Quotidien finance innovation, innovation financière journal
Financial Year with Finyear
 
 
 
 
 


              

Alexandre Grellier, Président Directeur Général de Drooms


Alexandre Grellier dirige Drooms depuis 2003 et a largement contribué à son expansion commerciale. Avant d’être à la tête de Drooms, Alexandre Grellier a travaillé comme juriste chez Lehman Brothers, à Francfort et à Londres, en particulier dans les domaines Legal & Compliance, et Management de transactions.




Alexandre Grellier
Alexandre Grellier
De nombreux projets de fusion sont en cours en France et de nombreux groupes réalisent des audits préalables d’acquisition (ou due diligence) ; quel intérêt présente une dataroom électronique pour des projets de cette envergure ?

Les datarooms électroniques permettent tout d´abord d´accélérer les processus de vente et d´achat de façon significative. A l´époque des datarooms physiques, toutes les parties impliquées devaient se rendre sur place pour consulter la documentation pertinente pour la transaction, ce qui pouvait s´avérer particulièrement contraignant. En ayant moi-même fait l´expérience lorsque je travaillais comme juriste chez Lehmann Brothers, c´est sur ce constat que nous avons décidé de créer la société Drooms en 2001.

A l´inverse, la mise à disposition de documents en ligne enlève toute contrainte spatiale et temporelle. C´est une économie de temps et d´argent majeure pour tous les participants. Par ailleurs, d´autres aspects permettent de faciliter la réalisation des transactions comme, notamment, la possibilité de donner accès aux documents simultanément à plusieurs acheteurs potentiels et investisseurs, la documentation de toutes les activités effectuées dans la dataroom virtuelle – ce qui garantit une transparence tout au long du processus, ou encore une gestion rationnalisée des questions et réponses. Ces critères sont essentiels pour la réussite d´une transaction.

Cela a notamment été le cas pour le groupe Auchan qui, en 2012, a utilisé notre dataroom Drooms lors de l´achat de 91 magasins en Europe de l´Est, pour une valeur d´environ 1,1 milliard d´euros. Lorsque le nombre de documents, de questions et de personnes impliquées dans ce type de transaction est très élevé, il faut pouvoir s´appuyer sur des outils de travail fiables.

Quels sont les bénéfices que les deux parties – acquéreur et vendeur – peuvent tirer de l’utilisation d’une dataroom électronique ?

Une dataroom électronique permet un gain de temps considérable pour les deux parties car elle permet de réduire les déplacements, fluidifie les processus de travail et optimise la Due Diligence. Pour le vendeur, il est nécessaire de mettre à disposition de tierces parties des documents confidentiels et parfois très sensibles. Deux fonctions principales permettent de sécuriser les informations du vendeur, qui doit les partager sans pour autant en perdre le contrôle : la journalisation de toutes les activités effectuées dans la dataroom ainsi que le filigrane dynamique contenant le nom de l´utilisateur et l’heure d’affichage ou d’impression du document. Le vendeur peut également gérer les permissions d´accès à sa documentation en fonction de l´avancement de la transaction : les acquéreurs potentiels reçoivent au début le droit de voir une petite partie des documents et, au fur et à mesure que les négociations se précisent avec un acteur, ce dernier reçoit l´accès aux documents sensibles ou « red files ».

Pour les acquéreurs et investisseurs potentiels, l´utilisation d´une dataroom électronique permet d´effectuer sa Due Diligence de façon rapide et rationalisée. Certains outils comme la fonction de recherche, la liste des derniers documents chargés ou bien la notification par email lors de nouveaux évènements facilitent la révision des milliers de documents mis à disposition.

Selon la taille et la complexité de l'entreprise vendue, une dataroom peut contenir des milliers, voire des centaines de milliers de documents ; comment procédez-vous pour dématérialiser et classer ces documents dans votre dataroom électronique ?

D´après le sondage „Transactions et datarooms virtuelles – Tendances 2013“ que nous avions réalisé auprès de 100 managers lors du salon Expo Real 2012, une documentation incomplète ou mal structurée était pour plus d´un tiers des participants (38%) une cause majeure lors de l´échec d´une transaction. Une mauvaise préparation peut également occasionner une baisse significative du prix de vente, qui pourrait atteindre d´après les sondés jusqu´à 20%. Pour ces raisons, il est fortement conseillé de structurer sa documentation qui, malgré son volume, doit pouvoir rester claire et compréhensible.

Avant d’entamer une transaction, l´entreprise cédante – la plupart du temps conseillée par des prestataires spécialisés dans ce domaine – doit estimer quels documents sont pertinents pour une Due Diligence. Le plus souvent, la documentation est au format papier et classée dans des classeurs rangés dans une salle des archives où dans une cave. Après avoir effectué le tri, les documents doivent être scannés, indexés selon une classification définie au préalable, et enfin chargés dans la dataroom. Nos équipes travaillent main dans la main avec l´entreprise et ses conseillers pour accomplir cette étape qui s´avère être essentielle pour la réussite d´un projet.

Combien de temps cela peut-il prendre ?

Selon l´état des documents – format papier ou numérique – l´organisation initiale et le volume à gérer, cela peut durer de quelques jours à plusieurs mois. Pour cette raison, il est recommandé d´avoir à tout moment une documentation actualisée qui permet d´être réactif si une occasion se présente. Dans cet esprit, la société UBS maintient dans nos datarooms l´intégralité de la documentation actuelle relative à son parc immobilier en Europe. Ceci garantit une réactivité inégalée face aux aléas du marché.

De nombreux documents partagés dans le cadre d’une due diligence sont confidentiels et hautement sensibles pour une entreprise ; quels sont les principaux risques que vous avez identifiés ?

Il y a plusieurs types de risques qu´il faut différencier. L´aspect technique revet une importance majeure puisqu´il faut à tout prix empêcher que les documents sensibles tombent dans de mauvaises mains suite à une éventuelle intrusion dans le système. Mais au-delà des défis techniques, il est essentiel de prendre également en compte les problématiques juridiques et organisationnelles.

Comment permettez-vous à vos clients de s’en prémunir ?

Concernant les aspects techniques, notre équipe R&D a pour objectif d’être à la pointe des meilleures technologies disponibles en matière de sécurité. Il est essentiel d´offrir une solution qui ne dépend pas de produits tiers tels que les navigateurs Internet, Java, les lecteurs de PDF, etc. C´est d’ailleurs la raison pour laquelle nous avons mis au point une application complètement indépendante. Plusieurs failles telle que récemment celle d´Internet Explorer 6 nous conforte dans notre choix stratégique. Sans vouloir rentrer dans des détails techniques, il y a d´autres éléments essentiels qu´il est essentiel de respecter comme la certification des serveurs utilisés, un système de récupération ainsi qu´une redondance géographique en cas de sinistre, et enfin un cryptage lors de la transmission des documents.

L´aspect juridique est parfois considéré comme accessoire, il s´agit pourtant d´une priorité stratégique. Il convient toujours de vérifier, avant la transmission de données à caractère personnel vers l’étranger, que l’utilisation des données soit avant tout autorisée sur le territoire national. Je fais notamment référence au Patriot Act et au Safe Harbor qui permettent par exemple aux Etats-Unis d´avoir accès aux informations confidentielles stockées par les fournisseurs américains de services Cloud. La divulgation de ces données confidentielles peut ouvrir une fenêtre sur la stratégie de l’entreprise et les conséquences peuvent faire perdre des marchés ou entraîner une perte de réputation, en interne ou à l’extérieur de l’entreprise. Le prestataire allemand de services Ferrostaal l’a appris à ses dépens en 2003 puisqu’il aurait perdu un contrat de 34 millions d’euros au profit de ses concurrents américains. Nos serveurs sont situés exclusivement en Suisse et en Allemagne et correspondent aux exigences imposées par la loi Européenne en matière de protection des données. C´est un avantage concurrentiel indéniable qui nous a apporté, suite à l´affaire Snowden, une croissance importante de notre activité.

Un grand nombre d'acteurs (clients, fournisseurs, employés) sont susceptibles de se connecter à la dataroom électronique ; comment gérez-vous les accès et comment procédez-vous pour réduire le risque de fuites d’informations confidentielles ?

Les accès mis en place pour entrer dans une dataroom doivent être strictement contrôlés. Tout d´abord, nous n´envoyons pas de mot de passe ou code d´accès par email. Chaque utilisateur doit définir son propre mot de passe que lui seul connaît. Un processus d‘authentification à plusieurs niveaux peut également être mis en place, comme l´entrée d´un code envoyé par SMS ou l´accès réservé uniquement à certaines adresses IP prédéfinies. Le client peut également mettre en place des autorisations différentes selon les utilisateurs (affichage des documents, impression, enregistrement) et peut consulter à tout moment l´activité dans la dataroom. Avec notre solution Drooms, aucune donnée n‘est stockée dans le registre de Windows ce qui permet de ne laisser aucune trace sur le poste de l´utilisateur lorsque la dataroom est fermée. Encore une fois, ce sont des aspects techniques fondamentaux pour empêcher le risque de fuite, mais ce n´est pas tout. Il est nécessaire de sensibiliser tous les acteurs agissant au cours de la transaction et travaillant de près ou de loin avec la documentation confidentielle. Cela va de la signature d´un Non-Disclosure Agreements (NDA) avec les parties impliquées (acheteurs, conseillers, prestataires) au rappel de règles essentielles en matière de confidentialité : détruire les documents sensibles et ne pas les jeter simplement dans la poubelle, choisir un mot de passe compliqué, ne pas parler de projets sensibles dans les lieux publics, etc… Ce sont parfois de petites choses mais qui peuvent avoir des répercussions critiques pour une transaction, ou mettre à mal la réputation d´une entreprise qui mettra alors des mois voire des années à s´en relever.

Après le scandale PRISM, la faille Heartbleed ou la récente faille non corrigée dans Internet Explorer depuis la version 6, que conseilleriez-vous à une entreprise qui déciderait de partager ses données via une solution en mode Cloud ?

Les dataroom électroniques sont des applications Web accessibles en mode Cloud privé. Elles permettent de sécuriser les données sensibles des entreprises. Il me parait essentiel de conserver une indépendance vis-à-vis des produits tiers, c´est pour cette raison que nous avons développé notre application. Nous avons déjà évoqué le lieu de stockage des serveurs. Je conseillerai enfin à toute entreprise désirant protéger ses données de connaître son prestataire, de poser toutes les questions qu´elle souhaite et de se faire sa propre idée du service. Les grandes entreprises avec lesquelles nous travaillons réalisent pour la plupart des audits de sécurité très poussés et souhaitent visiter nos locaux et vérifier comment nos serveurs sont protégés. J´encourage ces audits, car ils permettent d´établir dès le début de la collaboration une véritable relation de confiance.

En termes de coûts, l’utilisation d’une dataroom électronique est-elle principalement réservée aux grands groupes, ou bien est-elle accessible aux entreprises de toutes tailles ?

L´emploi d´une dataroom est très souvent mentionné lors de transactions entre grandes entreprises mais nos cas clients sont en fait très variés. Cela va du petit laboratoire pharmaceutique recherchant des investisseurs tout en protégeant sa propriété individuelle aux grands projets d´entrée en bourse, fusions & acquisitions, etc. Les PME profitent de l´emploi de datarooms virtuelles car elles permettent de gagner du temps, d´augmenter la professionnalisation des processus et d´avoir un avantage concret concernant la « Deal Intelligence ». La connaissance des activités effectuées dans la dataroom peut s´avérer stratégique lors de la négociation d´un contrat : savoir quels utilisateurs ont été actifs ou bien quels sont les documents sur lesquels les conseillers juridiques ont passé beaucoup de temps par exemple sont des informations intéressantes pour se préparer. Au niveau des coûts d´une dataroom, chaque projet est différent et les prix varient en fonction du volume et du type de projet, ainsi que de sa durée.

Pour conclure, outre le gain de temps, quels sont les principaux avantages qu’une entreprise peut tirer de l’utilisation d’une dataroom électronique plutôt que physique dans le cas d’une due diligence ?

Si nous devions en retenir trois, ce seraient la transparence, la rapidité et la flexibilité. Enfin, un dernier pourrait être lié à l´aspect environnemental car la réduction des déplacements et la mise à disposition de documents numériques ont un impact majeur sur la protection de l´environnement car, dans ce type de transactions, ce sont parfois des centaines voire des milliers d´utilisateurs qui peuvent être concernés.

Alexandre Grellier, je vous remercie et vous donne rendez-vous très prochainement dans un nouveau numéro de Finyear.


© Copyright Finyear. Propos recueillis par la rédaction de Finyear.

Les médias du groupe Finyear

Lisez gratuitement chaque jour (5j/7) le quotidien Finyear.
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises de la finance d’entreprise.
Lien direct pour vous abonner : www.finyear.com/abonnement

Lisez gratuitement chaque mois :
- le magazine digital Finyear sur www.finyear.com/magazine
- la lettre digitale "Le Directeur Financier" sur www.finyear.com/ledirecteurfinancier
- la lettre digitale "Le Trésorier" sur www.finyear.com/letresorier
- la lettre digitale "Le Credit Manager" sur www.finyear.com/lecreditmanager
- la lettre digitale "Le Capital Investisseur" sur www.finyear.com/lecapitalinvestisseur
- la lettre digitale "GRC Manager" sur www.finyear.com/grcmanager
- la lettre digitale "Le Contrôleur de Gestion" (PROJET 2014) sur www.finyear.com/lecontroleurdegestion

Un seul formulaire d'abonnement pour 7 lettres



Lundi 12 Mai 2014
Notez




Nouveau commentaire :
Twitter

Your email address will not be published. Required fields are marked *
Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *



Recevez la newsletter quotidienne


évènements


Lettres métiers


Livres Blancs




Blockchain Daily News