Vérifications techniques préalables aux fusions-acquisitions

Détecter les logiciels Open Source et les composants tiers

La vérification efficace des logiciels préalablement à une fusion-acquisition exige une expertise dans le domaine et une grande exactitude dans la création de rapports

Dans les projets de fusion-acquisition, l'accent est mis sur les résultats qui peuvent influer sur la décision de procéder ou pas à l'opération, sur l'estimation ou sur les coûts de remédiation. Notre méthode pour la création de rapports d'audit de grande qualité est plus rapide que les méthodes concurrentes. C'est parce que nous jouons un rôle de tiers indépendant que les sociétés cibles sont plus enclines à partager avec nous, avant tout accord définitif, le code qui servira à vérifier la conformité des licences logicielles Open Source et à analyser la sécurité des applications. Notre façon de procéder garantit la confidentialité la plus stricte ; les informations relatives aux projets ne sont communiquées qu'en cas de nécessité absolue.

Étant donné que le temps et la communication sont deux facteurs essentiels, nos processus sont ultra-réactifs :

  • Une fois qu'un client nous a contactés, nous intervenons généralement dans les 24 heures qui suivent
  • Nos auditeurs produisent des rapports selon les besoins afin d'aider à la prise de décision pendant les négociations
  • La portée et le niveau de détail de l'audit sont fonction du temps imparti ; les premiers résultats se concentrent sur les problèmes de propriété intellectuelle les plus difficiles à résoudre
  • Le niveau de détail des rapports peut être approfondi pour arriver à une meilleure compréhension du code racheté par la société

Étapes internes

Notre service d'audit peut aussi être une solution rapide et efficace dans des situations autres que les fusions-acquisitions, par exemple :

  • Lorsque vous recevez du code d'un fournisseur externe
  • À une étape charnière de votre développement
  • Lorsqu'un contrat de vente exige que le contenu du code soit révélé
  • Lorsque vous envisagez un projet de logiciel Open Source
  • Si vous pensez que des acheteurs éventuels sont intéressés
  • En cas de litige autour de la propriété intellectuelle

Étapes internes : démarrage rapide

L'intervention des services d'audit est un bon moyen de renforcer vos ressources en personnel au moment des premières analyses qui mettent en lumière l'utilisation des composants tiers et Open Source dans l'entreprise, afin d'accélérer le démarrage du processus de conformité de la propriété intellectuelle. Notre équipe de services effectuera les premiers audits et veillera à ce que les résultats soient intégrés à votre système et utilisables immédiatement. À mesure de la progression en interne, nous pouvons également communiquer à votre personnel les informations nécessaires à la bonne connaissance du fonctionnement du système et des bonnes pratiques d'analyse.

Audit global

L'audit global détecte les principaux composants Open Source et commerciaux d'un projet de développement de logiciel. Il fait appel à plusieurs des techniques de détection, voire à toutes : détection du copyright, des licences ou des espaces de noms Java, mise en correspondance exacte entre fichiers et contenus Open Source connus, détection d'adresses e-mail ou d'URL, détection de versions.

Audit détaillé

Un audit détaillé est envisageable lorsque le coût d'une infraction accidentelle serait élevé ou qu'il semble que des copyrights ou le texte d'une licence aient été supprimés. L'audit détaillé est plus large que l'audit global et s'appuie sur la détection des empreintes digitales dans le code source pour repérer les correspondances partielles, par exemple les couper-coller. Les auditeurs sont chargés, en plus de l'analyse proprement dite, d'expliquer l'origine des preuves qu'ils soumettent.