Publications

Des notes de terrain issues des programmes M&A et des missions GRC cybersécurité : ce qui fonctionne réellement, écrit pour les dirigeants, les DSI et les fonds d'investissement.

Cyber-résilience en contexte M&A : le moment préféré des attaquants

Identités en mouvement, équipes réorganisées, SI interconnectés à la hâte : une opération M&A est une fenêtre d'exposition idéale pour un attaquant. Pourquoi, et comment intégrer la cyber-résilience au programme plutôt que…

Lire l'article

Gestion de crise cyber : pourquoi l’exercice compte plus que le classeur

En crise cyber, le classeur ne répond pas au téléphone. Ce qui fait tenir une organisation attaquée, c'est une cellule entraînée, des rôles clairs et des réflexes acquis en exercice. Comment construire…

Lire l'article

ISO 27001 : de l’analyse d’écarts à l’audit de certification, le parcours réaliste

6 à 18 mois : c'est la durée réaliste d'un parcours de certification ISO 27001, de l'analyse d'écarts à l'audit. Les étapes, les pièges classiques (dont la certification de façade), et ce…

Lire l'article

DORA : ce que le règlement impose vraiment aux entités financières et à leurs prestataires

Applicable depuis janvier 2025, le règlement DORA impose au secteur financier un cadre complet de résilience opérationnelle numérique : gestion des risques TIC, notification d'incidents, tests, encadrement des prestataires. Ce qu'il faut…

Lire l'article

Conduite du changement en contexte M&A : embarquer les équipes sans hémorragie

Dans une fusion, un carve-out ou une intégration, la variable la plus fragile n'est ni technique ni juridique : elle est humaine. Comment conduire le changement quand l'incertitude est maximale et que…

Lire l'article

Les 100 premiers jours d’un carve-in : gouvernance et quick wins

Après le closing, la fenêtre des 100 jours décide de la dynamique de toute l'intégration. Ce qu'il faut installer, livrer et communiquer pendant cette période, et ce qui peut attendre.

Lire l'article

PMI : pourquoi tant d’intégrations post-acquisition détruisent de la valeur

Les études de référence évoquent depuis des décennies un taux d'échec de 70 à 90 % des fusions-acquisitions à livrer la valeur attendue. La cause est rarement le deal lui-même : c'est…

Lire l'article

Checklist Day 1 : les points de contrôle d’une séparation IT qui tient

Le Day 1 est le premier lundi matin où plus rien n'a le droit d'échouer. Identités, messagerie, accès, paie, communication : les points de contrôle à vérifier avant, pendant et après le…

Lire l'article

PCA, PRA, BIA : les trois piliers de la continuité d’activité selon ISO 22301

BIA, PCA, PRA : trois sigles souvent confondus, trois briques distinctes d'un même édifice. Ce que chacun recouvre, comment ISO 22301 les articule, et pourquoi un plan jamais testé n'est pas un…

Lire l'article

NIS2 : êtes-vous concerné, et que faire concrètement ?

La directive NIS2 est transposée et concerne environ 15 000 entités en France, réparties en 18 secteurs. Êtes-vous dans le périmètre ? Quelles obligations, quelles sanctions, et par où commencer ? Le…

Lire l'article

Carve-out IT : les 7 chantiers d’un plan de séparation

Un carve-out IT réussi repose sur un plan de séparation qui couvre sept chantiers interdépendants : identités, workplace, applications, infrastructure, contrats, cybersécurité et gouvernance TSA. Revue de détail, chantier par chantier.

Lire l'article

TSA : comment le négocier, et surtout comment en sortir

Le Transitional Service Agreement est le contrat le plus sous-estimé d'un carve-out. Bien négocié, il achète du temps. Mal piloté, il devient une rente pour le vendeur. Voici comment le cadrer, le…

Lire l'article