by Leave a Comment

Pourquoi faire une due diligence technologique ?

La due diligence technologique est une étape importante dans le processus d’acquisition d’une entreprise. Elle permet d’évaluer les risques et les opportunités associés à l’acquisition de l’entreprise, et elle peut aider à négocier un prix d’acquisition plus favorable. La due diligence technologique peut également aider à prévenir les problèmes qui pourraient survenir après l’acquisition, comme des difficultés à intégrer les systèmes existants ou à mettre en œuvre de nouvelles technologies.

Avant de passer aux choses sérieuses, il convient de définir ce qu’est une due diligence technologique : la due diligence technologique est une enquête approfondie sur les technologies utilisées par une entreprise et sur la façon dont elles sont gérées. Elle vise à identifier les risques potentiels et les opportunités associés à l’acquisition d’une entreprise, afin de permettre aux acheteurs de prendre des décisions éclairées.
Globalement, les risques potentiels identifiés lors d’une due diligence technologique peuvent inclure des difficultés à intégrer les systèmes existants, des incompatibilités technologiques, des coûts cachés ou une mauvaise gestion de la technologie.

Le travail réalisé lors de l’audit technologique doit permettre aux acheteurs potentiels d’avoir une vision plus claire de la façon dont l’entreprise utilise actuellement les différentes technologies. Le second objectif de la due diligence est d’évaluer chaque technologie en termes de coûts, de complexité et de risques. Cela permettra aux acheteurs potentiels d’identifier les technologies qui pourraient poser des problèmes lors de l’intégration ou qui pourraient être obsolètes. Tout l’enjeu de la due diligence technologique est donc d’évaluer la pérennité des systèmes et technologies utilisées et leur intégration aux systèmes existants au sein de l’infrastructure de la structure absorbante (dans le cas d’une fusion-absorption par exemple).

L’audit doit ainsi tenir compte du coût des différents systèmes et logiciels utilisés par l’entreprise, ainsi que du temps et des efforts nécessaires pour assurer leur compatibilité avec le reste des systèmes existants. La complexité et la fragilité du code informatique doivent également être prises en compte, car cela peut avoir un impact sur la capacité de l’acheteur à mettre en œuvre efficacement les changements souhaités.

Ce point est d’une importance fondamentale car, selon une étude de implementconsultinggroup, 45 à 65% de la création de valeur attendue des acquisitions est directement liée à la réussite de l’intégration informatique.

Enfin, l’audit doit permettre d’identifier des axes d’amélioration pour les investisseurs. Cela peut inclure des économies potentielles, une meilleure utilisation de la technologie existante ou l’adoption de nouvelles technologies qui pourraient offrir un avantage concurrentiel.

Classiquement, on parle de coût total de possession (TCO) pour désigner le risque associé à l’acquisition d’une entreprise. Afin que vous ayez une vision plus claire de ce que désigne ce TCO, voici un top 10 des risques technologiques les plus importants lors de l’acquisition d’une entreprise.

  1. Technologies obsolètes ou inadaptées
  2. Difficultés à intégrer les technologies nouvellement acquises dans l’environnement existant de l’entreprise
  3. Mauvaise gestion des actifs technologiques existants
  4. Problèmes de sécurité des données
  5. Confidentialité des informations compromises
  6. Désalignement stratégique avec les objectifs de l’entreprise
  7. Interruptions du service et indisponibilités
  8. Risque de perte d’expertise interne sur les technologies acquises
  9. Incompatibilités système entraînant une perte de productivité
  10. Risque d’infection par des logiciels malveillants en cas d’absence de gestion des risques cyber dans l’infrastructure de l’entreprise cible.

La réalisation de l’un de ces risques peut drastiquement augmenter votre TCO.

Afin de réaliser votre audit technologique, vous allez devoir suivre une méthodologie de collecte de l’information. Il existe plusieurs outils et méthodologies qui peuvent être utilisés pour collecter les données nécessaires à une évaluation approfondie.

Ces outils et méthodologies comprennent :

  • Des entretiens avec les parties prenantes. Les entretiens avec les parties prenantes permettent de collecter des informations sur les objectifs, les contraintes et les attentes en matière d’infrastructure.
  • Des examens de documentation. Un examen de documentation est une analyse des documents pertinents pour comprendre les processus, les politiques et les procédures en place. Cela peut inclure la revue des plans d’ingénierie, des spécifications techniques, des contrats et autres documents pertinents.
  • Des analyses de données existantes : Elles peuvent fournir une richesse d’informations sur les performances passées et actuelles d’une infrastructure. Ces données peuvent être utilisées pour identifier les points forts et les points faibles de l’infrastructure, ainsi que pour évaluer son potentiel à répondre aux besoins futurs.
  • Des modélisations et simulations. Les modélisations et simulations peuvent être utilisées pour évaluer la qualité d’une infrastructure en fournissant une représentation numérique des performances de celle-ci. Cela permet aux évaluateurs de tester différents scénarios et de mieux comprendre comment l’infrastructure réagirait à différentes situations.
  • Des audits techniques et financiers. Les audits techniques et financiers peuvent identifier les lacunes existantes dans l’infrastructure.

Je vais maintenant vous donner un framework pour évaluer la qualité d’une infrastructure lors d’une due diligence technologique. Néanmoins, j’aimerais attirer l’attention du lecteur sur le fait qu’il n’existe pas de framework unique pour évaluer la qualité d’une due diligence technologique.

Un framework pour évaluer la qualité de l’infrastructure technologique

Afin d’évaluer la qualité d’une infrastructure, on s’intéressera à deux choses. La qualité du code, et le choix de l’infrastructure.

La qualité du code

Pour évaluer la qualité d’un code, vous pouvez-vous servir de critères d’évaluation comme la fiabilité, l’efficacité, la flexibilité, l’adaptabilité et la maintenabilité du code.

  1. La fiabilité d’un code informatique désigne sa capacité à fonctionner de manière robuste et prévisible. Un code robuste est un code qui fonctionne correctement dans toutes les situations prévues. Un code prévisible est un code dont les faiblesses sont connues et dont les erreurs ou bugs sont facilement et rapidement solubles. Généralement, ce point est lié au fait que le code puisse être lu et compris facilement par les autres développeurs.
  2. L’efficacité d’un code informatique désigne sa capacité à accomplir les tâches pour lesquelles il a été conçu de manière rapide et efficace. Un code efficace utilise des algorithmes optimisés et est écrit dans un langage de programmation qui permet une exécution rapide.
  3. La flexibilité d’un code informatique désigne sa capacité à être modifié facilement pour répondre aux changements de besoins ou aux nouvelles fonctionnalités. On parle aussi de “modularité”. Un code flexible est bien organisé, commenté et documenté, ce qui permet aux programmeurs de comprendre rapidement son fonctionnement et comment l’adapter selon leurs besoins.
  4. L’adaptabilité d’un code informatique désigne sa capacité à s’adapter aux nouvelles technologies et aux environnements changeants. Un code bien adapté est écrit dans un langage de programmation portable, ce qui permet son exécution sur différents types de systèmes informatiques/environnements d’’exécution. De plus, un code adaptable peut facilement être modifié pour prendre en charge de nouvelles fonctionnalités.
  5. La maintenabilité d’un code informatique désigne sa capacité à être corrigé et amélioré au fil du temps. Un bon code est bien organisé, commenté et documenté, ce qui facilite la tâche des programmeurs chargés de sa maintenance. De plus, un code bien maintenu doit inclure des tests automatisés pour vérifier son bon fonctionnement après chaque modification.

Le choix de l’infrastructure

Voici 7 axes d’évaluation d’une infrastructure technologique.

  1. Détermination des objectifs. Lors de la détermination des objectifs, il est important de définir ce que les acheteurs veulent accomplir via l’acquisition de l’entreprise cible. Il faut ensuite définir les besoins en termes de performances, de capacité, de fiabilité et d’évolutivité de l’infrastructure afin d’atteindre ces objectifs. Pour finir, il faut évaluer comment l’infrastructure actuelle répond à ces besoins et identifier les lacunes.
  2. Analyse de l’environnement technologique existant. L’analyse de l’environnement technologique existant consiste à identifier les éléments de l’infrastructure actuelle qui peuvent être réutilisés ou adaptés pour s’intégrer à l’infrastructure de l’entreprise qui réalise l’acquisition. Cela permet de minimiser les coûts et le temps de mise en œuvre. Voici d’autres questions spécifiques que vous devriez vous poser lors de cette étape.

    1. Quels sont les applications et services de base de l’entreprise, et comment sont-ils maintenus ?
    2. Quelles sont les applications principales, les données critiques et les intégrations qui soutiennent l’entreprise ?
    3. Quelles applications sont développées en interne ou externalisées, et quelles sont celles dont la migration est prévue ?
  3. La capacité à répondre aux besoins actuels et futurs de l’entreprise. Une infrastructure technologique est évaluée en fonction de sa capacité à répondre aux besoins actuels et futurs de l’entreprise. Cela prend en compte la flexibilité de l’infrastructure pour s’adapter aux changements dans les besoins de l’entreprise, ainsi que sa capacité à évoluer au fur et à mesure que les technologies évoluent.
  4. La fiabilité et la disponibilité de l’infrastructure. Une infrastructure technologique est évaluée en fonction de sa fiabilité et disponibilité. Cela signifie que l’infrastructure doit être capable de fonctionner correctement et sans interruption, même en cas de surcharge ou de cyberattaques. La question de la scalabilité de l’infrastructure est également un élément de “fiabilité et disponibilité”. Le système est-il prêt à faire face à une croissance inattendue ? Comment scaleront vos coûts d’infrastructure si votre base d’utilisateurs scale ?
  5. Le coût d’acquisition, d’utilisation et d’entretien des équipements. Une infrastructure technologique est évaluée en fonction du coût d’acquisition, d’utilisation et d’entretien des équipements. Ce coût prend en compte les investissements nécessaires pour acheter ou louer les équipements, ainsi que les coûts associés à leurs installation, utilisation et maintenance.
  6. Les compétences nécessaires à l’utilisation de l’infrastructure. Une infrastructure technologique est évaluée en fonction des compétences nécessaires pour son utilisation. Cela signifie que l’infrastructure doit être facile à utiliser et que les employés de l’entreprise absorbante doivent disposer des compétences nécessaires pour tirer pleinement parti de ses fonctionnalités. Cette question peut aussi être cruciale pour l’avenir. Si les technologies utilisées sont rares et que les langages de programmation utilisés sont “niche” il sera plus difficile de recruter de nouveaux employés.
  7. La qualité de service. Une infrastructure technologique est évaluée en termes de qualité de service. Cela signifie que l’infrastructure doit fournir un niveau de service défini et mesurable, conforme aux attentes des utilisateurs finaux.

Contactez Cartelis
pour enfin capitaliser sur vos données clients.

Cartelis vous accompagne dans le cadrage et le déploiement d'une stratégie data et CRM vraiment impactante.

Analyse client, Choix des outils, Pilotage projet et Accompagnement opérationnel.

Prendre contact avec Cartelis

D’autres risques à ne pas sous-estimer

Il existe deux types de risques qu’il faut absolument évaluer lors d’une due diligence technologique. Il s’agit des risques de cyberattaques et des risques afférents à la propriété intellectuelle.

Risques en matière de cybersécurité

Lors d’une due diligence technologique, une attention toute particulière doit être portée aux risques cyber. Une infrastructure qui est bien protégée contre ce genre de risque démontrera son sérieux et sa conscience de la dangerosité des implications d’une cyberattaque.

Voici différents axes d’évaluation des risques cyber d’une entreprise.

  1. La posture de l’entreprise à l’égard des questions de sécurité, y compris son état actuel de conformité avec les lois et règlements pertinents. Lors de l’évaluation de la posture de sécurité d’une entreprise, il est important de considérer son état actuel de conformité avec les lois et réglementations pertinentes. Par exemple, sa politique en matière de protection des données et le respect du règlement RGPD si l’entreprise est dans l’UE. Vous saurez ainsi si l’entreprise prend la cybersécurité au sérieux et si elle applique les meilleures pratiques. Il convient également d’examiner l’adéquation des politiques, procédures et contrôles de sécurité de l’entreprise. Cela vous donnera une idée du degré de préparation de l’entreprise pour faire face à une cyberattaque. Enfin, il convient également d’examiner l’efficacité des programmes de sensibilisation et de formation à la sécurité de l’entreprise. Cela permettra de s’assurer que les employés sont conscients des risques potentiels et savent quoi faire en cas d’attaque.
  2. Les vulnérabilités potentielles des systèmes et des réseaux de l’entreprise. Lorsque vous évaluez les vulnérabilités potentielles des systèmes et des réseaux d’une entreprise, il est important de tenir compte du type d’informations qui y sont stockées. Cela vous aidera à comprendre la valeur de ces données et les dommages que pourrait causer une cyberattaque réussie. Autrement, il convient d’examiner le niveau de protection des systèmes et des réseaux. Cela vous permettra de savoir s’ils sont susceptibles d’être violés. Il est également utile d’examiner la position de l’entreprise en matière de sécurité. Cela vous donnera une indication du degré de préparation de l’entreprise pour faire face à une attaque. Enfin, il convient d’examiner si les systèmes ou réseaux de l’entreprise ont déjà fait l’objet d’attaques réussies. Cela vous montrera à quel point ils sont vulnérables et ce qu’il faut faire pour améliorer leur sécurité. Grâce à toutes ces informations, vous serez conscient de tous les risques encourus et pourrez décider en toute connaissance de cause d’investir ou non dans l’entreprise.

Risques en matière de propriété intellectuelle

La propriété intellectuelle est un domaine complexe et en constante évolution. Les entreprises doivent donc faire preuve de vigilance lors de la conduite d’une due diligence technologique, car il existe plusieurs types de risques potentiels liés à la propriété intellectuelle :

  • Violation des droits de propriété intellectuelle d’un tiers. Les entreprises peuvent se retrouver exposées à des poursuites judiciaires ou être tenues responsables du versement d’indemnités si elles utilisent une technologie qui viole les droits exclusifs (par exemple, brevets) détenus par un tiers. De même, certaines technologies peuvent impliquer le respect des droits moraux (par exemple le copyright) détenus par un tiers.
  • Infraction aux obligations contractuelles. Certaines technologies sont soumises à des contrats conclus avec une autre société et/ou comportant certains engagements relatifs au respect du secret commercial ou aux modalités pratiques concernant l’utilisation ou la divulgation ultérieure. Il est important de veiller à ce qu’une violation d’une obligation contractuelle n’ait pas été réalisée ou soit en cours de réalisation.
  • Incompatibilités juridiques. Il existe différents régimes juridiques applicables aux différents types de biens incorporels tels que les brevets, marques commerciales, logiciels protubérances etc, chacun ayant sa propre procédure applicable en cas d’infraction. Il est important de s’assurer que les régimes juridiques applicables à votre technologie n’entre pas en contradiction.
  • Risque réputationnel. Si l’entreprise cible utilise une technologie en violation des droits de propriété intellectuelle d’un tiers, ou est soupçonnée de telles violations, elle peut subir un préjudice important à sa réputation. Les clients potentiels et actuels peuvent considérer cela comme un signe que les produits et services offerts par l’entreprise ne respectent pas la loi. Même si aucune poursuite judiciaire n’est intentée contre l’entreprise, il existe toujours le risque qu’une telle infraction soit portée à la connaissance du grand public via les médias sociaux ou dans la presse écrite traditionnelle.

Ne pas sous-estimer l’importance de l’équipe

Pour finir, la qualité et la bonne entente au sein de l’équipe technologique sont primordiales. Voici quelques points à surveiller lorsqu’on veut évaluer la qualité d’une équipe technologique :

  1. La qualité des process mis en place. Il est important d’évaluer la qualité des procédures décisionnelles mises en place lors d’une due diligence technologique afin de garantir que les décisions prises sont objectives et efficientes. Les critères à prendre en compte pour évaluer la qualité des procédures incluent la clarté des objectifs, le processus de collecte et d’analyse des données, ainsi que les mécanismes de communication et de prise de décision. Concernant les mécanismes de communication, un indice de qualité peut être l’existence d’un système de suivi centralisé. Ce type de système permet à tous les membres des différentes équipes d’avoir un aperçu complet et à jour des différents tests effectués, des résultats obtenus et des actions à mener. Cela permet également de faciliter la coordination entre les différents acteurs et garantit que chacun dispose des informations nécessaires pour prendre les meilleures décisions.
  2. La capacité de l’équipe technologique à attirer des talents. Il y a plusieurs façons d’évaluer la capacité d’une équipe technologique à attirer des talents. On peut par exemple se baser sur le nombre de candidatures reçues pour un poste, le taux de réponse aux offres d’emploi, le nombre de CV envoyés ou le nombre de demandes d’informations sur les postes à pourvoir. On peut aussi évaluer la qualité des candidats en se basant sur le nombre de demandes d’entrevue, le nombre de candidats retenus pour un entretien et le niveau de compétence moyen des candidats.
  3. La vision et l’engagement de l’équipe technologique. Il faut tout d’abord évaluer la qualité du leadership du CTO. On peut notamment se baser sur son expérience, sa capacité à communiquer et à motiver son équipe, et sa vision stratégique. La vision et l’engagement du reste de l’équipe technologique peut-être évaluée en demandant à l’équipe de présenter sa compréhension du produit, en discutant des objectifs de développement et en veillant à ce que tous les membres soient impliqués dans le processus.
    4. CRM / Data - Plus de 15 ressources & templates gratuits à télécharger.
    Découvrir Placeholder
    Placeholder

Reader Interactions

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

[class^="wpforms-"]
[class^="wpforms-"]