Le marché des fusions / acquisitions montre des signes de reprise, d’où l’importance d’améliorer la rapidité, l’efficacité et l’efficience des transactions. Le Zero Trust a donc un rôle essentiel à jouer pour éliminer les dangers et protéger les entreprises lors des phases critiques. Stephen Singh, Global Vice President, M&A/Divestitures chez Zscaler, nous livre son analyse.

Un marché solide

L’année 2022 a été marquée par une correction majeure du marché ayant conduit à la situation que nous connaissons aujourd’hui, à savoir : une diminution de la valorisation et du volume des transactions en raison des fluctuations économiques, des taux d’intérêt, de l’inflation et de l’augmentation du coût du capital. Cela incite les entreprises à adopter une approche prudente et réfléchie dans leurs décisions de fusions et acquisitions.

Bien que le marché mondial des fusions / acquisitions ait connu son démarrage le plus lent depuis ces dix dernières années, des signes de reprise commencent à émerger. Au premier trimestre 2023, le nombre de transactions approchait des 9 000, pour une valeur totale avoisinant les 600 milliards de dollars. De plus, les méga transactions annoncées, c’est-à-dire dont le montant est supérieur à 10 milliards de dollars, continuent de se redresser progressivement.  

Dans un marché aussi volatile, il est essentiel d’améliorer la rapidité, l’efficacité et l’efficience des transactions. Toutefois, il est tout aussi important de se protéger contre les risques en constante évolution. Si le marché est florissant, il est également dangereux pour ceux qui n’adoptent pas une stratégie Zero Trust.

A lire aussi : Faire confiance à l’ère du « zero trust » ou comment associer deux paradoxes

Surfer sur la vague et gérer les risques

Deux grandes tendances se dégagent actuellement : les entreprises solidement capitalisées réalisent des acquisitions dans leurs domaines d’activité principaux, tandis que d’autres se séparent de leurs actifs non stratégiques. Cela leur permet de se concentrer sur leurs points forts ou de poursuivre une croissance inorganique grâce à des acquisitions complémentaires.

Qu’ils développent, contractent ou consolident leurs activités, les dirigeants soulignent la nécessité de gérer les risques et de mettre davantage l’accent sur l’atténuation des menaces.

La gestion du cyber-risque est une préoccupation majeure pour chacune de ces transactions. Le risque le plus critique survient après l’annonce de l’acquisition, plaçant l’entreprise acquise et son acquéreur dans une position extrêmement vulnérable, exposée à des attaques provenant de multiples sources. Il est fréquent que l’entreprise acquise n’ait pas le même niveau de maturité que l’acquéreur en matière de cybersécurité, ce qui ouvre la voie aux incidents, aux compromissions et aux tentatives d’extorsion une fois la transaction terminée.

En conséquence, les fusions / acquisitions constituent une préoccupation majeure pour les RSSI. Pourtant dans certains cas, ils sont parmi les derniers à être informés d’une acquisition, alors qu’ils sont censés mettre rapidement en place un processus d’intégration permettant de protéger les deux parties impliquées. Faute d’une compréhension claire de la position de la nouvelle entreprise en matière de risques cyber, le processus d’intégration ou de séparation place alors le DSI et le RSSI dans une position délicate en cas de violation.

Traditionnellement, après l’annonce d’une transaction, l’acquéreur consacre les mois suivants à réaliser une vérification préalable post-clôture, à planifier l’intégration ou la séparation, et à estimer les coûts associés. Ensuite, l’acquéreur consacrera plusieurs trimestres à atténuer les risques, à mettre en œuvre le plan IMO/SMO (Intégration/ Séparation, Migration Opérationnelle), à acquérir de nouvelles technologies, à remplacer les pertes de talents survenues au cours du processus de transaction et à mettre en place les contrôles nécessaires.

‘Transactions-as-a-Service’

Lorsque les contraintes de temps, de coûts et de risques deviennent trop imporants, il est impératif d’adopter une approche transformative pour répondre aux exigences de l’entreprise. En optant pour une approche Zero Trust dans le cadre d’une transaction, ce qui prenait auparavant plusieurs trimestres peut désormais être réalisé en quelques jours seulement, notamment en éliminant la plupart des complexités techniques, logistiques et opérationnelles susceptibles d’empêcher la réussite d’une transaction.

Les transactions en tant que services effectuées sur une plateforme Zero Trust présentent des avantages significatifs en matière de risques cyber car dès le départ, rien n’est considéré comme sécurisé : les préoccupations antérieures concernant la propagation des ransomwares, l’accès des tiers, les environnements IoT/OT, les menaces internes, les attaques de la chaîne d’approvisionnement, la perte de propriété intellectuelle ou de données, ainsi que les instances non sécurisées de cloud public sont résolues dès le premier jour. Grâce à une plateforme Zero Trust s’appuyant sur l’IA/ML, les connaissances fondées sur les données permettent d’améliorer l’expérience utilisateur, l’analyse prédictive, l’analyse et la notation des risques de bout en bout et l’accès sécurisé aux applications professionnelles. 

Par conséquent, les entreprises de développement (conscientes qu’elles s’appuient encore sur des instructions dépassées datant de plus d’une décennie) sollicitent de plus en plus le soutien des équipes de développement informatique et de cybersécurité pour atteindre certains objectifs, comme réaliser des économies de synergie, éliminer les accords de services transitoires (TSA), gérer les risques cyber, assurer la normalisation technique par le déploiement de plateformes communes, s’attaquer à tout déficit technique afin de permettre la réduction, la rationalisation et la consolidation. Ces étapes tactiques permettent de remédier aux conséquences désordonnées laissées par des transactions entamées mais jamais finalisées.

Opérations de nettoyage après clôture

Le nettoyage post-fermeture est une étape cruciale du processus de fusion / acquisition, visant à éviter l’accumulation de coûts supplémentaires. Au fil du temps, une entreprise peut se retrouver avec une multitude de systèmes financiers, de ressources humaines et de gestion de la relation client (CRM) distincts. L’accumulation des différentes technologies propres à chacun de ces systèmes aboutit  alors à une complexité et une fragmentation croissante, mène à une dette technique, entraîne la duplication des capacités et des infrastructures informatiques existantes, et engendre des coûts d’exploitation supplémentaires. Cela a généralement pour effet de nuire aux économies d’échelle et aux avantages de croissance initialement prévus.

Pour réaliser les économies prévues nécessaires à la santé globale de l’entreprise, il est essentiel de finaliser les intégrations et séparations passées. En outre, il est primordial de réduire à la fois la durée et les coûts des TSA, qui sont des contrats entre deux entreprises dans lesquels l’acheteur s’engage à payer le vendeur pour certains services afin de soutenir l’activité cédée pendant une période définie, afin d’éviter de payer un surplus pour des services essentiels.

La Zero Trust, catalyseur de l’activité commerciale

Bien qu’étant un concept davantage commercial que technique, le Zero Trust joue un rôle significatif pour optimiser la rapidité, l’efficacité et l’efficience des transactions de fusion / acquisition et de cession. Malgré le ralentissement mondial des transactions de fusion / acquisition en 2022 dû à la crainte d’une éventuelle récession, le marché devrait connaître une reprise importante d’ici fin 2023, qui devrait se poursuivre jusqu’en 2025.

Qu’il s’agisse d’entreprises ou de sociétés de capital-investissement, les acheteurs ont de plus en plus conscience de devoir faire le tri dans leurs propres affaires, car ils anticipent un marché de plus en plus actif. Ils comprennent que préparer leur propre entreprise ou portefeuille d’investissements est essentiel pour tirer parti des opportunités à venir.

A l’heure où les entreprises se posent des questions sur leurs perspectives de croissance, les obstacles qui entravaient auparavant leur valorisation sont en train d’être surmontés. Les plateformes Zero Trust offrent un moyen rapide, sûr et évolutif d’améliorer la rentabilité, de réduire les coûts, d’atténuer les risques et de préparer les entreprises à une éventuelle transaction. Le Zero Trust s’avère donc être un facteur de différenciation concurrentielle qui élimine le danger des fusions / acquisitions et protège les entreprises au moment où elles en ont le plus besoin.