Spécialiste international de la maîtrise des risques, Apave a choisi de se développer en France et à l’étranger à travers l’acquisition de structures de tailles moyennes, généralement dépourvues d’informatique structurée.

L’imbrication des aspects métiers et “data” nécessitent souvent un audit IT global

Depuis trois ans, Agnès Kihm pilote ces actions en intervenant très en amont pour le compte de la direction générale, le plus souvent du sourcing du contact jusqu’à l’intégration. “Pour réussir ces missions il est primordial d’avoir préalablement casté les bons interlocuteurs et les bons experts, notamment sur les aspects informatiques”, explique Agnès Kihm. Même si l’IT n’est pas toujours un enjeu stratégique, les audits informatiques sont devenus quasi systématiques à l’Apave. “Lorsque nous envisageons des acquisitions d’entreprises de test ou de laboratoires, nous sommes généralement confrontés à des logiciels de suivi, de gestion des datas et la protection des données client ou fournisseur est souvent un sujet sensible, estime Agnès Kihm, pour qui les règles de conformité sont rarement respectées sur le terrain ce qui présente souvent un risque potentiel très significatif.

C’est dans le cadre de deux de ces audits d’acquisition – due diligence ou carve-in IT – qu’Apave a sollicité Lucernys. Le premier portait sur une entreprise du Moyen-Orient composée de deux laboratoires ayant développé leurs propres ERP in-house. “Nous estimions que l’imbrication des aspects métiers et “data” nécessitait un audit IT global”, explique Agnès Kihm, audit mené en parallèle d’une due diligence “métier”. Même constat pour l’étude d’acquisition d’une entreprise polonaise, spécialisée dans la mesure de réseaux mobiles et internet pour le compte d’opérateurs télécoms européens de premier rang. L’outil maison conçu pour stocker les données représentait un actif important de l’acquisition.

La nécessité de mener ces audits IT est également née de l’évolution du groupe Apave. Avec une DSI comprenant plus de 300 collaborateurs et un nombre conséquent d’outils historiquement développés par les filiales acquises au fil des années, il était devenu urgent de travailler en amont sur les synergies d’outils. “C’est ce constat qui a amené la DSI à faire appel à des externes pour apporter un regard extérieur, explique Agnès Kihm. Selon elle, le recours à ces petites structures externes, agiles et porteuses d’expertises ciblées, permet de mieux mesurer les risques et préparer l’intégration avec le DSI après les missions de due diligence. L’dée est d’aller plus loin que le seul rapport en préconisant des solutions adaptées à la cible : “Ces partenaires peuvent parfois proposer des corrections post-acquisition, explique Agnès Kihm. Et nous avons besoin d’intervenants qui ne se contentent pas d’auditer mais qui peuvent également apporter un relais opérationnel, nous faire profiter de leurs expériences clients, agir en étant plus réactifs sur l’organisation que ne le serait une DSI”.

Nous avons besoin d’intervenants qui peuvent apporter un relais opérationnel

Concernant les deux missions de due diligence IT, l’intervention de Lucernys a permis de confirmer les intuitions de l’Apave et démontrer de façon très documentée les forces et faiblesses de chaque ERP interne. Sur l’une des deux cibles « Nous avons relevé qu’un asset identifié comme stratégique allait finalement représenter un investissement très lourd pour la mise à niveau ou la réplicabilité, explique Bernard Schmitt, président de Lucernys. “L’audit nous a permis de documenter ce point pour la DSI qui a pu produire à son tour un rapport détaillé à destination de la Direction Générale en adéquation avec les exigences du groupe, confirme Agnès Kihm. Lucernys a également apporté des propositions de correctifs et d’ajustements, ce qui a été très apprécié”. Sur la seconde cible, la due diligence IT a permis de confirmer la conformité des outils in-house vantée par les vendeurs.