Lors d’une opération de fusion-acquisition, de nombreux postes sont à sécuriser. L’un d’eux, parfois négligé, est le volet cyber. Les experts d’AURIS Finance, cabinet de conseil en opération de fusion-acquisition vous expliquent comment sécuriser les actifs immatériels lors d’une opération de rachat ou de cession d’entreprise.
Désormais, aucune entreprise n’échappe à la digitalisation. Quel que soit son secteur d’activité et le nombre de collaborateurs en son sein, chaque organisation utilise des outils dématérialisés. Bien sûr, certaines sont beaucoup plus en avance que d’autres. Néanmoins, toutes sont confrontées à la gestion du parc informatique, des logiciels de gestion et de la sécurisation des données clients. À tout moment, les entreprises peuvent être victimes de cyber attaques dont les incidences sont multiples : risques d’arrêt brutal de la chaine de production et risque de réputation. Une menace augmentée à l’occasion de la fusion de deux entreprises, période durant laquelle la nouvelle entité devient particulièrement vulnérable. Il est donc fondamental de s’assurer du bon niveau de sécurité de la cible au moment du rachat et tout au long du processus d’intégration.
De l’importance de l’audit cybersécurité
Lors d’une opération de fusion-acquisition, l’étape des due diligence est cruciale : elle permet d’évaluer l’ensemble des actifs de la cible qui entrent en compte dans sa valorisation. Si les actifs corporels sont souvent bien appréhendés (stocks, immobilier, équipements…) le volet cyber, en revanche, demeure parfois négligé. Pour réaliser un audit complet, il convient de multiplier les approches, la première consistant à dresser un état des lieux des outils existants destinés à contrer la menace cyber. Un entretien avec le ou les hommes clés (RSI, techniciens IT…) de la cible va permettre à l’acquéreur d’évaluer le niveau de risque auquel l’entreprise peut être exposée. L’élaboration d’une cartographie des risques, notamment avec la probabilité d’occurrence de chaque menace, peut également constituer un document de travail important. Ces différentes étapes vont permettre à l’acquéreur d’estimer et le coût et les efforts nécessaires pour améliorer la sécurité de la cible. La supervision doit également se prolonger une fois la cible acquise en nommant une personne en charge de l’intégration IT.
Un risque réel pour le cédant
La perception des risques cyber est en train d’évoluer. Un récent sondage réalisé par le cabinet d’avocats spécialisé en droit des affaires Freshfields Bruckhaus Deringer révèle que 90 % des répondants estiment qu’une cyberattaque avérée pourrait engendrer une réduction du prix d’acquisition. Par ailleurs, 83 % des répondants estiment que l’occurrence d’une cyberattaque durant la phase de due diligence pourrait conduire à un abandon de l’opération en cours. Ces chiffres témoignent de la montée en puissance des problématiques cyber dans les opérations de fusion acquisition. Dans ce contexte, toute entreprise candidate à la cession doit porter une grande attention à la cybersécurité et à la gestion des données clients.
Faites-vous accompagner
Le marché des fusions-acquisitions demeure dynamique. Malgré un ralentissement au niveau mondial au premier semestre 2022, les entreprises et les fonds d’investissement candidats à l’absorption d’entités extérieures restent nombreux. C’est particulièrement le cas dans les secteurs de l’IT, comme l’explique notre spécialiste, Carlos Bedran. Pour ces entreprises, dont le cœur de métier est l’IT, la cybersécurité est un volet fondamental. Les équipes d’AURIS Finance, spécialisées par secteurs, vous accompagnent tout au long de votre processus de rachat ou de cession. Aguerris aux problématiques cyber, les experts d’AURIS Finance réalisent l’audit sécurité de l’entreprise cible. Ils vous conseillent également sur les points de vigilance à observer lors d’une cession.
