Études de cas

12 juillet 2022 - Nouvelles technologies

Audit en matière de PI/IT/Données personnelles d’une société avant son acquisition

Nous sommes intervenus pour effectuer un audit d’une société cible afin d’identifier les zones de risques en matière de PI/IT/Données personnelles à la demande d’un fonds d’investissement.



État des lieux

Un fonds d’investissement nous a sollicité pour effectuer un audit juridique en matière de PI/IT/Données personnelles d’une société en vue de son acquisition.

Notre intervention

Au démarrage de notre mission, nous avons adressé un questionnaire détaillé à la société cible afin de recueillir les documents nécessaires à notre audit.

En parallèle de notre analyse de la documentation communiquée en data room, nous avons proposé d’organiser des rendez-vous téléphoniques avec quelques personnes clés (dirigeants, DPO, DSI) afin d’approfondir notre compréhension des zones de risques. 

Au terme de notre intervention, nous avons remis un rapport d’audit comportant une synthèse (executive summary) des principaux risques détectés selon un code couleur indiquant le niveau de risque, ainsi que le détail de nos analyses et nos recommandations.

Le challenge 

- Nous avons rapidement pu identifier que les fondateurs de la société cible avaient développé une partie du code des logiciels distribués par la société, mais n’avaient pas cédé leurs droits de propriété intellectuelle. Nous avons trouvé une solution contractuelle de concert avec notre client et ses conseils en corporate et fiscalité, afin que la société cible devienne titulaire des droits de propriété intellectuelle.

- Nous avons procédé à un audit des composants Open Source utilisés sur la base du bill of materials des logiciels distribués par la société ciblequi a permis de révéler que certains composants étaient soumis à des licences dites copyleft, ce qui a contribué à faire baisser le prix d’acquisition.

- Nous avons relevé de nombreuses non-conformités à la réglementation européenne sur la protection des données personnelles (RGPD), que nous avons recommandé de couvrir dans la garantie d’actif et de passif.