Répondre à l'augmentation des activités M&A

Si 2021 a été une grande année pour les transactions Européennes, 2022 s'annonce encore meilleure.

Le Royaume-Uni est actuellement le foyer de fusions et acquisitions d'Europe occidentale, représentant plus de 32 % des opérations en 2021 (1) et a connu une augmentation de 1,1 milliard de livres sterling des fusions et acquisitions nationales au cours du seul premier trimestre, par rapport à la même période en 2020 (2). Ce succès devrait se poursuivre en 2022, l'enquête Ansarada UK Dealmakers Survey montrant que 90 % des personnes interrogées (des cadres supérieurs de 50 sociétés basées au Royaume-Uni dans les domaines de la banque d'investissement, du capital-investissement et des fusions et acquisitions) pensent que le nombre de fusions et acquisitions au Royaume-Uni va augmenter au cours des 12 prochains mois, 54 % d'entre elles estimant qu'il va augmenter de manière significative. (3)

Dans ce contexte, les fusions et acquisitions sont clairement un point focal pour la croissance et le développement accélérés des organisations pour l'année à venir. Mais comment les investisseurs peuvent-ils profiter de ce paysage prometteur tout en s'assurant qu'ils ne sont pas victimes de la menace toujours croissante de la cybersécurité ?

N'oubliez pas la technologie

Traditionnellement, les organisations et les investisseurs effectuent des contrôles préalables portant sur les ressources financières, juridiques, opérationnelles et humaines. Cependant, lorsqu'il s'agit de mener une Due Diligence sur les logiciels, la même approche systématique n'est pas toujours adoptée. Cela s'explique souvent par la vitesse à laquelle les organisations mettent en œuvre les nouvelles technologies dans leurs opérations quotidiennes et, en partie, par la croissance rapide des entreprises à la pointe de la technologie. La technologie devenant de plus en plus un atout majeur pour les entreprises, de nouveaux problèmes sont apparus et se trouvent négligés par la Due Diligence traditionnelle.

Un moment crucial pour la sécurité technologique

Des statistiques récentes ont montré que les cyberattaques sont en forte augmentation au Royaume-Uni. Selon les données de Sophos, l'année dernière, 51 % des organisations britanniques ont été touchées par des attaques de ransomware, les criminels ayant réussi à crypter les données dans 73 % de ces attaques (4). Compte tenu de ces chiffres, un contrôle préalable complet qui évalue à la fois les logiciels et le code source au cours de la phase de pré-acquisition est indispensable pour fournir à l'acquéreur une vue d'ensemble des risques potentiels de violation des données qui pourraient entraîner de graves conséquences financières et juridiques. En outre, ceux qui acquièrent ou fusionnent avec une entreprise préexistante courent le risque d'hériter de vulnérabilités cachées en matière de données, ce qui peut avoir un impact considérable sur les activités commerciales, les relations avec les investisseurs et la réputation de l'entreprise principale. L'un des cas les plus célèbres de manque de Due Diligence en matière de logiciels ayant entraîné des conséquences catastrophiques est celui de Marriott International après sa fusion avec Starwood Hotels & Resorts. Deux ans plus tard, il a été révélé qu'une énorme violation de données dans le système de réservation de Starwood avait eu lieu avant la fusion, dans laquelle 400 millions de dossiers de clients ont été exposés par une faille de sécurité. Le bureau du commissaire à l'information de Grande-Bretagne a infligé une amende de 123 millions de dollars au titre de la GDPR, et Marriott et Starwood ont vu leur réputation entachée.

Comprendre les logiciels libres (OSS)

Mais si seulement les problèmes s'arrêtaient aux vulnérabilités des données cachées. Pour toute activité de fusion et acquisition dans laquelle les logiciels de la société cible constituent un actif important de la transaction, les investisseurs doivent également tenir compte des restrictions potentielles que les logiciels libres (OSS) peuvent apporter. Aujourd'hui, les développeurs de logiciels s'appuient souvent sur des dépôts de code publics disponibles sur des sites Web tels que GitHub ou Stack Exchange, car ils semblent être gratuits au moment de l'utilisation. Cependant, ces licences sont souvent proposées sous réserve de restrictions conditionnelles. Lorsque l'on utilise des logiciels libres pour créer des produits dérivés ou que l'on lie le code source à des logiciels libres, le produit intégré devient soumis à ces restrictions conditionnelles, qui peuvent consister à rendre tout ou partie du code public ou à payer une redevance pour son utilisation. En d'autres termes, une entreprise peut ne pas disposer de tous les droits sur son produit ou son logiciel.

Si les acquéreurs effectuent un contrôle préalable complet au cours de la pré-acquisition, ils peuvent éviter d'être tenus responsables de l'utilisation antérieure des logiciels libres par la cible et de toutes les conditions relatives à l'octroi de licences. Mauvaise nouvelle pour le fournisseur de logiciels : s'il s'avère que des logiciels libres sont intégrés à ses logiciels, les investisseurs peuvent se retirer complètement de l'opération ou en modifier la valeur et/ou les conditions.

Renforcer les audits technologiques

Mais comment éviter ces problèmes ? La première étape consiste à s'assurer que les investisseurs ont effectué une vérification préalable complète des logiciels pendant la phase de pré-acquisition. Grâce aux progrès de la technologie de l'IA, des audits de ce type peuvent être réalisés au moyen d'outils automatisés qui analysent en profondeur chaque ligne de code afin d'identifier les éventuelles cyber-vulnérabilités, les problèmes de propriété intellectuelle et les risques de maintenabilité.

La Due Diligence Technologique de Vaultinum

Know Your Software Tech Due Diligence de Vaultinum offre une solution en ligne pour la Due Diligence des logiciels qui aide les entreprises et les investisseurs en technologie à atténuer les risques, à acquérir des connaissances cruciales sur la technologie d'une entreprise et à augmenter la valeur des actifs logiciels.

Know Your Software Tech Due Diligence propose un auto-audit en ligne (Know Your Software Self-Assessment,) qui analyse la propriété intellectuelle, la cybersécurité, la gestion des logiciels tiers et le développement de logiciels, ainsi qu'un examen approfondi du code source du logiciel (Know Your Software Code Audit) qui fournit une analyse approfondie des risques liés au logiciel, évaluée par des experts en informatique.

Les outils automatisés tels que l'audit de code de Know Your Software enrichissent le contrôle préalable traditionnel des technologies en rendant les audits plus objectifs et moins sujets à l'erreur humaine, ce qui garantit que la réputation, l'activité et la responsabilité de l'acquéreur restent protégées et qu'il est dans la meilleure position possible pour prendre des décisions commerciales audacieuses.

(1) https://bloom.bg/3EwI5IJ

(2) www.ons.gov.uk/businessindustryandtrade

(3) www.ansarada.com/blog/UK-M-A-set-to-surge-in-2022

(4) www.sophos.com/en-us

Clause de non-responsabilité

Les opinions, présentations, chiffres et estimations présentés sur le site Web, y compris dans le blog, sont uniquement destinés à des fins d'information et ne doivent pas être considérés comme des conseils juridiques. Pour obtenir un avis juridique, vous devez contacter un professionnel du droit dans votre juridiction.

L'utilisation du contenu de ce site Web, y compris du blog, à des fins commerciales, y compris la revente, est interdite, sauf autorisation préalable de Vaultinum. La demande d'autorisation doit préciser le but et l'étendue de la reproduction. À des fins non commerciales, tout le matériel de cette publication peut être cité ou réimprimé librement, mais une reconnaissance est requise, ainsi qu'un lien vers ce site Web.