Stage / Alternance - Comment la cybersécurité conditionne les M&A?

CONTEXTE

Reflets de choix stratégiques majeurs, les fusions-acquisitions ainsi que les cessions et autres partenariats (M&A&D) font toujours l’objet de négociations sensibles. Au cours de celles-ci, le système d’information (SI) de chaque entreprise est maintenant pris en compte. En témoigne le rachat des activités Internet de Yahoo! par Verizon et la révélation des failles de sécurité à répétition de Yahoo! qui a résulté d’une diminution du prix de rachat initial de 7%, soit $350 millions.

Les M&A, une fois actées, posent la question de l’intégration de deux SI différents avec souvent leur lot de dette technique de part et d’autre. Comment faire fonctionner deux systèmes ensemble en gardant un niveau de sécurité optimal ? Comment satisfaire des contraintes règlementaires parfois différentes entre les deux structures ?

Les cessions, elles, posent le problème inverse : comment séparer « proprement » un SI en deux, pour satisfaire à la fois des contraintes techniques (ex. maintien de l’activité) et règlementaires (ex. que l’entité cédée n’ait plus accès aux données de l’entité mère et inversement).

La cybersécurité doit donc aujourd’hui, plus que jamais, être prise en compte lors des M&A que ce soit avant, pendant et après la transformation.

OBJECTIF DU STAGE

L’objectif de ce stage est de comprendre les différents enjeux de sécurité des SI qui se jouent dans les projets de fusion-acquisition & cession d’entreprises (ITS M&A&D Projects), et en particulier, de développer les convictions de Wavestone sur les points suivants :

• Comment évaluer le niveau de maturité d’un point de vue sécurité des entreprises avant la fusion, acquisition, cession ou partenariat ?
• Comment évaluer et garantir le niveau de sécurité pendant l’intégration ou la cession ?
• Comment définir une gouvernance cible sécurité entre les différentes parties prenantes ?

TRAVAUX À RÉALISER

Sous la tutelle d’un.e consultant.e et le pilotage d’un.e manager, le/la stagiaire pourra être amené.e à réaliser une partie ou la totalité des travaux suivants :

• Réaliser une veille du marché et capitaliser sur les expériences du cabinet, portant sur les sujets d’audit et de gouvernance sécurité SI lors des projets M&A&D ;
• Définir une méthodologie pour évaluer la maturité d’un point de vue Sécurité SI avant la fusion, acquisition, cession ou partenariat ;
• Définir une méthodologie pour assurer le niveau de sécurité pendant la phase de transformation ;
• Définir des modèles de gouvernance de la fonction sécurité cible selon le type de M&A&D.