Aulta Cyber - Services de Cybersécurité

Dans le cadre d'une opération de fusion-acquisition, un audit financier ne suffit plus. Nos experts interviennent en amont pour réaliser une due diligence IT ciblée sur les enjeux de conformité, de sécurité et de gouvernance des systèmes d'information de la société cible.

Questions critiques

L'entreprise respecte-t-elle le RGPD et les obligations liées à la cybersécurité ?
Des pratiques IT risquées ou non documentées compromettent-elles l'intégration post-acquisition ?
Quels sont les coûts cachés liés à une dette technique ou à un non-respect réglementaire ?

Notre approche combine analyse documentaire, entretiens ciblés et tests techniques pour dresser un état des lieux clair, exploitable et orienté décision.

Cas concrets

Cas #1 — RGPD non respecté sur la gestion RH

Source : CNIL, 2022

Lors d'une acquisition dans le secteur des services, l'audit a révélé que les données RH (contrats, justificatifs, évaluations) étaient stockées sans durée de conservation définie et accessibles par des tiers internes non autorisés.

➡️ Le fonds a négocié une baisse de valorisation de 3 % pour couvrir le risque de sanction et les frais de remédiation.

Cas #2 — Environnement IT non maîtrisé dans une startup SaaS

Source : retours marché M&A 2021–2023

Une société ciblée utilisait des composants open source critiques sans suivi de sécurité, avec des accès administrateurs partagés et sans journalisation.

➡️ Recommandation : report de la signature, plan de remédiation 30 jours, clause de garantie spécifique ajoutée dans le SPA.

Cas #3 — Dette technique majeure dans une PME industrielle

Source : DealRoom, 2023

L'infrastructure était obsolète (Windows Server 2008 non patché, absence de PRA), avec des développements internes non maintenables et aucune documentation des flux de données.

➡️ Impact : budget IT de reprise réévalué à +25 %, impactant directement l'EBITDA retraité.

Livrables clés