Cyber Due Diligence

En matière de fusion-acquisition, la complexité des enjeux de Cybersécurité ajoute un niveau de risque remettant en cause l’évaluation classique à la juste valeur de la cible.

Faire l’impasse sur l’impact potentiel des risques de Cybersécurité dans les fusions et acquisitions peut exposer un acquéreur à des conséquences désastreuses, pouvant concerner notamment un arrêt de production, une fuite de données entrainant des pénalités, une diminution de chiffre d’affaire, de bénéfices, ou encore de la réputation de la marque… nécessitant de réinvestir pour redonner confiance aux parties-prenantes, et le tout en gardant le remboursement de la dette par exemple dans le cadre d’un LBO…

En effet, nombre d’entreprises de toutes tailles fonctionnent sur un environnement IT qui ne peut être sécurisé à 100%. De plus, nombre d’attaques de Cybersécurité sont invisibles pendant des mois, et se déclenchent parfois post-acquisition, mettant en jeu des actions en responsabilité (vendeur) ou négligence (acquéreur).  

Il importe donc de se poser la question de savoir à quel point une cible peut être dépendante de l’IT dans son exploitation, et dans quelle mesure une exploitation en mode dégradé serait possible dans le cadre d’une attaque. 

La dimension technique de la cybersécurité a son importance mais n’est pas exclusive. La dimension organisationnelle, et le facteur humain sont particulièrement essentiels pour réduire les comportements à risque (utilisateurs, équipe sécurité et sous-traitants).

D’un point de vue financier, si un risque est mesurable, il est assurable. La couverture de Cyber-assurance nécessite d’être envisagée sur certains plans pour en comprendre les périmètres et transferts de risques possibles. De même, un investissement étant lié à une séquence de flux de trésorerie, il est essentiel de prévoir les conséquences qu’un incident de Cybersécurité pourrait avoir sur la séquence de flux.

Face à cet environnement mouvant, le Dirigeant d’entreprise doit être accompagné pour lui permettre de prendre des décisions éclairées.

Comment la Cybersécurité impacte la valorisation d’une entreprise ?

Notre métier est d’accompagner les dirigeants dans leurs stratégies de croissance interne (recrutement et management de transition) et de croissance externe (Cyber Due Diligence).

L’offre de Cyber Due Diligence permet également d’accompagner les dirigeants dans la cession de leur entreprise afin d’identifier les actions à mener pour minimiser l’impact financier des risques de Cybersécurité sur la valorisation de leur entreprise.

Rencontrons-nous pour évoquer vos enjeux et vous présenter notre approche pragmatique et les gains potentiels dans votre prochaine acquisition ou cession.