
Les risques et possibilités liés à la protection des renseignements personnels et à la cybersécurité (collectivement désignés dans cet article comme la « cybersécurité ») dans le cadre d’opérations de fusions et d’acquisitions (F&A) continuent à susciter une attention croissante à mesure que divers pays, dont le Canada et les É.-U., introduisent des exigences de plus en plus strictes dans ce domaine. Entre autres, les organismes de réglementation disposent de pouvoirs accrus pour imposer des amendes substantielles ou d’autres sanctions en cas d’infraction1.
Pendant ce temps, les risques de cybersécurité n’ont fait qu’augmenter durant la pandémie de COVID-19 avec l’essor du télétravail, qui a fourni aux pirates informatiques de nouvelles voies d’accès aux données et engendré une transition numérique et une mise en données de plusieurs aspects de notre vie courante.
On ne peut que constater que toutes les sociétés sont maintenant axées sur les données. Il n’est donc pas surprenant que les risques et possibilités liés aux données dans le cadre de transactions de F&A soient devenus des enjeux plus importants directement liés à la gouvernance d’entreprise durant le processus de négociation. Toutes les parties à une transaction doivent avoir un plan détaillé et s’assurer de prendre des mesures dès le départ, durant la négociation et la réalisation de la transaction et après la clôture pour protéger l’intégrité du processus et obtenir ce qu’elles ont négocié.
Une fois la transaction conclue, il faut porter une attention particulière à certains problèmes qui pourraient découler de l’intégration de la cible et de son infrastructure des données et des TI. Deux de ces problèmes concernent un décalage entre les activités et les pratiques de cybersécurité de l’acheteur et ceux de la cible. Le troisième se rapporte à des risques de cybersécurité accrus.
Outre les données liées à la transaction qui doivent être protégées tout au long du processus, les sociétés, leurs avocats et leurs banquiers doivent tenir compte des risques répandus de cyberfraudes ciblant les transactions importantes. Un stratagème particulièrement répandu consiste à infiltrer les systèmes de virement des sociétés ou de leurs conseillers et de fournir de fausses instructions bancaires pour recevoir le prix d’achat. Dans la précipitation de la clôture, les personnes chargées du transfert des fonds ne devraient pas se fier à des instructions reçues par courriel, mais plutôt confirmer les renseignements bancaires de vive voix, préférablement par appel vidéo. En effet, les fraudeurs n’hésitent pas à modifier leur voix au téléphone.
Si vous souhaitez discuter ces enjeux et ces questions, veuillez contacter les auteurs.
Cette publication se veut une discussion générale concernant certains développements juridiques ou de nature connexe et ne doit pas être interprétée comme étant un conseil juridique. Si vous avez besoin de conseils juridiques, c'est avec plaisir que nous discuterons les questions soulevées dans cette communication avec vous, dans le cadre de votre situation particulière.
Pour obtenir la permission de reproduire l’une de nos publications, veuillez communiquer avec Bryn Turnbull.
© Torys, 2026. Tous droits réservés.