MENU

Fusions et acquisitions : pourquoi le cyberrisque ne fait pas partie du « due diligence »

par Hubert Roy | 25 février 2020 13h03

Photo: Freepik

C’est après qu’une fusion ou qu’une acquisition soit conclue qu’on aborde la notion de cybersécurité.

Est-ce logique ? Non, affirme Aon dans son récent Rapport sur les risques de cybersécurité 2020.

Pourquoi travailler à l’envers alors ? Difficile à expliquer, mais Aon fait remarquer que les choses devront changer. La firme de courtage en donne pour exemple le fait que les autorités règlementaires européennes ont imposé des amendes de 123 millions de dollars (M$) pour des manquements à cette évaluation avant une transaction, tel que statué dans le Règlement général sur la protection des données (RGPD)

Car les entreprises transigeant sont des cibles de choix pour les cybercriminels. De 2014 à 2017, l’augmentation des fusions et acquisitions sur le globe a été de l’ordre de 96 %. En 2018 et en 2019, 50 000 transactions ont été recensées au total, pour une valeur de 3 500 milliards de dollars (G$).

Les questions à se poser

Pourtant, avant d’acheter un concurrent, des questions se posent quant à savoir si la cible présente un risque ou pas dans la gestion de son environnement numérique.

  • Est-ce que l’entreprise visée a la gouvernance et les politiques en place pour gérer le risque de cybersécurité ?
  • A-t-elle pris suffisamment de mesures pour se conformer aux règlements sur la protection des données ?
  • Si l’entreprise a vécu une brèche, est-ce qu’il y a un suivi quant aux activités qui ont permis de redresser la situation ?

« Il faut aller au-delà du risque de brèches de données en lui-même, peut-on lire dans le rapport d’Aon. C’est en tenant compte de scouts et des risques liés au cyberrisque que l’acquéreur peut mieux définir le cycle de la transaction. »

Notre série sur le cyberrisque :  

À relire : Cyberattaques : nous sommes tous à risque


Comment se préparer au pire

En assurance, où sont les normes des protections d’assurance contre le cyberrisque ? Personne ne les connait... Pourquoi des assureurs couvrent certaines entreprises face à ce risque, alors que les couts sont appelés à exploser ?

Un panel se tiendra à la Journée de l’assurance de dommages 2020 sur ce sujet, le 10 mars prochain, au Palais des congrès de Montréal. Il rassemblera des experts en technologie et en assurance, qui discuteront des problèmes qui guettent les entreprises québécoises en matière de cyberrisque, mais aussi du rôle que peut y jouer l’industrie de l’assurance, si elle fait les choses correctement.

Pour vous y inscrire, cliquez ici.

Publicité
Sur le même sujet …
AON