Quand une cession est signée, l’attention se porte sur le juridique et le financier. Pourtant, c’est le plan de séparation IT qui décide de la suite. En effet, il détermine si le Day 1 se passe bien, combien de temps dure le TSA, et donc le coût réel de l’opération. Voici les sept chantiers que ce plan de séparation doit couvrir, et leurs dépendances.
1. Identités et annuaires
C’est le chantier le plus sensible. Il faut d’abord scinder les annuaires (Active Directory, Entra ID). Ensuite, migrer les identités des collaborateurs concernés. Enfin, reconstruire la gestion des accès et des privilèges dans le nouvel environnement. En effet, une identité qui ne fonctionne pas au Day 1, c’est un collaborateur qui ne travaille pas. Ainsi, ce chantier conditionne presque tous les autres, notamment la messagerie et les applications.
2. Plateforme workplace
Messagerie, collaboration, documents : la migration de l’environnement de travail doit rester invisible pour les utilisateurs. Elle concerne notamment Microsoft 365 en tenant-to-tenant ou Google Workspace. De plus, elle embarque la bascule des terminaux (PC, tablettes, smartphones) et leur réenrôlement MDM. C’est le chantier le plus visible. Ainsi, sa réussite fait la perception de toute l’opération.
3. Applications métier et données
Il faut séparer, répliquer ou remplacer chaque application partagée avec le groupe vendeur. La ségrégation des données qui l’accompagne demande de la précision. Concrètement, il faut identifier ce qui appartient à l’entité cédée. Ensuite, l’extraire sans emporter ce qui reste chez le vendeur. Enfin, documenter le tout pour les auditeurs.
4. Infrastructure, réseau et cloud
Ce chantier sépare les réseaux, les datacenters et les environnements cloud. Surtout, il garantit la continuité de service pendant toute la transition. Les interconnexions temporaires nécessaires au TSA doivent rester sécurisées et réversibles. En effet, elles constituent autant de portes entre deux entreprises désormais distinctes.
5. Contrats et licences
Dans un carve-out, un contrat fournisseur sur trois pose question. Par exemple, une clause de changement de contrôle ou une licence groupe non transférable. Ou encore, un tarif négocié sur des volumes que l’entité cédée n’atteindra plus. Ce chantier commence idéalement avant le signing, en due diligence IT. Découvert après, il se paie au prix fort.
6. Cybersécurité et conformité
Un carve-out ouvre une fenêtre d’exposition privilégiée : identités en mouvement, équipes réorganisées, environnements temporaires. Ainsi, le workstream cyber sécurise le nouvel environnement dès sa construction. De plus, il traite la conformité (NIS2, DORA, ISO 27001) si l’entité est dans le périmètre. En effet, cette conformité s’applique au Day 1, pas six mois après.
7. Gouvernance et sortie de TSA
C’est le chantier qui tient tous les autres. Il porte la comitologie, un tableau de bord unique et des arbitrages documentés entre vendeur, acquéreur et équipes. De plus, il pilote la sortie du TSA service par service. En effet, chaque mois de TSA évité est un gain direct pour l’acquéreur.
Le plan de séparation, un système de dépendances
Un plan de séparation n’est pas une liste de tâches. C’est un système de dépendances. Les identités conditionnent le workplace. Le workplace conditionne les applications. Les contrats conditionnent le calendrier. Enfin, la gouvernance arbitre l’ensemble. C’est précisément pour cela qu’un carve-out se pilote comme un programme.