Etablissements recevants des travailleurs: Le registre de sécurité doit consigner les rapports d'intervention concernant les vérifications périodiques de tous les appareils ou machines qui doivent être vérifiés. Art. L. 620-6 du Code du travail. Ce registre doit consigner l'organisation à mettre en œuvre en cas d'incendie ainsi que tous les exercices et vérifications ayant un rapport avec le risque incendie: exercices d'évacuation des locaux, exercices d'utilisation des extincteurs, vérification des extincteurs, des RIA (Robinets d'Incendie Armés), des trappes de désenfumage, des éclairages de sécurité…. Art. R232-12-21 du Code du travail. Rapports techniques d'organismes Dans tous les cas, la tenue d'un registre est obligatoire. Doivent y figurer: la qualité et l'adresse du vérificateur, la date de vérification, et les observations du vérificateur. Il est aussi souhaitable de classer dans ce registre l'ensemble des travaux effectués sur les appareils ou machines, avec leurs dates et le nom des intervenants.
Microsoft s'est exprimé au sujet de la vulnérabilité zero-day qui touche la suite Office, et plus particulièrement l'outil MSDT, qui est actuellement exploitée dans le cadre d'attaques informatiques. Faisons le point. Pour rappel, des chercheurs en sécurité ont fait la découverte d'un document Word malveillant qui est capable d'exécuter du code malveillant, en l'occurrence du PowerShell, sur une machine Windows même si les macros sont désactivées dans Microsoft Office. Pour parvenir, les pirates s'appuie sur l'outil de diagnostic nommé MSDT ( Microsoft Support Diagnostics Tool). Alors que Kevin Beaumont a surnommé cette vulnérabilité "Follina", elle dispose désormais d'une référence CVE officielle: CVE-2022-30190 et d'un score CVSS 3. 0 de 7, 8 sur 10. D'après le bulletin de sécurité de Microsoft, l'exploitation est confirmée sur les toutes dernières versions de Microsoft Office. Par ailleurs, les différents retournent confirment que plusieurs versions de la suite Office sont affectées: Microsoft Office 2013, Office 2016, Office 2019 et Office 2021.
Les pénalités: L'employeur qui ne satisfait pas à son obligation de tenue et de conservation des documents de vérification et de contrôles au titre de l'hygiène et de la sécurité du travail – sous forme ou non de registre unique – est passible d'une peine d'amende prévue pour les contraventions de la quatrième classe, soit 750 euros.