En charge des fusions-acquisitions chez Apave, Agnes Kihm a mené en 2023 deux missions de due diligence IT avec l’aide de Lucernys. L’objectif : mesurer la valeur réelle – et parfois sur-estimée – des assets informatiques.
Spécialiste international de la maîtrise des risques, Apave a choisi de se développer en France et à l’étranger à travers l’acquisition de structures de tailles moyennes, généralement dépourvues d’informatique structurée.
Depuis trois ans, Agnès Kihm pilote ces actions en intervenant très en amont pour le compte de la direction générale, le plus souvent du sourcing du contact jusqu’à l’intégration. “Pour réussir ces missions il est primordial d’avoir préalablement casté les bons interlocuteurs et les bons experts, notamment sur les aspects informatiques”, explique Agnès Kihm. Même si l’IT n’est pas toujours un enjeu stratégique, les audits informatiques sont devenus quasi systématiques à l’Apave. “Lorsque nous envisageons des acquisitions d’entreprises de test ou de laboratoires, nous sommes généralement confrontés à des logiciels de suivi, de gestion des datas et la protection des données client ou fournisseur est souvent un sujet sensible, estime Agnès Kihm, pour qui les règles de conformité sont rarement respectées sur le terrain ce qui présente souvent un risque potentiel très significatif.
C’est dans le cadre de deux de ces audits d’acquisition – due diligence ou carve-in IT – qu’Apave a sollicité Lucernys. Le premier portait sur une entreprise du Moyen-Orient composée de deux laboratoires ayant développé leurs propres ERP in-house. “Nous estimions que l’imbrication des aspects métiers et “data” nécessitait un audit IT global”, explique Agnès Kihm, audit mené en parallèle d’une due diligence “métier”. Même constat pour l’étude d’acquisition d’une entreprise polonaise, spécialisée dans la mesure de réseaux mobiles et internet pour le compte d’opérateurs télécoms européens de premier rang. L’outil maison conçu pour stocker les données représentait un actif important de l’acquisition.
La nécessité de mener ces audits IT est également née de l’évolution du groupe Apave. Avec une DSI comprenant plus de 300 collaborateurs et un nombre conséquent d’outils historiquement développés par les filiales acquises au fil des années, il était devenu urgent de travailler en amont sur les synergies d’outils. “C’est ce constat qui a amené la DSI à faire appel à des externes pour apporter un regard extérieur, explique Agnès Kihm. Selon elle, le recours à ces petites structures externes, agiles et porteuses d’expertises ciblées, permet de mieux mesurer les risques et préparer l’intégration avec le DSI après les missions de due diligence. L’dée est d’aller plus loin que le seul rapport en préconisant des solutions adaptées à la cible : “Ces partenaires peuvent parfois proposer des corrections post-acquisition, explique Agnès Kihm. Et nous avons besoin d’intervenants qui ne se contentent pas d’auditer mais qui peuvent également apporter un relais opérationnel, nous faire profiter de leurs expériences clients, agir en étant plus réactifs sur l’organisation que ne le serait une DSI”.
Concernant les deux missions de due diligence IT, l’intervention de Lucernys a permis de confirmer les intuitions de l’Apave et démontrer de façon très documentée les forces et faiblesses de chaque ERP interne. Sur l’une des deux cibles « Nous avons relevé qu’un asset identifié comme stratégique allait finalement représenter un investissement très lourd pour la mise à niveau ou la réplicabilité, explique Bernard Schmitt, président de Lucernys. “L’audit nous a permis de documenter ce point pour la DSI qui a pu produire à son tour un rapport détaillé à destination de la Direction Générale en adéquation avec les exigences du groupe, confirme Agnès Kihm. Lucernys a également apporté des propositions de correctifs et d’ajustements, ce qui a été très apprécié”. Sur la seconde cible, la due diligence IT a permis de confirmer la conformité des outils in-house vantée par les vendeurs.
Les missions de due dil IT chez Lucernys
Une évaluation à 360 degrés de l’actif IT
Les missions menées par Lucernys pour le compte d’Apave avaient pour objectif d’évaluer l’informatique de deux sociétés qu’ils avaient dans le viseur dans le cadre de croissance externe. La finalité : mesurer la valeur des SI sur les plans financier, opérationnel et sécuritaire et accompagner le groupe dans les choix stratégiques en matière d’IT. La démarche de ce type de mission consiste à prendre en considération tous les aspects du système d’information : réseaux, applicatifs, contrats, organisation… “Par exemple, lors de carve-in ou même de carve-out, les contrats sont rattachés à une entité juridique et ne sont souvent pas cessibles”, explique Bernard Schmitt, président de Lucernys. Idem pour la sécurité ou l’organisation : l’audit doit permettre d’identifier les actifs toxiques sur le plan sécuritaire, relever les carences en process documentés, ou encore identifier les faiblesses de l’organisation. Lors de ces audits, Lucernys passe en revue l’ensemble des tours technologiques : parc PC, datacenters, réseaux…
Les applicatifs stratégiques font évidemment l’objet d’une attention particulière : maintenabilité, obsolescence technologique, architecture, modularité… chaque aspect est évalué sur une échelle de 1 à 5 avec des recommandations, budgets et plannings associés. Dans le cas de certaines missions, un audit de cybersécurité peut même être mené en complément avec une analyse de code. Enfin les applicatifs stratégiques peuvent également faire l’objet de scénarios d’évolution, avec des simulations budgétaires. En bref, il s’agit d’audits à 360 degrés, ne couvrant pas uniquement les aspects techniques, mais bien tout le prisme de l’IT, pour border chaque aspect de sa cessibilité. “Ces audits sont également l’occasion pour nous d’accompagner nos clients dans la mise en oeuvre des solutions”, conclut Bernard Schmitt.