cyber-securite-dans-transactions

Solutions

La Cybersécurité dans les transactions, un élément clé dans la valeur des entreprises

Dans le cadre d’un processus de fusion & acquisition, l’évaluation d’une entreprise passe le plus souvent par la vérification des perspectives du secteur d’activité, la position concurrentielle, la situation juridique, financière et opérationnelle.

A présent, nous considérons que la protection des données de l’entreprise et, de manière plus générale, son patrimoine informationnel deviennent un enjeu de premier ordre dans la valorisation des entreprises lors d’une transaction.

Par ailleurs, étant potentiellement plus exposée à des attaques pendant le processus de transaction (risque de fuite d’information au marché et aux parties prenantes), la prise en compte des composantes de gestion des risques de l'information et de la technologie doit être renforcée lors de ces opérations.

Enfin, la prise en compte des risques liés à l’information et aux technologies est indispensable, c’est pourquoi il est plus que nécessaire de mettre en place une politique efficace de gestion des risques à chaque étape de la transaction permettant de :

  • Eviter l’investissement sur un actif mal évalué en raison d’une faille de sécurité pouvant conduire à une perte de valeur (perte d’avantage concurrentiel, image de marque et e-réputation, fuite de données, propriété intellectuelle, etc.).
  • S’assurer de la valeur effective des actifs technologique et des systèmes d’information dans le cadre d’une transaction.
  • Protéger les actifs essentiels dans le cadre d’une intégration / séparation sécurisée.
  • Anticiper des failles de sécurité pouvant mettre en péril la continuité de l’activité.
  • Garantir la confidentialité et disponibilité des données et des services essentiels aux entreprises tout au long de la fusion, de l’acquisition ou de la séparation.
  • Assurer l’étanchéité des donnés et autres obligations réglementaires lors de la transition.
  • Anticiper et faire face aux nouveaux enjeux réglementaires en termes de protection des données personnelles pouvant engendrer de nombreux impacts financiers (amendes pouvant aller jusqu’à 4% du chiffre mondial, perte de chiffre d’affaires) et sur l’image de l’entreprise.
  • Estimer les impacts financiers quantifiables et identifier d’autres impacts potentiels.

Deloitte accompagne ses clients notamment pour :

  • Evaluer le niveau de sécurité du système d’information en fonction des recommandations du marché.
  • Evaluer le budget nécessaire à la mise en conformité des dispositifs de sécurité et à l'intégration des Systèmes d’Information.
  • Garantir aux parties prenantes la prise en compte de l’ensemble des risques inhérents au rachat d’une entreprise.
  • Evaluer les moyens pour garantir l’intégrité du patrimoine informationnel (Base de données clients, brevets, R&D, etc.).
  • Evaluer l’e-réputation de l’entreprise et son exposition aux Cyber attaques.
  • S'assurer de l‘existence de dispositifs de continuité d'activité garantissant le bon fonctionnement des systèmes pendant la transaction, la transition et post-deal.
  • Prendre en compte les enjeux relatifs à la protection des données personnelles.
  • S’assurer de la prise en compte des contraintes règlementaires en amont et en aval de l’acquisition.
  • Les travaux de due diligence en matière de Cyber sécurité s’adapte aux contraintes d’un processus confidentiel pour appréhender les données « connues et « inconnues ».

Nos équipes allient des compétences reconnues par le marché en Cyber Risk et notre savoir-faire IT M&A pour adapter les approches au contexte et enjeux transactionnels.

Deloitte peut vous apporter son savoir-faire et son expertise sur l’ensemble de ces sujets, quel que soit votre secteur d’activité, pour :

  • Auditer les dispositifs de cyber sécurité et de protection des données et proposer un plan d’action correctif
  • Evaluer les efforts financiers nécessaires afin de garantir :
    - le maintien et/ou la mise en conformité de la cible avec les exigences de sécurité attendues
    - l’intégration des systèmes d’information,
    - le niveau de sécurité global post fusion.
  • Evaluer l’exposition aux risques Cyber, identifier les profils de risque et les niveaux de protection de la cible de fusion/acquisition
  • Identifier les menaces de cyber sécurité lors de la phase amont de la fusion/acquisition
  • Vous accompagnez dans la mise en place d’un plan d’action de sécurisation des SI

Notre expert

Michael Bittan

Michael Bittan

Associé Risk Advisory, Cyber Risk Services

Michaël est l’associé responsable des activités Cyber Risk Services de Deloitte France. Il dispose de plus de 16 ans d’expérience dans le Conseil en Sécurité des Systèmes d’Information. Il débute sa c... En savoir plus