Autriche
Belgique
Danemark
Finlande
France
Allemagne
Grèce
Islande
Irlande
Liechtenstein
Pays-Bas
Norvège
Pologne
Portugal
Espagne
Suisse
Suède
Turquie
Royaume-Uni
Australie
Hong Kong
Inde
Indonésie
Japon
Malaisie
Nouvelle-Zélande
Philippines
Singapour
Thaïlande
Brésil
Chili
Colombie
Mexique
Pérou
USA
Bahreïn
Israël
Maroc
Oman
UAE
Arabie Saoudite
Tanzanie
Due diligence cyber : le nouveau réflexe des fonds d’investissement
Published
Written by
Read time
Dans un contexte marqué par la multiplication des cyberattaques (ransomwares, attaques sur la chaîne d'approvisionnement, vol de données...), la cybersécurité s’impose comme un critère stratégique dans les opérations de M&A pilotées par les fonds d’investissement.
Loin d’être une simple ligne de contrôle, elle peut impacter directement la valorisation d’une cible… et la rentabilité de l’opération.
L'intégration du risque cyber, un levier de performance post-deal
Lors d'une opération de croissance externe, la phase de due diligence intègre désormais une évaluation systématique du risque cyber de la cible.
Au-delà des audits financiers ou organisationnels, les investisseurs exigent une cartographie précise des vulnérabilités IT, une estimation du niveau de maturité cyber, et une analyse de l'exposition assurantielle de la cible.
Car une cyberattaque post-acquisition peut non seulement dégrader la valeur des actifs, mais aussi entraîner des risques de défaillance voire une atteinte à la réputation, avec un impact direct sur le taux de rentabilité interne (TRI).
Auditer pour sécuriser les acquisitions
Dans le cadre d'opérations d'acquisitions, nos experts réalisent des audits d'assurance sur le risque cyber.
Nos audits débouchent sur un rapport synthétique, sur mesure et opérationnel, remis au fonds acquéreur et/ou de la société cible. Il inclut :
- Un état du périmètre assuré au regard de l'activité et de son futur développement,
- Une évaluation chiffrée des axes d'amélioration,
- Une analyse de l'impact des grands projets IT en cours ou à venir.
L'audit d'assurance du risque cyber permet d'identifier les points de vigilance, de réduire l'incertitude et sécuriser la valeur de l'investissement à chaque étape de la transaction.
Piloter la maturité cyber des participations
Au-delà des acquisitions, notre accompagnement s'étend aux sociétés déjà détenues en portefeuille, dans une logique de pilotage global du risque.
Nos experts proposent des recommandations adaptées aux participations suite à l'étude de leurs conditions assurantielles, et la possibilité de les accompagner dans le placement de leurs risques sur le marché.
Méthodologie terrain pour évaluer, corriger et sécuriser
Audit des couvertures d'assurance en place ou cotation informative pour la mise en place d'un contrat cyber.
Scan externe des vulnérabilités du système d'information (SI)
Accompagnement à la remédiation des vulnérabilités détectées
Possible mise en place de suivis et de notations cybersécurité
Gestion des risques pendant et après la transaction :
Recommandations
Pourquoi intégrer la cybersécurité dans votre stratégie d'investissement ?
Le marché de la cybersécurité, en forte croissance, stimule les investissements en technologiques innovantes. Pour les fonds, la performance du secteur se traduit par une opportunité stratégique et économique d’intégrer la cybersécurité dans les opérations d’investissement, tout en rappelant l’importance d’une gestion rigoureuse du risque cyber, notamment par le transfert aux assureurs.
Intégrer une approche structurée d’audit et de gestion du risque cyber devient un facteur différenciant pour les fonds d’investissement impliqués dans les acquisitions.
Une stratégie cyber maîtrisé permet de préserver la valeur du portefeuille, de sécuriser les actifs informationnels et de limiter l'impact financier et opérationnels des incidents, de la phase de due diligence jusqu'à l'exit.
Howden, votre partenaire pour un pilotage cyber éclairé
Dans un contexte réglementaire renforcé (NIS2, DORA), les entreprises donneurs d’ordres exigent de leurs sous-traitants et partenaires de démontrer un niveau de maturité cyber avancé qui se traduit notamment par la souscription d’une police cyber. Howden accompagne les fonds d'investissement et leurs participations grâce à une équipe de souscripteurs expérimentés et un ingénieur en cybersécurité dédié.
Nous avons conçu CYBER+, une offre d'assurance dédiée aux entreprises réalisant moins de 500 M€ de chiffre d’affaires, avec une mise en place ultra simplifiée et sans questionnaire.
Quelle que soit la maturité des systèmes d'information de l’entreprise, celle-ci disposera systématiquement d’une offre d’assurance Cyber.
Si techniquement, elle ne répond pas aux prérequis techniques exigés par les assureurs (déploiement MFA et EDR), l'entreprise pourra souscrire au contrat d'assurance avec l'application d'une sous-limite sous certains postes de garantie, sous-limite qui sera supprimée dès le déploiement du MFA et EDR confirmé.
Les fonds et sociétés que nous avons accompagnés dans ces démarches confirment le caractère constructif de l'approche : direction générale et DSI trouvent un terrain commun pour structurer des plans de progression clairs, en lien direct avec les objectifs assurantiels.
Besoin d'un audit d'assurance sur le risque cyber avant ou après une acquisition ?
Contactez nos experts
Lisa Bréchemier
Lisa Bréchemier
Practice Leader Due Diligence
Leopold Larios
Leopold Larios
Directeur Cyber
Léopold Larios est diplômé d’un Master en Finance (Major Insurance & Risk Management) et d’un Master en Computer Sciences for Finance de l’Université Paris Dauphine. Il possède plus de 25 ans d’expérience dans les risques opérationnels et digitaux et dans le cyber-risque.
Précédemment Directeur de l’offre Cyber chez Descartes, il a mis en place la fonction de Risk Manager dans plusieurs grands groupes. Ainsi, il a occupé le poste de Risk Manager du groupe Edenred pendant 7 ans, avant de devenir Chief Risk Officer pour le groupe Mazars pendant 5 ans.
Léopold a rejoint Howden France en tant que Directeur Cyber en avril 2024.
L'équipe Cyber / RC Pro Tech, composée de près de dix experts, accompagnent plusieurs centaines de sociétés : des PME, start-up, ETI et grands groupes.
