cyber-securite-dans-transactions

Solutions

La Cybersécurité dans les transactions, un élément clé dans la valeur des entreprises

Dans le cadre d’un processus de fusion & acquisition, l’évaluation d’une entreprise passe le plus souvent par la vérification des perspectives du secteur d’activité, la position concurrentielle, la situation juridique, financière et opérationnelle.

A présent, nous considérons que la protection des données de l’entreprise et, de manière plus générale, son patrimoine informationnel deviennent un enjeu de premier ordre dans la valorisation des entreprises lors d’une transaction.

Par ailleurs, étant potentiellement plus exposée à des attaques pendant le processus de transaction (risque de fuite d’information au marché et aux parties prenantes), la prise en compte des composantes de gestion des risques de l'information et de la technologie doit être renforcée lors de ces opérations.

Enfin, la prise en compte des risques liés à l’information et aux technologies est indispensable, c’est pourquoi il est plus que nécessaire de mettre en place une politique efficace de gestion des risques à chaque étape de la transaction permettant de :

  • Eviter l’investissement sur un actif mal évalué en raison d’une faille de sécurité pouvant conduire à une perte de valeur (perte d’avantage concurrentiel, image de marque et e-réputation, fuite de données, propriété intellectuelle, etc.).
  • S’assurer de la valeur effective des actifs technologique et des systèmes d’information dans le cadre d’une transaction.
  • Protéger les actifs essentiels dans le cadre d’une intégration / séparation sécurisée.
  • Anticiper des failles de sécurité pouvant mettre en péril la continuité de l’activité.
  • Garantir la confidentialité et disponibilité des données et des services essentiels aux entreprises tout au long de la fusion, de l’acquisition ou de la séparation.
  • Assurer l’étanchéité des donnés et autres obligations réglementaires lors de la transition.
  • Anticiper et faire face aux nouveaux enjeux réglementaires en termes de protection des données personnelles pouvant engendrer de nombreux impacts financiers (amendes pouvant aller jusqu’à 4% du chiffre mondial, perte de chiffre d’affaires) et sur l’image de l’entreprise.
  • Estimer les impacts financiers quantifiables et identifier d’autres impacts potentiels.

Une exposition et un impact démultipliés dans le cadre d'une transaction

40% des acquéreurs et professionnels de M&A ont découvert une faille de cybersécurité dans leur processus de due diligence.

Deloitte accompagne ses clients notamment pour :

  • Evaluer le niveau de sécurité du système d’information en fonction des recommandations du marché.
  • Evaluer le budget nécessaire à la mise en conformité des dispositifs de sécurité et à l'intégration des Systèmes d’Information.
  • Garantir aux parties prenantes la prise en compte de l’ensemble des risques inhérents au rachat d’une entreprise.
  • Evaluer les moyens pour garantir l’intégrité du patrimoine informationnel (Base de données clients, brevets, R&D, etc.).
  • Evaluer l’e-réputation de l’entreprise et son exposition aux Cyber attaques.
  • S'assurer de l‘existence de dispositifs de continuité d'activité garantissant le bon fonctionnement des systèmes pendant la transaction, la transition et post-deal.
  • Prendre en compte les enjeux relatifs à la protection des données personnelles.
  • S’assurer de la prise en compte des contraintes règlementaires en amont et en aval de l’acquisition.
  • Les travaux de due diligence en matière de Cyber sécurité s’adapte aux contraintes d’un processus confidentiel pour appréhender les données « connues et « inconnues ».

Nos équipes allient des compétences reconnues par le marché en Cyber Risk et notre savoir-faire IT M&A pour adapter les approches au contexte et enjeux transactionnels.

Deloitte peut vous apporter son savoir-faire et son expertise sur l’ensemble de ces sujets, quel que soit votre secteur d’activité, pour :

  • Auditer les dispositifs de cyber sécurité et de protection des données et proposer un plan d’action correctif
  • Evaluer les efforts financiers nécessaires afin de garantir :
    - le maintien et/ou la mise en conformité de la cible avec les exigences de sécurité attendues
    - l’intégration des systèmes d’information,
    - le niveau de sécurité global post fusion.
  • Evaluer l’exposition aux risques Cyber, identifier les profils de risque et les niveaux de protection de la cible de fusion/acquisition
  • Identifier les menaces de cyber sécurité lors de la phase amont de la fusion/acquisition
  • Vous accompagnez dans la mise en place d’un plan d’action de sécurisation des SI

Nos experts

Imade Elbaraka

Imade Elbaraka

Associé Cyber Risk Services

01 40 88 28 00

Imade est Associé Risk Advisory, en charge des activités de cybersécurité. Il a mené le développement de notre département Cyber en conduisant des programmes de transformation majeurs auprès de client... En savoir plus

Elia Ferreira

Elia Ferreira

Associée, IT Technologie M&A

01 40 88 28 00

Elia dispose de plus de 17 ans d’expérience en IT technologie en entreprise et en cabinet de conseil dans des industries et cultures variées. Elia a été impliquée dans plus de 150 fusions, acquisition... En savoir plus

Cyber Risk