Trois mois avant de signer un LOI (Letter of Intent) pour céder sa PME industrielle, un dirigeant découvre que son acquéreur, un fonds de capital-investissement, vient de mandater un cabinet pour auditer son système d’information. Deux semaines plus tard, le rapport tombe : ERP non maintenu depuis 2019, données clients non exportables dans un format standard, personnalisations métier sans documentation, et dépendance critique à un prestataire historique en risque de cessation d’activité. La valorisation initiale, construite sur un multiple de 9× l’EBITDA, est renégociée à la baisse. L’acheteur maintient son intérêt, mais impose une clause de séquestre et un plan de remédiation SI financé par le vendeur.
Ce scénario n’est plus une exception. La due diligence informatique est devenue un standard dans les opérations M&A, quelle que soit la taille de la cible.
Pourquoi le SI est désormais au coeur de la valorisation
Le volume mondial de M&A a atteint 3 400 milliards de dollars en 2024, en hausse de 12 % par rapport à 2023 (McKinsey M&A Annual Report, 2024). Dans ce contexte de marché actif, les acquéreurs, qu’ils soient fonds de private equity, industriels ou ETI en croissance externe, ont affiné leurs méthodes d’évaluation. Et un constat s’est imposé : 70 à 90 % des fusions-acquisitions échouent à créer de la valeur pour les actionnaires (Harvard Business Review), et les problèmes d’intégration technologique expliquent 50 à 70 % de ces échecs selon une analyse PwC consacrée aux opérations de croissance externe (PwC M&A Integration Survey).
La conséquence directe : les acquéreurs ont appris à regarder le SI avant de signer. Ce que les commissaires aux comptes auditent en finance, les experts en due diligence technologique le font désormais sur l’ERP, les bases de données, les intégrations et la cybersécurité.
Pour une PME ou une ETI dont la valeur repose sur un multiple d’EBITDA, chaque risque identifié dans le SI se traduit directement en ajustement de prix ou en clause contraignante dans le protocole d’accord. L’Argos Index situe le multiple médian à 8,6× l’EBITDA sur les transactions PME européennes au premier trimestre 2026 (Argos Index Q1 2026). Autrement dit : sur une entreprise valorisée 8 millions d’euros, un risque SI estimé à 500 000 euros de remédiation peut décaler la valorisation de 6 %.
Deux positions coexistent dans toute opération : celle du vendeur, qui veut maximiser sa valorisation en présentant un SI propre et robuste, et celle de l’acquéreur, qui veut identifier les risques cachés et les intégrer dans son modèle financier. Les deux nécessitent de comprendre ce que signifie concrètement un “SI à risque”.
Les 7 signaux d’alarme que votre ERP émet lors d’une due diligence
1. Un ERP sans contrat de maintenance actif
Un ERP non maintenu est une bombe à retardement. Sans correctifs de sécurité, sans mises à jour réglementaires (TVA, facturation électronique, DSN), l’entreprise accumule une dette technique invisible pour ses équipes, mais immédiatement identifiable par un auditeur externe.
Le cas le plus fréquent en 2026 : des PME qui tournent encore sur des versions de Sage 100 datant de 2016-2018, sur des Microsoft Navision (NAV) en fin de vie, ou sur des ERP maison développés par un prestataire disparu. L’acquéreur voit un coût de remédiation immédiat et le déduit du prix.
2. Des données non exportables dans un format standard
Imaginez un acquéreur qui découvre que les 15 000 fiches clients de l’entreprise cible sont stockées dans une base propriétaire sans API, sans export CSV structuré, et que la seule façon d’en extraire les données est de passer par le prestataire d’origine qui facture 800 euros de l’heure.
Ce risque de captivité de la donnée est un signal majeur. Il signale à la fois une dépendance prestataire et une incapacité à migrer vers un nouveau système post-acquisition, ce qui allonge le délai d’intégration et en augmente le coût.
3. Des personnalisations excessives et non documentées
La plupart des PME personnalisent leur ERP au fil des années pour coller à leurs processus métier. Le problème survient quand ces personnalisations s’accumulent sans documentation, créant ce que les développeurs appellent de la “dette technique” : chaque modification est susceptible de casser quelque chose d’autre.
Un rapport Stripe sur la productivité des développeurs estime que 33 % du temps des équipes techniques est consacré à gérer la dette technique plutôt qu’à produire de la valeur (Stripe Developer Coefficient). Dans le contexte d’une acquisition, ce ratio se traduit en coût d’intégration que l’acquéreur intègre dans son modèle.
4. Une dépendance à un prestataire unique non substituable
Un seul intégrateur connaît l’ERP. Un seul consultant maîtrise les personnalisations. Si ce prestataire augmente ses tarifs, est racheté ou cesse son activité, l’entreprise est bloquée.
Cette dépendance critique, parfois appelée “key man risk côté SI”, est un signal négatif fort lors d’une due diligence. L’acquéreur doit évaluer s’il peut reprendre la main sur le système sans dépendre du bon vouloir d’un tiers.
5. L’absence d’audit trail et de traçabilité
Un ERP bien configuré trace toutes les opérations sensibles : qui a créé un fournisseur, qui a modifié un prix de vente, qui a validé un paiement. Cette traçabilité est obligatoire dans certains secteurs (DORA pour le secteur financier, GxP pour le pharma) et précieuse pour tout acquéreur qui veut comprendre comment l’entreprise fonctionne réellement.
Un ERP sans audit trail complet soulève des questions sur la fiabilité des données historiques, et par extension, sur la fiabilité des chiffres présentés pendant la due diligence financière.
6. Une non-conformité réglementaire latente
Facturation électronique obligatoire en France progressivement à partir de 2026, conformité RGPD sur les données personnelles, obligations sectorielles (HACCP pour l’agroalimentaire, GxP pour le pharma, traçabilité des lots pour la distribution) : chaque réglementation non implémentée dans l’ERP représente un passif potentiel pour l’acquéreur.
Si l’ERP ne gère pas la facturation électronique au format Peppol ou Factur-X, l’acquéreur devra financer la mise en conformité post-acquisition. Ce coût, estimé entre 20 000 et 150 000 euros selon la taille et la complexité du système, est rarement anticipé par les vendeurs.
7. Des intégrations “point-to-point” non documentées
Une chaîne d’intégrations bricolée : ERP qui parle au CRM via un export CSV nocturne, CRM qui parle à l’outil e-commerce via une API sans monitoring, comptabilité synchronisée via un script Python sur le PC du DAF… Ce type d’architecture, courant dans les PME qui ont grandi vite, est un cauchemar pour un acquéreur.
Chaque intégration est un point de fragilité potentielle. Une migration post-acquisition qui casse l’une d’elles peut bloquer les opérations pendant plusieurs jours. L’acquéreur valorise les architectures documentées, avec des connecteurs maintenus et monitorés.
Le cas particulier des ERP en fin de vie
Le risque “fin de vie ERP” est devenu un sujet majeur de due diligence depuis 2025. La raison principale : SAP ECC 6.0, l’ERP qui équipe des milliers d’entreprises industrielles et de services en Europe, entre dans sa phase de fin de support.
Les dates clés, confirmées par RSM (SAP ECC End of Life Guide, RSM) :
- 31 décembre 2025 : fin de la maintenance mainstream pour SAP ECC 6.0 EHP 0 à 5
- 31 décembre 2027 : fin de la maintenance mainstream pour SAP ECC 6.0 EHP 6 à 8
- 2028-2030 : maintenance étendue optionnelle, à coût premium
Le problème pour une entreprise en processus de cession : selon des données Gartner et CIO Research relevées fin 2024, seulement 39 % des clients SAP ECC avaient licencié S/4HANA. Un acquéreur qui rachète une entreprise encore sur SAP ECC en 2026 sait qu’il hérite d’un projet de migration S/4HANA dans les deux ans, avec des budgets qui se chiffrent entre plusieurs centaines de milliers et plusieurs millions d’euros selon la taille et la complexité du système.
La même logique s’applique à :
- Microsoft Navision / NAV (successeur : Dynamics 365 Business Central, avec une fin de support mainstream des versions antérieures à BC 2019)
- Sage 100 dans ses versions antérieures à 2020
- ERP maison développés il y a plus de 10 ans sans plan de modernisation documenté
Un ERP en fin de vie n’est pas rédhibitoire pour une cession. Mais il doit être anticipé et correctement valorisé dans la négociation, avec un chiffrage de la migration inclus dans le data room présenté à l’acquéreur.
Préparer son SI avant une cession : le guide du vendeur
Si vous envisagez une cession dans un horizon de 12 à 36 mois, la préparation de votre SI est aussi importante que la préparation de vos comptes. Voici les cinq leviers prioritaires.
Levier 1 : Documenter le système
Cartographie des modules actifs, inventaire des personnalisations, liste des intégrations et de leurs flux de données, procédures d’exploitation : ce niveau de documentation rassure l’acquéreur et réduit le coût de sa due diligence. Un SI bien documenté est un SI perçu comme maîtrisé, et la perception influe directement sur la confiance du repreneur.
Levier 2 : Nettoyer les données maîtres
Doublons dans la base clients et fournisseurs, articles sans référence valide, comptes analytiques non utilisés depuis cinq ans : un nettoyage des données maîtres avant la mise en vente est un investissement à fort rendement. Il améliore la fiabilité des reportings présentés à l’acquéreur et réduit le risque de mauvaise surprise lors de l’audit.
Levier 3 : Migrer vers une version maintenue
Si votre ERP est en fin de vie, planifiez la migration avant la cession plutôt qu’après. Une entreprise qui présente un ERP maintenu, sur une version récente, avec un contrat de support actif, valorise son SI comme un actif plutôt qu’un passif.
Ce levier a un coût (voir notre guide Upgrade ERP majeur : méthodologie S/4HANA, Sage, Odoo), mais il se rentabilise généralement dans la négociation du prix de cession. La règle : une migration terminée 12 mois avant la cession laisse le temps de stabiliser le système et de produire un premier exercice comptable “propre” sur la nouvelle version.
Levier 4 : Renforcer la cybersécurité documentée
Le coût moyen d’une violation de données s’établit à 4,88 millions de dollars selon le rapport IBM Cost of a Data Breach 2024 (IBM Security). Un acquéreur, surtout s’il est lui-même soumis à des obligations de conformité (NIS2, DORA, ISO 27001), examinera votre posture de sécurité.
Disposer d’un audit de sécurité récent (moins de 18 mois), d’une politique de gestion des accès ERP documentée, et d’une procédure de sauvegarde testée est un signal positif fort. Ces éléments peuvent être rassemblés en quelques semaines avec un cabinet spécialisé, pour un budget généralement inférieur à 20 000 euros.
Levier 5 : Préparer une “data room SI”
À l’image de la data room financière (comptes, contrats, baux), constituez une data room SI : contrats de licences et de maintenance, architecture système, documentation des intégrations, résultats d’audits de sécurité, plan de continuité d’activité.
Cette préparation réduit de plusieurs semaines la durée de la due diligence technologique et crée une impression de sérieux qui influence la confiance de l’acquéreur. Les vendeurs qui présentent une data room SI complète font systématiquement l’objet de moins de clauses de garantie de passif liées à l’informatique.
La due diligence SI côté acquéreur : checklist des 5 points critiques
Si vous êtes à l’achat, voici les cinq points à examiner systématiquement lors de la due diligence technologique d’une cible.
1. Contrats de licences et de maintenance
Les licences ERP sont-elles au nom de l’entreprise cible ou d’un holding ? Sont-elles transférables en cas d’acquisition sans renégociation avec l’éditeur ? Existe-t-il un contrat de maintenance actif ? Ces questions semblent basiques, mais elles conditionnent la continuité opérationnelle post-closing. Certains éditeurs imposent une renégociation tarifaire en cas de changement de contrôle.
2. Portabilité des données
Pouvez-vous exporter la totalité des données dans un format standard (XML, CSV, JSON) sans dépendance au prestataire d’origine ? Avez-vous accès à la base de données directement, ou seulement via l’interface du logiciel ? La réponse conditionne le coût et le délai d’une éventuelle migration vers votre propre ERP groupe.
3. État de la dette technique
Demandez un inventaire des personnalisations et une estimation de leur coût de portage vers la prochaine version majeure. Si la cible n’est pas capable de produire ce chiffrage, c’est un signal d’alerte sur la maîtrise de son SI. Une dette technique non évaluée est une dette non provisionnée dans le prix d’achat.
4. Conformité réglementaire actuelle et future
L’ERP gère-t-il la facturation électronique obligatoire ? La DSN mensuelle ? La conformité RGPD sur les données personnelles ? Les obligations sectorielles spécifiques à l’activité ? Chaque écart est un passif potentiel à intégrer dans le prix ou dans les garanties de passif du protocole d’accord.
5. Plan de continuité d’activité
En cas de panne majeure du SI, combien de temps faut-il pour reprendre les opérations ? Les sauvegardes sont-elles testées régulièrement ? Existe-t-il un site de reprise ? Pour une entreprise dont le SI est au coeur des opérations (distribution, manufacturing, services), ce point est souvent sous-estimé jusqu’au premier incident post-acquisition.
Ce qu’il faut retenir
Un ERP robuste, maintenu et documenté n’est plus seulement un outil opérationnel : c’est un actif de valorisation. À l’inverse, un SI vieillissant, mal documenté et sous-maintenu est un passif que l’acquéreur intégrera mécaniquement dans sa négociation.
La bonne nouvelle : la plupart des risques SI identifiés lors d’une due diligence sont anticipables et corrigeables. Il suffit de commencer 18 à 24 mois avant la cession, pas trois mois avant la signature.
Pour approfondir, consultez notre guide complet sur le coût total de possession d’un ERP pour comprendre ce que l’acquéreur calcule réellement, notre article sur la consolidation SI post-acquisition si vous êtes côté acheteur en phase d’intégration, et notre méthodologie d’upgrade ERP majeur si votre ERP est en fin de vie et que vous devez agir avant la mise en vente.
