Pour les propriétaires de PME qui envisagent de vendre, les récentes augmentations de l’impôt sur les plus-values (CGT) annoncées dans le budget présentent de nouveaux défis.
Selon Ed Bartlett, PDG du principal fournisseur de conformité Hicomply, l’un des risques les plus importants pour l’évaluation des entreprises lors de la diligence raisonnable réside dans la cybersécurité et les normes de conformité.
« La cybersécurité et la conformité sont devenues essentielles pour préserver et maximiser la valeur commerciale », explique Bartlett. « Les acheteurs et les investisseurs sont désormais plus prudents que jamais, et une mauvaise gestion de la sécurité ou un manque de certifications comme ISO 27001 peuvent éroder considérablement la valeur, voire faire dérailler complètement les transactions. »
Dans un contexte de resserrement des transactions, les propriétaires de PME doivent être proactifs dans la gestion des risques de cybersécurité, qui sont de plus en plus scrutés dans le cadre des processus de diligence raisonnable. Les investisseurs ne se contentent plus de combler les lacunes en matière de cybersécurité après la transaction ; ces préoccupations sont désormais cruciales pour l’accord.
Cybersécurité : le problème caché
Les failles en matière de cybersécurité peuvent avoir des conséquences considérables sur la valorisation, en particulier dans des secteurs comme la technologie, la finance, la santé et la vente au détail. Le coût moyen d’une cyberattaque contre une PME au Royaume-Uni est d’environ 75 000 £, avec des risques encore plus élevés dans les secteurs à forte valeur ajoutée.
Coûts des cyberattaques spécifiques au secteur, selon le rapport 2023 d’IBM sur le coût d’une violation de données :
- Finances et assurances : plus de 4 millions de livres sterling par incident.
- Soins de santé : environ 3,2 millions de livres sterling.
- Vente au détail et commerce électronique : environ 2 millions de livres sterling.
- Technologie et logiciels : environ 2,5 millions de livres sterling par violation.
Bartlett prévient que de telles violations ont non seulement un impact sur la rentabilité et les opérations, mais ternissent également la réputation d’une entreprise, la rendant moins attrayante pour les acheteurs potentiels.
« Les investisseurs considèrent la négligence en matière de cybersécurité comme un handicap », note Bartlett. « Les sociétés de capital-investissement et les acheteurs commerciaux sont de moins en moins disposés à négliger les failles de sécurité. Pour certains, c’est devenu un critère de conclusion d’un accord.»
Des certifications pour booster la valorisation
Le respect de normes reconnues comme ISO 27001 ou Cyber Essentials peut améliorer considérablement la valorisation des entreprises. Les recherches montrent que les entreprises certifiées ISO obtiennent souvent des valorisations 10 à 20 % plus élevées que leurs homologues non certifiées, ce qui reflète la confiance que ces certifications inspirent parmi les acheteurs.
« La cybersécurité n’est pas seulement une question de protection ; il s’agit de faire preuve de résilience et de préparation », souligne Bartlett. « Les entreprises qui obtiennent ces certifications de manière proactive envoient un signal clair de leur engagement envers des pratiques de sécurité robustes, rationalisant le processus de diligence raisonnable et attirant des valorisations premium. »
Étapes pour sauvegarder la valeur
Pour aider les propriétaires de PME à préparer leur vente, Bartlett conseille :
- Réalisez des audits de cybersécurité : découvrez les vulnérabilités avant les acheteurs potentiels.
- Poursuivre la certification ISO : Démontrer des pratiques de sécurité reconnues à l’échelle internationale.
- Adoptez Cyber Essentials : établissez des protections de base pour les petits budgets.
- Former les employés : Réduisez les risques d’erreur humaine.
- Améliorez la sécurité physique : renforcez les contrôles d’accès aux systèmes informatiques critiques.
- Consultez des experts : adaptez votre stratégie de cybersécurité aux besoins des entreprises et des investisseurs.
S’adapter au nouveau paysage fiscal
À l’ère de l’après-augmentation de la CGT, la cybersécurité et la conformité sont passées des préoccupations opérationnelles aux impératifs stratégiques. Pour les propriétaires de PME qui planifient une vente, investir dans ces domaines n’est pas seulement conseillé ; c’est essentiel.
« Les enjeux ont augmenté », conclut Bartlett. « Pour préserver et accroître la valeur, les entreprises doivent s’adapter rapidement pour répondre aux attentes accrues des acheteurs et des investisseurs d’aujourd’hui. La cybersécurité et la conformité ne sont plus facultatives : elles sont essentielles.
