Dans un contexte où les technologies conditionnent la croissance et la compétitivité des entreprises, l’évaluation du système d’information (SI) lors d’une opération de fusion-acquisition est devenue un levier critique de création ou de destruction de valeur. Trop souvent négligés ou mal compris, les risques IT peuvent entraîner des coûts cachés importants, des délais d’intégration ou même compromettre l’opération.
Ce guide a pour objectif de fournir une grille de lecture claire des 10 grands risques IT à analyser en priorité pour prendre une décision d’investissement éclairée.
1. Dette technique : quelles conséquences sur la scalabilité ?
Un code obsolète, des applications non maintenues, un empilement de correctifs ou une architecture monolithique génèrent une dette technique. Celle-ci freine la capacité à innover, augmenter la charge ou intégrer rapidement une nouvelle organisation. Elle se traduit par un coût de transformation à intégrer dans le business plan.
2. Sécurité et exposition aux risques cyber
Un SI mal protégé constitue une menace directe pour la continuité d’activité et l’image de marque. L’évaluation de la posture cyber (PSSI, gouvernance, incidents passés, tests d’intrusion, etc.) est un indispensable.
3. Conformité réglementaire (RGPD, NIS2, DORA…)
Le non-respect des règlements européens (RGPD, NIS2…) et sectoriels (DORA, TISAX, PASSI) peut entraîner des sanctions, une perte de clients ou des contentieux. Un audit de conformité est crucial avant toute prise de participation.
4. Architecture IT : modernité, cloud, intégration
Un SI cloisonné, vieillissant ou dépendant de solutions maison complique les évolutions futures. La compatibilité avec le SI de l’acquéreur est aussi un enjeu majeur.
5. Qualité des données & gouvernance
Des données dupliquées, incohérentes ou non tracées freinent la valorisation du patrimoine informationnel. La gouvernance des données est à analyser (rôles, responsabilités, outils).
6. Dépendances fournisseurs critiques
Quelles briques sont externalisées ? Quels sont les contrats en cours ? Le niveau de dépendance à des tiers (ERP, infogérance, outils SaaS) conditionne la capacité à pivoter ou à intégrer.
7. Compétences internes & risques RH
Le départ d’un développeur clé peut générer une perte de savoir critique. L’analyse de la maturité de l’équipe IT, de sa documentation et de sa capacité à transmettre est essentielle.
8. Documentation & procédures
L’absence de documentation technique ou fonctionnelle est un risque opérationnel. Idem pour les processus ITIL, de gestion des incidents ou des changements.
9. Réversibilité / carve-out : le vrai coût caché
Dans le cadre d’un carve-out, le SI est souvent imbriqué dans celui de la maison-mère. La capacité à extraire les applications et les données sans rupture est à anticiper très tôt.
10. Alignement du SI avec la stratégie métier
Un SI performant mais déconnecté des enjeux business ne crée pas de valeur. L’adéquation entre outils, processus et métiers doit être analysée (interviews utilisateurs, audits terrain).
