Contrôle préalable en cybersécurité dans les F et A et les désinvestissements

Ce qu’EY peut faire pour vous dans le domaine de la cybersécurité des F et A

Dans le cas d’une acquisition

Les décideurs en matière de fusions et acquisitions (F&A) doivent bien comprendre les risques qu’une fuite de données ferait courir aux actifs et fonctions essentiels de l’entreprise, qu’il s’agisse de la propriété intellectuelle, des activités ou des informations clients ou des données de cartes de crédit. Ignorer ces cyberrisques dans les F&A revient, pour l’acquéreur, à s’exposer à de nombreux risques, notamment une diminution du chiffre d’affaires, du résultat, de la valeur marchande ou de la part de marché ou une détérioration de la réputation.

Nous pouvons vous aider à avoir une vision exacte de l’entreprise dont vous planifiez l’acquisition et à valoriser les risques de façon appropriée. Nous pouvons également vous aider à identifier les failles susceptibles d’être exploitées par d’éventuels pirates informatiques, à quantifier les cyberrisques liés à la transaction et à les gérer en mettant en place des mesures d’atténuation ou de correction.

En cas d’un désinvestissement

Lors de la vente d’un secteur d’activité, il est primordial d’en maximiser la valeur tout en protégeant le reste de vos activités. Nos services de cybertransaction peuvent vous aider à identifier les éléments susceptibles d’entraîner une érosion de la valeur, à les hiérarchiser et à les atténuer avant toute négociation avec des acquéreurs. Nous pouvons identifier et surveiller les vulnérabilités potentielles qui pourraient être exploitées au cours d’une séparation, et maintenir le degré de préparation pour assurer la sécurité des données et la conformité à la réglementation.

Nous pouvons également vous aider à atténuer les cybermenaces liées à des F et A auxquelles sont exposées vos activités restantes en fermant les voies d’attaque potentielles qui pourraient s’ouvrir après la séparation, en veillant à ce que les actifs essentiels ne soient pas transférés par inadvertance et en évaluant la structure de gouvernance du contrôle des risques.

Les Services de cybersécurité transactionnelle d’EY peuvent apporter une valeur ajoutée tout au long du cycle d’une transaction – de l’analyse de la stratégie et des possibilités au contrôle préalable, en passant par les négociations et l’intégration ou la séparation.

L’importance des Services de cybertransaction d’EY

Nous aidons votre entreprise à faire face au cyberrisque lié aux F et A en :

• identifiant les risques cachés, tels que les vulnérabilités techniques de l’entreprise cible, le non-respect de la confidentialité des données et les signaux de cyberattaques qui pourraient être en cours;
• évaluant les cyberrisques liés à des événements précis, tels que le vol de données ou de la propriété intellectuelle du client, les perturbations commerciales ou opérationnelles;
• identifiant et en quantifiant les considérations relatives à l’évaluation, notamment l’estimation des coûts ponctuels et récurrents visant à corriger les failles de sécurité ou les lacunes en matière de conformité à la réglementation. Ainsi, vous démontrerez au conseil d’administration et aux organismes de réglementation que vous prenez des mesures proactives pour atténuer les cyberrisques, tout en protégeant la valeur transactionnelle et les inducteurs stratégiques;
• réduisant les menaces qui peuvent peser sur le reste de l’entreprise et qui se manifestent lors d’une séparation, comme la perte accidentelle de propriété intellectuelle ou l’exposition des actifs essentiels au risque.