Devenez membre gratuitement Se connecter

JavaScript n'est pas actif sur votre navigateur.

Afin de pouvoir visualiser le contenu de cette page, veuillez l'activer en suivant ces étape.

Fusions et acquisitions : pourquoi le cyberrisque ne fait pas partie du « due diligence »

par Hubert Roy | 25 février 2020 13:03

Photo: Freepik

C’est après qu’une fusion ou qu’une acquisition soit conclue qu’on aborde la notion de cybersécurité.

Est-ce logique ? Non, affirme Aon dans son récent Rapport sur les risques de cybersécurité 2020.

Pourquoi travailler à l’envers alors ? Difficile à expliquer, mais Aon fait remarquer que les choses devront changer. La firme de courtage en donne pour exemple le fait que les autorités règlementaires européennes ont imposé des amendes de 123 millions de dollars (M$) pour des manquements à cette évaluation avant une transaction, tel que statué dans le Règlement général sur la protection des données (RGPD)

Car les entreprises transigeant sont des cibles de choix pour les cybercriminels. De 2014 à 2017, l’augmentation des fusions et acquisitions sur le globe a été de l’ordre de 96 %. En 2018 et en 2019, 50 000 transactions ont été recensées au total, pour une valeur de 3 500 milliards de dollars (G$).

Les questions à se poser

Pourtant, avant d’acheter un concurrent, des questions se posent quant à savoir si la cible présente un risque ou pas dans la gestion de son environnement numérique.

Est-ce que l’entreprise visée a la gouvernance et les politiques en place pour gérer le risque de cybersécurité ?
A-t-elle pris suffisamment de mesures pour se conformer aux règlements sur la protection des données ?
Si l’entreprise a vécu une brèche, est-ce qu’il y a un suivi quant aux activités qui ont permis de redresser la situation ?

« Il faut aller au-delà du risque de brèches de données en lui-même, peut-on lire dans le rapport d’Aon. C’est en tenant compte de scouts et des risques liés au cyberrisque que l’acquéreur peut mieux définir le cycle de la transaction. »

Notre série sur le cyberrisque :

Lundi 24 : Cyberrisque : le problème à 1 000 G$
Mardi 25 : Fusions et acquisitions : pourquoi le cyberrisque ne fait pas partie du due diligence
Mercredi 26 : Les régimes de retraite et d’avantages sociaux : la prochaine vache à lait des cybercriminels
Jeudi 27 : Le PDG : la cible de choix des hackers
Vendredi 28 : Plus longue est la cyberfraude, plus elle est couteuse

À relire : Cyberattaques : nous sommes tous à risque

Comment se préparer au pire

En assurance, où sont les normes des protections d’assurance contre le cyberrisque ? Personne ne les connait... Pourquoi des assureurs couvrent certaines entreprises face à ce risque, alors que les couts sont appelés à exploser ?

Un panel se tiendra à la Journée de l’assurance de dommages 2020 sur ce sujet, le 10 mars prochain, au Palais des congrès de Montréal. Il rassemblera des experts en technologie et en assurance, qui discuteront des problèmes qui guettent les entreprises québécoises en matière de cyberrisque, mais aussi du rôle que peut y jouer l’industrie de l’assurance, si elle fait les choses correctement.

Pour vous y inscrire, cliquez ici.