Dans un contexte où la transformation numérique s'accélère et où l'IA génère de nouvelles opportunités mais aussi de nouvelles vulnérabilités, les critères traditionnels d'évaluation des stratégies de croissance doivent être repensés. Les décideurs se trouvent face à un paysage économique en mutation rapide, où la capacité d'une entreprise à intégrer et à exploiter l'IA devient un facteur déterminant de sa valeur et de sa pérennité.

La forte croissance des opérations d’acquisition ces dernières années semblait avoir consacré la victoire du “buy” sur le “build”. 
D’un côté, les forces du “buy” : bénéfice de business models éprouvés, capacité de scale via des effets de synergie, leviers de financement accessibles (moins depuis la remontée des taux, c’est vrai), savoir-faire et “capabilities” à disposition et directement exploitables, chiffre d’affaires et base de clients existants…
De l’autre, les faiblesses du “build” : dérive de projets fleuves, budgets non maîtrisés, time-to-market à rallonge, compétences et talents rares (qu’il faut retenir), go-to-market aléatoire et coût d’acquisition initial prohibitif.

Bref, le match semblait plié. Mais là encore, l’essor de l’IA a tout changé. Il est, à mon sens, plus qu’urgent de développer un regard neuf sur le sujet. Voici une liste des angles morts, que l’on a tendance à oublier lors des audits stratégiques et qui devraient rééquilibrer les choses.

Résilience et Adaptabilité de l’entreprise face à l’IA

Évaluation de la résilience technologique : l’audit doit examiner si l’entreprise dispose d’infrastructures capables de s’adapter. Cela inclut la robustesse des systèmes, la cybersécurité et la capacité d’évolution sans perturber les opérations.

Capacité de transformation : Certaines entreprises peuvent sembler technologiquement avancées, mais peu flexibles face aux changements rapides. Évaluer si l’entreprise est résiliente ou vulnérable aux disruptions induites par l’IA est essentiel pour identifier les besoins futurs en investissement ou restructuration.

Maturité de l’équipe à travailler avec l’IA

Audit des compétences internes : La due diligence doit évaluer les compétences existantes en IA, machine learning et gestion des données au sein des équipes de l’entreprise cible. Identifier un manque de compétences en IA pourrait indiquer la nécessité de recrutements supplémentaires ou de partenariats externes, augmentant ainsi les coûts et les délais.

Culture de l’innovation : La propension des équipes à adopter et utiliser les technologies d’IA doit être mesurée. Une culture d’innovation est cruciale pour une adoption réussie de l’IA et pour l’optimisation des performances. Cela inclut une évaluation des efforts de formation continue en IA et de l’ouverture au changement au sein de l’équipe.

Vulnérabilité à la disruption et risques concurrentiels

Risque de disruption : La due diligence doit inclure une analyse sectorielle pour évaluer si l’entreprise cible pourrait être vulnérable à des disruptions par l’IA, surtout dans des secteurs où l’IA transforme rapidement les pratiques (santé, finance, commerce de détail, etc.)

Analyse concurrentielle IA : Il est essentiel de comparer les capacités IA de l’entreprise cible avec celles de ses concurrents. Une faible capacité ou des lacunes en IA peuvent signaler un risque de perte de parts de marché.

Maîtrise et gouvernance des données

Évaluation de la gestion des données : La due diligence doit examiner la qualité, la sécurité et l’accessibilité des données de l’entreprise. Si l’entreprise n’a pas de stratégie robuste de gouvernance des données, cela peut créer des vulnérabilités.

Protection et conformité réglementaire : Étant donné les réglementations en matière de protection des données (AI Act, RGPD), il est essentiel que l’entreprise cible maîtrise les aspects juridiques et éthiques de l’utilisation de l’IA et des données. Une évaluation des politiques de confidentialité et des pratiques de stockage et d’utilisation des données est impérative pour éviter les risques juridiques futurs.

Aspects juridiques et risques sociaux

Conformité juridique de l’IA : La due diligence doit inclure une évaluation de la conformité des applications IA avec les réglementations en vigueur, qui évoluent rapidement. Par exemple, si l’entreprise utilise des algorithmes d’IA dans des secteurs réglementés (comme la finance ou la santé), elle doit pouvoir prouver la transparence, la non-discrimination et la protection de la vie privée de ses pratiques IA.

Implications sociales et impact sur l’emploi : Évaluer l’impact de l’IA sur l’emploi au sein de l’entreprise cible est également essentiel. Certaines initiatives IA peuvent réduire la main-d’œuvre nécessaire, ce qui peut entraîner des résistances internes et un besoin de gestion de transition pour les employés. La due diligence devrait ainsi inclure une analyse des plans de formation, de reconversion et d’acceptation de la technologie par les employés.

En conclusion, en 2025, la décision du « buy » ou plus largement d’un investissement dans une société (quel que soit son secteur) devra impérativement se faire à l’aune de ces nouveaux critères. L’audit IA n’est pas un sujet à la marge, ou un effet de mode, mais bien un passage vital pour juger de la pérennité ou de la fragilité globale d’une entreprise. Et donc, par extension, de sa valorisation.
Inversement, toute entreprise souhaitant lancer un projet de cession ou d’ouverture de capital devra avoir fait son propre état des lieux, l’avoir documenté et le mettre au cœur de son « equity story » !

Chez Insign, nous avons développé un framework d’analyse précis permettant un audit multifactoriel sur le sujet, mené par des consultants experts et formés. Nous nous intégrons au sein de due diligences stratégiques plus larges avec ce focus spécifique.