articles de plastique à usage unique, le gouvernement fédéral a publié une Ébauche du Cadre de gestion pour la sélection d'alternatives aux plastiques à usage unique18. Selon cette ébauche, la réduction des matières plastiques devrait être privilégiée. Ainsi, les entreprises pourraient d’abord se demander si un plastique à usage unique doit être remplacé ou si ce produit ou service peut être éliminé. Seuls les produits ayant des fonctions essentielles devraient être remplacés par des équivalents non plastiques. Il est noté que la plupart du temps, les bâtonnets à mélanger et les pailles pourraient être éliminés. Une autre façon de réduire les déchets serait d’opter pour des produits et emballages réutilisables. Les entreprises sont ainsi invitées à repenser leurs produits et services pour offrir des options réutilisables. Les programmes de contenants réutilisables (c.-à-d. offrir la possibilité aux clients d’utiliser leurs contenants réutilisables) sont une option de réutilisation que les entreprises pourraient envisager, et ce, plus particulièrement pour réduire la quantité de récipients alimentaires en plastique. Ce n’est que lorsqu’il ne serait pas possible d’opter pour des produits réutilisables que l’entreprise devrait substituer au produit de plastique à usage unique un substitut à usage unique qui serait, quant à lui, recyclable. Dans cette situation, les entreprises sont invitées à communiquer avec les installations de recyclage locales pour s’assurer de leur capacité de recycler les produits avec succès lorsqu’ils arriveront en fin de vie. Finalement, faire payer les consommateurs pour certains substituts à usage unique (p. ex. les ustensiles à usage unique en bois ou fibre pressée) peut également décourager leur utilisation. Ibid., art. 1. Ibid., art. 3. Ibid., art. 6. Mousses de polystyrène, chlorure de polyvinyle, plastique contenant un pigment noir produit par la combustion partielle ou incomplète d'hydrocarbures ou plastique oxodégradable; Ibid. Cette norme est intitulée Textiles – Méthodes de lavage et de séchage domestiques en vue des essais des textiles; Ibid. Ibid. Ibid, art. 4 et 5. Ibid., art. 1. Ibid., art. 4. Ibid., par. 5(2). Ibid., par. 5(3). Ibid., par. 5(4); Selon l'Ébauche du Cadre de gestion pour la sélection d'alternatives aux plastiques à usage unique, l'objectif est de faire en sorte que les personnes en situation de handicap qui ont besoin d'une paille flexible en plastique à usage unique continuent d'y avoir accès à la maison et puissent l'apporter dans les restaurants et autres lieux. Ibid., par. 5(5). Ibid., par. 5(6). Ibid., par. 2(2). Ibid., art. 8. Ibid., par. 9(1). https://www.canada.ca/fr/environnement-changement-climatique/services/gestion-reduction-dechets/consultations/document-consultation-projet-reglement-plastiques-usage-unique.html.

    Lire la suite
  3. Un faux sentiment de cybersécurité?

    Les rançongiciels ont fait tellement de ravages dans les dernières années que plusieurs en oublient les autres risques liés à la cybersécurité. Pour certains, le fait de ne pas détenir de renseignements personnels les immunise contre les pirates informatiques et les cyberincidents. Pour d'autres, tant que leurs ordinateurs continuent de fonctionner, c’est qu’il n’y a aucun logiciel malveillant qui y réside. Malheureusement, la réalité est toute autre. Une nouvelle tendance se dessine à l’horizon, où l’on voit des logiciels malveillants déployés pour détourner de l’information confidentielle, notamment des secrets commerciaux, pour les vendre par la suite à des tiers ou les divulguer au public1. Les médias ont abondamment discuté du logiciel Pegasus utilisé pour épier des journalistes et des opposants politiques à travers le monde, au point où les autorités des États-Unis ont décidé de l’inclure dans leur liste d’interdictions2. Mais l’utilisation de logiciels espions n’est pas limitée à la sphère politique. Récemment, un tribunal californien a condamné une société américaine, 24[7].ai, à payer 30 millions de dollars à une de ses concurrentes, Liveperson3. C'est qu’un logiciel de 24[7].ai était installé côte à côte avec le logiciel de Liveperson sur des systèmes de clients mutuels. Liveperson alléguait dans sa poursuite que 24[7].ai installait des logiciels espions capturant de l’information confidentielle de l’application Liveperson. De plus, les logiciels que 24[7].ai auraient installés faisaient disparaître certaines fonctionnalités de l’application de Liveperson, notamment le bouton activant la fonction de clavardage.  Ce faisant, 24[7].ai aurait interféré dans la relation entre Liveperson et ses clients. Cette saga judiciaire se poursuit d’ailleurs, puisqu’un autre procès devra avoir lieu relativement aux secrets commerciaux d’une cliente de Liveperson4. Ce litige illustre bien que la cybersécurité concerne non seulement les renseignements personnels, mais aussi les secrets commerciaux et même le bon fonctionnement des logiciels d’entreprise. Plusieurs précautions peuvent être prises pour diminuer les risques d’incidents de cybersécurité. Des politiques internes robustes à tous les niveaux dans l’entreprise aident à maintenir un cadre sécuritaire pour les opérations des entreprises. Combinées à une sensibilisation des employés aux enjeux juridiques et commerciaux de la cybersécurité, ces politiques peuvent être des ajouts importants aux meilleures pratiques en informatique. Par ailleurs, la sensibilisation des employés facilite l’adoption de meilleures pratiques, notamment des investigations systématiques des anomalies de fonctionnement et l'utilisation de méthodes de programmation protégeant les secrets commerciaux de l’entreprise. Qui plus est, il peut être opportun de s’assurer que les contrats avec des clients accordent aux fournisseurs informatiques des accès permettant les suivis nécessaires pour assurer la sécurité des deux parties. Finalement, il faut se rappeler que le conseil d’administration doit faire preuve de soin, de diligence et de compétence tout en veillant à l’intérêt supérieur de l’entreprise.  Les administrateurs pourraient être tenus personnellement responsables s’ils manquent à leurs obligations de veiller à ce que des mesures adéquates soient mises en place pour prévenir des cyberincidents, ou s’ils font fi des risques et font preuve d’aveuglement volontaire.  Ainsi, les membres du conseil d’administration doivent faire preuve de vigilance et être formés et sensibilisés en matière de cybersécurité afin de pouvoir intégrer celle-ci dans leur gestion des risques.    Dans une ère où la propriété intellectuelle est devenue l’actif le plus important d’une société, il va de soi qu’il est primordial de mettre en place les outils technologiques, mais aussi les procédures et les politiques requises pour bien la protéger! N’hésitez pas à faire appel aux services de Lavery pour vous conseiller sur les aspects juridiques de la cybersécurité. voir notamment  Carly Page, This new Android spyware mascarades as legitimate apps, Techcrunch, 10 novembre 2021, en ligne : https://techcrunch.com/2021/11/10/android-spyware-legitimate-apps; Carly Page, FBI says ransomware groups are using private financial information to further extort victims, Techcrunch, 2 novembre 2021, en ligne : https://techcrunch.com/2021/11/02/fbi-ransomware-private-financial-extort. Frank Gardener, NSO Group: Israeli spyware company added to US trade blacklist, BBC News, 3 novembre 2021, en ligne: https://www.bbc.com/news/technology-59149651. Thomas Claburn, Spyware, trade-secret theft, and $30m in damages: How two online support partners spectacularly fell out, The Register, 18 juin 2021, en ligne:  https://www.theregister.com/2021/06/18/liveperson_wins_30m_trade_secret. Blake Brittain, LivePerson wins $30 million from [24]7.ai in trade-secret verdict,Reuters, 17 juin 2021, en ligne: https://www.reuters.com/legal/transactional/liveperson-wins-30-million-247ai-trade-secret-verdict-2021-06-17.

    Lire la suite