Stage - comment la cybersécurité conditionne les m&a?

Description de l'entreprise

Rejoignez un cabinet de conseil international qui accompagne les grandes transformations stratégiques.

Nous sommes Wavestone : des expert·es passionné·es et orienté·es solutions, qui placent l’humain au cœur de la performance et de la croissance. Ambitieux·ses et en pleine expansion, nous développons sans cesse notre portefeuille de clients et de projets, avec une portée internationale et une réelle volonté de générer un impact positif.

Êtes-vous un vrai team player, porté par des valeurs fortes ? Êtes-vous curieux·se et déterminé·e, avec l’envie d’apprendre chaque jour ? Êtes-vous du genre à relever les défis sans hésiter ? Alors vous êtes au bon endroit. Rejoignez Wavestone et exprimez votre potentiel dans un environnement stimulant et collaboratif, où l’on transforme les défis d’aujourd’hui en opportunités de demain.

Description du poste

CONTEXTE

Reflets de choix stratégiques majeurs, les fusions-acquisitions ainsi que les cessions et autres partenariats (M&A&D) font toujours l’objet de négociations sensibles. Au cours de celles-ci, le système d’information (SI) de chaque entreprise est maintenant pris en compte. En témoigne le rachat des activités Internet de Yahoo! par Verizon et la révélation des failles de sécurité à répétition de Yahoo! qui a résulté d’une diminution du prix de rachat initial de 7%, soit $350 millions.

Les M&A, une fois actées, posent la question de l’intégration de deux SI différents avec souvent leur lot de dette technique de part et d’autre. Comment faire fonctionner deux systèmes ensemble en gardant un niveau de sécurité optimal ? Comment satisfaire des contraintes règlementaires parfois différentes entre les deux structures ?

Les cessions, elles, posent le problème inverse : comment séparer « proprement » un SI en deux, pour satisfaire à la fois des contraintes techniques (ex. maintien de l’activité) et règlementaires (ex. que l’entité cédée n’ait plus accès aux données de l’entité mère et inversement).

La cybersécurité doit donc aujourd’hui, plus que jamais, être prise en compte lors des M&A que ce soit avant, pendant et après la transformation.

OBJECTIF DU STAGE

L’objectif de ce stage est de comprendre les différents enjeux de sécurité des SI qui se jouent dans les projets de fusion-acquisition & cession d’entreprises (ITS M&A&D Projects), et en particulier, de développer les convictions de Wavestone sur les points suivants :

1. Comment évaluer le niveau de maturité d’un point de vue sécurité des entreprises avant la fusion, acquisition, cession ou partenariat ?
2. Comment évaluer et garantir le niveau de sécurité pendant l’intégration ou la cession ?
3. Comment définir une gouvernance cible sécurité entre les différentes parties prenantes ?

TRAVAUX À RÉALISER

Sous la tutelle d’ et le pilotage d’ manager, le/la stagiaire pourra être amené.e à réaliser une partie ou la totalité des travaux suivants :

4. Réaliser une veille du marché et capitaliser sur les expériences du cabinet, portant sur les sujets d’audit et de gouvernance sécurité SI lors des projets M&A&D ;
5. Définir une méthodologie pour évaluer la maturité d’un point de vue Sécurité SI avant la fusion, acquisition, cession ou partenariat ;
6. Définir une méthodologie pour assurer le niveau de sécurité pendant la phase de transformation ;
7. Définir des modèles de gouvernance de la fonction sécurité cible selon le type de M&A&D.

Informations supplémentaires

L’intitulé et le cadrage exact du sujet de stage ou du travail à effectuer seront confirmés en début de stage.

Tous nos stages de fin d'études s'inscrivent dans une logique de pré-embauche.

Wavestone est un employeur inclusif qui s'engage pour l'égalité des chances. Dans le cadre de cette politique de diversité et inclusion, Wavestone accompagne les personnes en situation de handicap et/ou nécessitant un aménagement durant leur process de recrutement et lors de leur prise de poste.