L’intégration de l’intelligence artificielle (IA) dans les opérations de fusions-acquisitions (M&A) dépasse le cadre d’un simple progrès technologique : elle redéfinit en profondeur les pratiques du secteur. Reste à en maîtriser les contours juridiques et éthiques afin d’en exploiter pleinement le potentiel.
L’IA ne se substitue pas aux conseillers ; elle constitue un levier stratégique supplémentaire, dont l’usage éclairé doit demeurer au service des parties prenantes et de la réussite de la transaction.
De la data room physique à l’IA générative
Au cours des dernières années, l’univers des fusions-acquisitions a connu une transformation profonde.
Les longues sessions de due diligence organisées dans les locaux des sociétés cibles appartiennent désormais au passé. Il serait aujourd’hui difficile d’imaginer des équipes d’avocats et de conseillers se relayant pendant plusieurs jours dans une salle dédiée à la consultation de classeurs physiques. C’était pourtant la normalité il y a une quinzaine d’années, au début de nos carrières.
Dans un contexte post-COVID marqué par la généralisation des visioconférences, les data rooms virtuelles se sont imposées comme la norme. Cette évolution a permis de réduire sensiblement les coûts, de renforcer la confidentialité vis-à-vis des collaborateurs qui ne voient plus défiler des intervenants externes, et d’accroître la flexibilité des équipes chargées des revues, désormais réalisables en tout lieu et à tout moment.
L’intégration de l’IA constitue une nouvelle étape déterminante de cette mutation. Il est probable que conduire une due diligence sans recourir à l’IA paraîtra bientôt aussi inconcevable que d’ouvrir aujourd’hui une data room physique. Dans le cadre des transactions, l’IA utilisée relève principalement de l’IA générative, capable de produire du contenu à partir des modèles sur lesquels elle a été entraînée.
L’IA au service des transactions
En amont d’une opération, l’IA permet d’identifier plus précocement et plus finement des cibles potentielles en croisant des données internes et des signaux externes issus de l’actualité ou du marché. Elle facilite également la modélisation de l’intégration post-acquisition, en mettant en lumière les risques et les synergies avec un degré de précision supérieur aux méthodes purement manuelles.
Dans le cadre des due diligences juridiques, RH, financières ou commerciales, l’IA accélère de manière spectaculaire la revue documentaire. Là où plusieurs collaborateurs auraient été mobilisés pendant de nombreux jours, l’analyse peut désormais être réalisée en quelques secondes ou minutes. États financiers, contrats, clauses sensibles, notamment les clauses de changement de contrôle, sont examinés de façon systématique, avec une mise en évidence rapide des risques et incohérences potentielles.
Intégrée avec des garde-fous appropriés, l’IA complète efficacement l’analyse humaine sans s’y substituer. Cette efficacité accrue permet aux parties et à leurs conseils de concentrer leurs efforts sur les enjeux matériels, humains et stratégiques de la transaction.
Au-delà de la transaction elle-même, l’IA permet un suivi continu des performances de l’entreprise acquise grâce à des systèmes d’alertes connectés aux indicateurs clés. Nous sommes ainsi passés d’une logique de rapports statiques à un pilotage dynamique et en temps réel.
IA et accords transactionnels
L’IA trouve également sa place dans la documentation transactionnelle, notamment dans les contrats d’achat d’actions (SPA), à travers des déclarations et garanties destinées à assurer le respect du cadre réglementaire applicable.
Il n’est toutefois pas rare que les assurances Warranty & Indemnity (W&I), qui couvrent les violations des garanties consenties par le vendeur, excluent tout ou partie des risques liés à l’IA.
Encadrement réglementaire à anticiper
L’évolution technologique s’accompagne d’un encadrement réglementaire croissant. Le Règlement européen sur l’intelligence artificielle « AI Act » a une portée extraterritoriale susceptible d’impacter également les entités établies en Suisse. Il s’applique notamment lorsque des produits et/ou services d’IA sont utilisés au sein de l’Union européenne, indépendamment du pays de provenance des entités qui les fournissent.
Les processus de due diligence intègrent ainsi désormais un volet spécifique relatif aux aspects réglementaires et contractuels liés à l’IA, à l’instar de ce qui s’est imposé en matière de protection des données.
En Suisse, l’application de la Loi fédérale sur la protection des données (LPD) aux systèmes d’IA traitant des données personnelles a été confirmée par le Préposé fédéral à la protection des données et à la transparence.
La Suisse ne dispose pas encore d’une législation générale spécifique en matière d’IA. Le Département fédéral de justice et police (DFJP) a toutefois été chargé d’élaborer d’ici à fin 2026 un projet de loi visant à réglementer l’IA. Ce projet mettra en œuvre la Convention du Conseil de l’Europe sur l’IA, ratifiée par la Suisse le 27 mars 2025. Ce futur cadre privilégiera une approche thématique et sectorielle, notamment en matière de transparence, de protection des données et de surveillance.
Responsabilité, secret professionnel et gestion des données
Cette évolution soulève néanmoins des questions essentielles, notamment en matière de responsabilité. Sauf convention contraire, l’utilisation d’un outil d’IA ne transfère pas la responsabilité du contenu produit. Le professionnel qui fournit l’analyse demeure responsable, y compris pour les éléments générés par l’IA, conformément aux règles applicables au mandat.
L’IA constitue un outil puissant et très utile, mais elle n’est ni omnisciente ni infaillible. Elle soutient le processus décisionnel sans pouvoir s’y substituer. Il est donc fondamental d’examiner avec un sens critique les résultats générés afin de pouvoir, le cas échéant, les corriger, les compléter et/ou les contextualiser.
Enfin, l’usage de l’IA impose une vigilance particulière en matière de secret professionnel, de secret d’affaires et de protection des données. Il est essentiel de clarifier en amont les modalités de traitement des données saisies dans les outils d’IA, notamment quant à leur accès et à leur lieu de stockage.
Dans cette perspective, les solutions d’IA installées et exploitées sur des infrastructures internes garantissant qu’aucune donnée ne quitte le réseau du mandataire, ou des solutions externalisées sécurisées, sont à privilégier. À défaut, aucune donnée confidentielle ne devrait être introduite dans un système d’IA sans l’accord préalable des clients.
Plus d’informations sur kpmg.com
Laisser un commentaire