La cyberdiligence raisonnable : prenez l’habitude de la faire!
Julien Vailles
2017-08-23 13:15:00
Avant de conclure des transactions de plusieurs milliers de dollars, les avocats doivent pousser davantage les recherches afin de vérifier quelles mesures sont mises en place, et quels contrôles sont faits afin de s’assurer de la protection des données. Car présentement, presque personne ne le fait, argue-t-il.
Pourtant, tout le monde s’accorde pour dire que les risques liés à la cybersécurité doivent être au sommet de nos préoccupations.
La chose est évidente en cas d’acquisition d’une entreprise qui fait directement affaire avec le public, comme une société de cartes de crédit. Elle l’est moins en d’autres matières…
Et cet aspect est monnayable. Supposons par exemple l’acquisition d’une société de services financiers, qui doit se plier à de nombreuses réglementations dans le domaine de la sécurité informatique, mais qui ne l’a pas fait. Le coût de cette mise à niveau peut atteindre plusieurs milliers de dollars. Il est possible d’en tenir compte lors de l’acquisition de cette société, et de faire refléter ce point dans le prix de la transaction!
Quelques questions
Pour commencer, quelques questions simples qui peuvent nous mettre la puce à l’oreille: quelles informations confidentielles sont entreposées sur les serveurs de l’entreprise? Quelles mesures sont prises pour protéger ces informations? Comment la société est préparée à gérer une éventuelle brèche dans la sécurité? Y a-t-il déjà eu des fuites d’informations confidentielles?
Ce n’est qu’un début : les avocats devront sans doute envisager d’autres questions dans leurs pourparlers, en matière de transactions d’entreprises. Sans compter les directeurs de contentieux, qui devraient se pencher sur le sujet au plus vite, et vérifier quelles sont les pratiques en place chez eux…
Et vous, qu’en pensez-vous?
Dominic Jaar
il y a 7 ansLe dossier d'acquisition de Yahoo par [https://www.google.ca/amp/s/techcrunch.com/2017/02/21/verizon-knocks-350m-off-yahoo-sale-after-data-breaches-now-valued-at-4-48b/amp/|Verizon] suite à l'annonce du bris est un exemple parmi tant d'autres :350M$ d'escompte...