Pendant longtemps, la due diligence en M et A a porté sur la finance, la conformité réglementaire et les contrats clients. Mais dans un monde où l’IA redéfinit la compétitivité, une due diligence sans audit IA est une due diligence incomplète. Elle manque les vrais actifs de l’entreprise : ses données, ses talents IA, ses capacités technologiques et sa culture d’innovation. DécisionIA aide les acquéreurs à mettre en place une due diligence IA rigoureuse, qui détecte les risques cachés et identifie les vraies opportunités de création de valeur post-fusion.
Le cadre de due diligence IA : approche systématique
Une due diligence IA efficace doit couvrir dix domaines clés qui, ensemble, peignent un portrait complet et approfondi de la maturité IA réelle et du potentiel réel d’une cible d’acquisition. Ces dix critères ne remplacent absolument pas la due diligence financière ou légale traditionnelle, mais ils la complètent profondément et souvent l’éclairent de manière nouvelle. Par exemple, si les données de la cible sont structurellement chaotiques et fragmentées, le coût réel total de l’intégration post-fusion sera probablement bien plus élevé que les analyses financières initiales ne l’avaient prévu. Si l’équipe IA a connu un turnover massif et élevé historiquement, c’est un signal d’alerte majeur sur la culture organisationnelle et le management que l’acquéreur hérite implicitement. Ces dix critères couvrent cinq domaines fondamentaux et interconnectés : les données (qualité, architecture, gouvernance), les talents (effectifs, séniorité, rétention, leadership), la technologie (outils, infrastructure, dette technique), les projets (portefeuille, ROI réel, maturité de déploiement), et la culture (vision stratégique, prise de risque, propension à l’innovation). Pour chacun, l’acquéreur doit aller au-delà du discours commercial de vente et vérifier rigoureusement les faits objectifs : audits de code indépendants, entretiens confidentiels avec les équipes, rapports détaillés de performance de projets, analyses concrètes de données réelles. Aucun critère seul n’est disqualifiant, mais ensemble ils forment un signal fort et informé sur le niveau réel de risque technique et d’opportunité réelle.
Les cinq critères clés : données, talents, technologie, projets et culture
Les données sont le cœur de l’IA. Une cible sans une architecture données solide sera toujours une source de frustration et d’échecs post-fusion. L’auditeur IA doit vérifier l’architecture, la qualité et la gouvernance. Premièrement, l’architecture : existe-t-il un système de source de vérité pour les données ? Quel est l’état de l’infrastructure (on-premise, cloud, hybride) et la capacité à scaler ? Deuxièmement, la qualité : quel est le ratio de données utilisées / données disponibles ? Existe-t-il une fonction data quality ? Troisièmement, la gouvernance : qui est responsable de la qualité ? Existe-t-il un data catalog ? Une gouvernance faible est un risque majeur pour la conformité (RGPD) et la confiance dans les modèles. Les architectures data robustes sont essentielles pour identifier rapidement les faiblesses post-fusion.
Une organisation IA n’est que la somme de ses talents. Un auditeur IA doit demander : combien de data scientists, d’architectes données, d’ingénieurs ML et de product managers IA travaillent vraiment dans la cible ? Quel est leur niveau et quel est le turnover sur trois ans ? Un turnover élevé (plus de 20% par an) signale un problème de management ou de compensation. Existe-t-il une cheffe de file IA au sein de la direction ? Si l’IA est en rôle ad hoc sans vrai pouvoir, l’acquéreur devra reconstruire le leadership post-fusion.
L’une des questions délicates est d’évaluer la dette technologique IA. Une organisation peut avoir des modèles brillants mais avec une architecture sous-jacente fragile, pas documentée, dépendante de quelques personnes clés. L’auditeur IA doit demander : quel est l’état des pipelines de ML en production ? Ont-ils des tests automatisés ? Combien de projets sont vraiment en production, pas juste en POC ? Beaucoup de cibles ont des projets IA qui coûtent plus à maintenir qu’ils ne donnent en valeur. Enfin, la cible utilise-t-elle des outils propriétaires verrouillés ou des technologies open source ? Si c’est verrouillé, les coûts de migration post-fusion seront considérables.
La qualité réelle de l’IA d’une cible se voit à travers son portefeuille de projets. Pour approfondir cette dimension, les ressources DécisionIA sur gestion des risques en mission IA offrent un cadre structuré. Combien de projets lancés ? Terminés ? En production ? Abandonnés ? Pour chaque projet, quel est le ROI réel ? Un projet qui génère 100 k€ par an avec 200 k€ de coûts de maintenance est un échec. Enfin, évaluer l’impact métier réel : un projet IA qui améliore un KPI interne n’est pas aussi utile qu’un projet qui crée un nouveau produit ou améliore l’expérience client.
Au-delà des éléments tangibles, une dimension culturelle prédispose une organisation à réussir ou échouer en IA. Pour approfondir cette dimension, les ressources DécisionIA sur pipelines IA et approches prédictives offrent un cadre structuré. Existe-t-il une vision d’IA claire ? Y a-t-il une acceptation du risque et de l’expérimentation ? DécisionIA recommande d’entendre directement les équipes IA en entretiens confidentiels, pas en groupe avec la direction (ce serait du théâtre). Les vrais signaux d’alerte émergent souvent : l’équipe IA se sent-elle écoutée ? Y a-t-il un sentiment de silo ou d’intégration ? La veille IA stratégique permet aussi d’identifier les pratiques de gouvernance réelles.
Audit du portefeuille IA et validation des promesses
Au-delà des critères génériques, l’acquéreur doit valider les promesses spécifiques de la cible. Pour approfondir cette dimension, les ressources DécisionIA sur mise en production d’un produit IA offrent un cadre structuré. Trop de cibles affichent un pipeline impressionnant sur papier, mais quand on regarde les faits réels, beaucoup de projets ne sont pas en production ou génèrent moins de valeur que promis. DécisionIA recommande de demander le portefeuille IA complet des trois dernières années : tous les projets lancés, leurs statuts (en production, en POC, arrêtés), leurs budgets, leur ROI réel, et qui les utilise vraiment. Cet audit du portefeuille révèle souvent une réalité très différente du discours de vente.
De plus, valider les compétences réelles des équipes en posant des questions techniques spécifiques et en revoyant le code des principaux projets peut révéler des lacunes cachées. Cette validation technique doit couvrir non seulement la qualité du code lui-même, mais aussi la capacité de l’équipe à documenter, à maintenir et à évangéliser ses solutions auprès du reste de l’organisation. Une équipe IA capable de communiquer sur ses réalisations crée une fondation beaucoup plus solide pour la post-fusion qu’une équipe renfermée sur elle-même, même si elle produit techniquement d’excellents résultats. L’acquéreur qui évalue mal cette dimension risque d’hériter d’une équipe isolée dont les capacités ne peuvent pas être amplifiées par la synergie de l’acquisition. Construire un écosystème de partenaires IA peut aussi aider à évaluer l’écosystème technique auquel la cible s’appuie.
Structurer la due diligence et traduire les risques en impacts financiers
Une due diligence IA complète prend en général 6 à 8 semaines si elle est menée en parallèle avec la due diligence financière traditionnelle. Elle demande une équipe de 3 à 5 personnes : un responsable de projet (idéalement issu de la direction IA acquéreur), un auditeur données senior, un auditeur technologie, et un consultant external pour bénéficier d’une perspective indépendante. Le coût total est en général entre 50 et 150 k€, dépendant de la complexité de la cible et de la profondeur de l’audit demandé. Cette investissement en due diligence IA est minuscule comparé au risque d’une acquisition mal évaluée. Un mauvais audit peut conduire à une « surprise » post-fusion qui coûte des millions en redressement.
Une fois la due diligence IA complétée, il faut traduire les résultats en impacts financiers et contractuels. Chaque risque identifié doit se traduire en une réduction de prix, un ajustement du calendrier d’intégration, ou une garantie du vendeur. Par exemple, si l’audit révèle que 30% de l’infrastructure IA de la cible dépend d’une seule personne, cela justifie une réduction de 10% du prix d’acquisition, ou un accord contractuel garantissant que cette personne resterait au moins 12 mois post-fusion avec un contrat spécial. De même, si l’audit révèle une architecture data chaotique, il faut budgéter en parallèle les coûts de nettoyage et de restructuration. Ces coûts doivent être retranchés de la valeur d’acquisition, pas découverts après. Structurer et présenter la valeur IA est un élément clé que DécisionIA aide les acquéreurs à maîtriser pour optimiser le retour post-fusion. Piloter la transformation IA au niveau dirigeant garantit que les résultats de due diligence sont intégrés dans le business plan post-fusion.