Les équipes M&A reconsidèrent leur processus d'évaluation des cibles, la gouvernance de l'IA, les pratiques de cybersécurité et les critères environnementaux, sociaux et de gouvernance (ESG) devenant des étapes critiques pour la transaction. Les conseillers dans les principaux centres financiers rapportent que ces facteurs influencent désormais non seulement les valorisations, mais aussi la décision de poursuivre ou non les transactions.
Pourquoi l'attention s'est déplacée
L'augmentation des volumes de transactions et une série d'incidents cyber médiatisés ont renforcé la prudence des acheteurs. Les investisseurs qui se concentraient autrefois sur les aspects financiers et la part de marché exigent désormais des évaluations détaillées des modèles d'IA de la cible — comment ils ont été entraînés, quelles données ils utilisent et si leurs résultats respectent les réglementations émergentes. Les audits de cybersécurité s'étendent désormais au-delà des systèmes informatiques pour inclure les liens de la chaîne d'approvisionnement et les risques liés aux fournisseurs tiers. Les évaluations ESG, quant à elles, sont passées de déclarations volontaires à des exigences impératives, les prêteurs et investisseurs institutionnels exigeant des cartographies des risques climatiques et des données sur l'équité au sein des effectifs.
La gouvernance de l'IA sur la liste de vérification
Les équipes de diligence raisonnable posent des questions précises concernant les biais algorithmiques, la transparence des modèles et la provenance des données. Une entreprise cible incapable de documenter les données d'entraînement de son IA ou d'expliquer comment les décisions sont prises peut se voir proposer un prix plus bas ou faire face à une menace de retrait. Les régulateurs de plusieurs juridictions exigent également des notifications préalables à la transaction lorsque des entreprises fortement axées sur l'IA changent de mains, ajoutant une couche supplémentaire de formalités administratives.
Les vulnérabilités cyber comme éléments déterminants
L'historique des violations et l'état actuel de la sécurité sont devenus des éléments déterminants. Les acheteurs font appel à des testeurs de pénétration indépendants pour identifier les failles avant de signer des lettres d'intention. Les souscripteurs d'assurance mènent également leurs propres audits, et les entreprises présentant des vulnérabilités non résolues voient souvent la prime de la transaction augmenter — voire se voir refuser toute couverture. Pour les sociétés des secteurs de la santé, de la finance ou des infrastructures critiques, une seule violation non résolue peut retarder une vente de plusieurs mois.
Les critères ESG se renforcent
Les engagements environnementaux et sociaux ne sont plus des indicateurs aussi souples qu'auparavant. Les acheteurs analysent désormais les empreintes carbone sur l'ensemble des chaînes de valeur, vérifient les pratiques de travail chez les fournisseurs et examinent les données sur la diversité au sein des équipes dirigeantes. Certaines sociétés de capital-investissement compilent désormais des tableaux de bord ESG en parallèle des projections financières pour les présenter à leurs propres investisseurs. L'absence d'alignement sur ces sujets a déjà fait échouer plusieurs transactions de taille moyenne au cours de la dernière année.
Aucun de ces facteurs n'opère en isolation. Une cible présentant une solide gouvernance de l'IA mais une cybersécurité faible présente un profil de risque mitigé. Les équipes de transaction développent des systèmes de notation intégrés évaluant ces trois domaines avant d'entamer les négociations finales. L'évolution a été rapide, et les conseillers estiment que la liste de vérification ne fera qu'augmenter à mesure que les régulateurs renforceront leur surveillance.
