Comment La Cybersécurité Conditionne Les M&a?

**Description de l'entreprise**:
Wavestone est un cabinet de conseil, qui a pour mission d'accompagner les entreprises et organisations dans leurs transformations stratégiques dans un monde en constante évolution, avec l’ambition de générer des impacts positifs et durables pour toutes ses parties prenantes.

Forts de plus de 5 500 collaborateurs talentueux et engagés à travers l'Europe, l'Amérique du Nord et l'Asie, nous disposons d'expertises sectorielles de premier plan et d'un portefeuille de savoir-faire cross-sectoriels, nous permettant d'adresser à 360° les grands programmes de transformation de nos clients.

Chez Wavestone, nous sommes convaincus que la réussite professionnelle et l'épanouissement personnel vont de pair. C'est pourquoi nous offrons un environnement de travail stimulant, inclusif et bienveillant, où chacun peut s’épanouir et atteindre son plein potentiel.

Wavestone est coté sur Euronext, à Paris, et labellisé Great Place to Work®.

**Description du poste**:
**CONTEXTE**

Reflets de choix stratégiques majeurs, les fusions-acquisitions ainsi que les cessions et autres partenariats (M&A&D) font toujours l’objet de négociations sensibles. Au cours de celles-ci, le système d’information (SI) de chaque entreprise est maintenant pris en compte. En témoigne le rachat des activités Internet de Yahoo par Verizon et la révélation des failles de sécurité à répétition de Yahoo qui a résulté d’une diminution du prix de rachat initial de 7%, soit $350 millions.

Les M&A, une fois actées, posent la question de l’intégration de deux SI différents avec souvent leur lot de dette technique de part et d’autre. Comment faire fonctionner deux systèmes ensemble en gardant un niveau de sécurité optimal ? Comment satisfaire des contraintes règlementaires parfois différentes entre les deux structures ?

Les cessions, elles, posent le problème inverse : comment séparer « proprement » un SI en deux, pour satisfaire à la fois des contraintes techniques (ex. maintien de l’activité) et règlementaires (ex. que l’entité cédée n’ait plus accès aux données de l’entité mère et inversement).

La cybersécurité doit donc aujourd’hui, plus que jamais, être prise en compte lors des M&A que ce soit avant, pendant et après la transformation.

**OBJECTIF DU STAGE**

L’objectif de ce stage est de comprendre les différents enjeux de sécurité des SI qui se jouent dans les projets de fusion-acquisition & cession d’entreprises (_ITS M&A&D Projects_), et en particulier, de développer les convictions de Wavestone sur les points suivants:

- Comment évaluer le niveau de maturité d’un point de vue sécurité des entreprises avant la fusion, acquisition, cession ou partenariat ?
- Comment évaluer et garantir le niveau de sécurité pendant l’intégration ou la cession ?
- Comment définir une gouvernance cible sécurité entre les différentes parties prenantes ?

**TRAVAUX À RÉALISER**

Sous la tutelle d’un.e consultant.e et le pilotage d’un.e manager, le/la stagiaire pourra être amené.e à réaliser une partie ou la totalité des travaux suivants:

- Réaliser une veille du marché et capitaliser sur les expériences du cabinet, portant sur les sujets d’audit et de gouvernance sécurité SI lors des projets M&A&D ;
- Définir une méthodologie pour évaluer la maturité d’un point de vue Sécurité SI avant la fusion, acquisition, cession ou partenariat ;
- Définir une méthodologie pour assurer le niveau de sécurité pendant la phase de transformation ;
- Définir des modèles de gouvernance de la fonction sécurité cible selon le type de M&A&D.

L’intitulé et le cadrage exact du sujet de stage ou du travail à effectuer seront confirmés en début de stage.