Racheter une entreprise : auditer le système informatique avant l’achat
Mis à jour le 29 mars 2026
Racheter une entreprise : auditer le systeme informatique avant l’achat
En France, plus de 70 000 entreprises changent de mains chaque annee. Pourtant, selon une etude de Bpifrance, moins de 30 % des repreneurs realisent un audit informatique approfondi avant la signature. Cette negligence peut couter cher : systemes obsoletes, licences non conformes, failles de securite… Le patrimoine numerique represente aujourd’hui une part significative de la valeur d’une entreprise, et l’ignorer revient a acheter une maison sans verifier les fondations.
Sommaire
- Pourquoi l’audit informatique est indispensable lors d’un rachat
- Realiser l’inventaire complet du parc informatique
- Verifier les logiciels et les licences
- Evaluer la securite et la protection des donnees
- Analyser l’infrastructure reseau et cloud
- Checklist pour la negociation et les points de vigilance
Pourquoi l’audit informatique est indispensable lors d’un rachat
Lorsqu’on rachete une entreprise, on herite de tout son ecosysteme numerique : serveurs, postes de travail, logiciels metier, contrats fournisseurs, donnees clients et historiques. Un systeme informatique mal entretenu peut generer des couts imprevus considerables dans les mois suivant l’acquisition.
L’audit informatique pre-acquisition permet d’identifier les risques caches, d’evaluer le cout reel de mise a niveau et de negocier le prix d’achat en connaissance de cause. Il s’agit d’une demarche aussi importante que l’audit comptable ou juridique.
Les risques d’un rachat sans audit IT
- Decouverte de materiels en fin de vie necessitant un remplacement immediat
- Licences logicielles non conformes exposant l’entreprise a des poursuites
- Failles de securite non corrigees depuis des mois ou des annees
- Absence de sauvegardes fiables pouvant entrainer une perte de donnees
- Contrats fournisseurs desavantageux ou a echeance proche
- Dette technique accumulee sur les outils metier
Point cle : Un audit informatique pre-acquisition coute entre 2 000 et 10 000 euros selon la taille de l’entreprise. C’est une fraction du cout potentiel de mauvaises surprises apres la signature, qui peut atteindre plusieurs dizaines de milliers d’euros.
Realiser l’inventaire complet du parc informatique
La premiere etape d’un audit IT consiste a dresser un inventaire exhaustif de tout le materiel informatique. Chaque poste, chaque peripherique, chaque equipement reseau doit etre recense, evalue et chiffre.
Le materiel a inventorier
- Postes de travail : ordinateurs fixes et portables, age, etat, performances
- Serveurs : physiques ou virtualises, capacite, anciennete
- Equipements reseau : routeurs, switchs, bornes Wi-Fi, pare-feu
- Peripheriques : imprimantes, scanners, ecrans, systemes de telephonie
- Equipements de securite : cameras, controle d’acces, onduleurs
Evaluer l’obsolescence
Pour chaque equipement, il faut determiner son age, sa duree de vie residuelle et le cout de remplacement. Un poste de travail de plus de 5 ans est generalement considere comme obsolete. Un serveur de plus de 7 ans represente un risque de panne eleve.
Demandez les factures d’achat, les contrats de maintenance et les historiques de reparation. Ces documents permettent d’evaluer le niveau d’entretien du parc et d’anticiper les investissements necessaires.
Verifier les logiciels et les licences
L’audit logiciel est souvent le volet le plus revelateur. Il met en lumiere la maturite numerique de l’entreprise cible et les eventuels risques juridiques lies a la non-conformite des licences.
Les points a controler
- Licences en regle : verifier que chaque logiciel utilise dispose d’une licence valide et transferable
- Logiciels metier : identifier les outils specifiques au secteur d’activite et leur perennite
- Versions et mises a jour : s’assurer que les logiciels sont maintenus et a jour
- Contrats SaaS : lister les abonnements cloud, leurs echeances et conditions de transfert
- Developpements sur mesure : verifier la propriete du code source et la documentation technique
Evaluer la securite et la protection des donnees
La securite informatique est un enjeu majeur lors d’un rachat. En reprenant une entreprise, vous heritez de ses vulnerabilites. Une faille non detectee peut entrainer une cyberattaque couteuse peu apres l’acquisition.
Les elements a auditer
- Politique de mots de passe : complexite, rotation, gestion des comptes
- Antivirus et pare-feu : solutions deployees, mises a jour, efficacite
- Sauvegardes : frequence, support, tests de restauration, localisation
- Conformite RGPD : registre des traitements, consentements, DPO designe
- Historique d’incidents : attaques subies, fuites de donnees, temps d’arret
La conformite RGPD, un point crucial
En tant que repreneur, vous devenez responsable du traitement des donnees personnelles. Si l’entreprise cible n’est pas conforme au RGPD, vous heritez de cette non-conformite et des risques associes. Les sanctions peuvent atteindre 4 % du chiffre d’affaires annuel.
Verifiez l’existence d’un registre des traitements, les bases legales utilisees, les contrats de sous-traitance et les procedures de gestion des droits des personnes concernees.
Analyser l’infrastructure reseau et cloud
L’infrastructure reseau est le systeme nerveux de l’entreprise. Son etat conditionne la productivite des equipes et la fiabilite des operations quotidiennes.
Reseau local et connectivite
- Qualite du cablage reseau et de la couverture Wi-Fi
- Debit et fiabilite de la connexion internet
- Redondance des liens (fibre, 4G/5G de secours)
- Segmentation du reseau (separation invites, production, administration)
Services cloud et hebergement
De plus en plus d’entreprises utilisent des services cloud. Il faut identifier tous les comptes, verifier les conditions de transfert et evaluer les couts recurrents. Attention aux comptes crees avec des adresses email personnelles du dirigeant sortant.
Demandez la liste complete des services cloud utilises : messagerie, stockage, CRM, comptabilite, site web. Pour chacun, verifiez le titulaire du compte, la possibilite de transfert et les conditions contractuelles.
Checklist pour la negociation et les points de vigilance
L’audit informatique fournit des elements concrets pour la negociation du prix d’achat. Chaque non-conformite, chaque equipement obsolete, chaque risque identifie peut justifier une decote ou une clause de garantie.
Elements a integrer dans la negociation
- Cout de mise a niveau : chiffrer le remplacement du materiel obsolete
- Mise en conformite : estimer le cout de regularisation des licences et du RGPD
- Dette technique : evaluer le cout de modernisation des outils metier
- Clause de garantie : negocier une garantie sur les risques informatiques identifies
- Plan de transition : prevoir un accompagnement du cedant sur les systemes critiques
Les documents a obtenir avant la signature
- Inventaire detaille du parc materiel et logiciel
- Contrats fournisseurs IT en cours (maintenance, hebergement, telecom)
- Mots de passe administrateur et acces aux comptes critiques
- Documentation technique des systemes et procedures
- Registre des traitements RGPD
- Historique des incidents de securite
Conseil d’expert : Prevoyez une clause de garantie de passif specifique au volet informatique dans l’acte de cession. Elle vous protegera en cas de decouverte de problemes non reveles lors de l’audit.
Besoin d’accompagnement ?
Vous envisagez de racheter une entreprise et souhaitez evaluer son patrimoine informatique ? Nos experts realisent des audits IT pre-acquisition complets pour securiser votre investissement.
Rédigé par l'équipe Odyssix
Experts IT, Cybersécurité & Digital depuis 2018
Odyssix accompagne les PME dans leur transformation numérique et la sécurisation de leur système d'information. Nos experts certifiés (CEH, OSCP, ISO 27001) partagent leur expérience terrain à travers nos articles de blog.
Besoin d'en savoir plus ?
Contactez nos experts pour une démonstration personnalisée.
