M&A : négociations et confidentialité

Quelles précautions prendre dès l’amorce des discussions ? Comment encadrer efficacement les échanges ? Comment réagir en cas de fuites ?

La confidentialité, un actif stratégique ?

Pierre Lourties : Le groupe Hygie 31 peut-être défini comme un « écosystème de santé » – reposant sur une plateforme de services présente en Europe et opérant sur les segments de la pharmacie, de la parapharmacie et du matériel médical. Son modèle repose à la fois sur des réseaux physiques affiliés et des activités onlines, lui permettant d’adresser l’ensemble de la chaîne de valeur. Dans un environnement où l’activité M&A est particulièrement dynamique, ou la consolidation s’intensifie à l’échelle européenne, la protection de l’information constitue un enjeu stratégique majeur. Une fuite, même mineure, peut entraîner des conséquences immédiates, économiques comme concurrentielles. Lorsque nous engageons des discussions avec de futurs associés, la confidentialité revêt une importance déterminante à deux niveaux. D’une part, les modèles économiques que nous construisons au bénéfice de nos associés actuels et futurs intègrent des informations critiques, dont la divulgation pourrait compromettre nos capacités de négociation ou l’équilibre concurrentiel du marché. Au fil des années, nous avons bâti des partenariats solides avec des acteurs évoluant dans un secteur particulièrement sensible : celui de la santé. Protéger ces relations et les flux d’information qui les accompagnent est essentiel pour garantir la pérennité de notre écosystème. Dans toutes nos opérations de croissance externe, en France comme en Europe de l’Ouest, nous accordons une attention prioritaire à ces dimensions. La protection du secret des affaires constitue un véritable pare-feu stratégique, reflétant la confiance que nous souhaitons établir avec nos futurs associés et maintenir avec l’ensemble de nos partenaires commerciaux.

Anne Lafont : Au sein du groupe EDF, la vigilance est également de mise et notamment quant à la confidentialité des informations communiquées lors de processus de cessions. L’un des enjeux consiste à bien organiser le processus de cession afin de s’assurer que les informations nécessaires sont divulguées progressivement, au bon moment, en fonction des différentes phases du processus M&A. Le processus peut commencer par la communication d’informations disponibles publiquement, avec un teaser. Dans un second temps, des informations financières plus précises pourront être communiquées dans un « information memorandum » à un nombre limité d’investisseurs qui auront marqué un intérêt après conclusion d’un accord de confidentialité. Vient ensuite l’étape de l’audit via une data-room sécurisée. Un autre élément essentiel pour préserver la confidentialité de nos informations est de s’assurer que les acheteurs potentiels qui ont accès à cette data room sont sérieux et ont une intention réelle d’analyser la transaction.

Aymeric Robine : Les conseils juridiques sont généralement impliqués en amont des processus. À ce titre, nous observons une généralisation des process letters de la part des banquiers d’affaires. Elles permettent de « phaser » le processus, de séquencer la divulgation d’informations et d’établir un calendrier dédié à cet enjeu, parfois même avant la signature du NDA.

Anne Lafont : L’accord de confidentialité est signé à un stade très préliminaire du process, avec nos différents conseils, puis avec les investisseurs, car l’information relative au souhait de l’entreprise d’instruire un projet M&A ou de lancer un processus constitue, en elle-même, une information confidentielle et donc un « actif stratégique ».

Assurer la confidentialité
d’abord en interne

Béatrice Place-Faget : La confidentialité doit être assurée en externe mais aussi en interne. Or une opération de M&A implique nécessairement d’aviser un certain nombre de salariés afin d’obtenir les informations nécessaires. On peut obtenir les informations sans leur en préciser la finalité ou en utilisant un prétexte quelconque, mais cela reste complexe : les équipes ne savent pas toujours qui travaille sur le projet et risquent d’en parler à quelqu’un qui n’était pas censé rentrer dans la confidence. Cet effet « boule de neige » peut conduire à diffuser involontairement l’information. Or le simple fait d’annoncer en interne la vente d’une activité peut soulever de nombreuses difficultés, notamment vis-à-vis des collaborateurs concernés et des instances représentatives du personnesl.

Nathalie Braud : Absolument. La confidentialité commence déjà dans son propre camp. Avant même la signature d’un NDA, des mesures de sauvegarde organisationnelles doivent être mises en place très en amont. Dès les toutes premières réflexions internes sur un potentiel projet M&A, il est absolument essentiel pour l’instruction du projet de constituer un cercle restreint et limité d’intervenants afin de s’assurer que, si une fuite devait se produire, elle ne provienne pas de notre propre organisation. Ce cercle restreint doit inclure les seules personnes ayant à connaître de l’opération pour permettre d’assurer une instruction efficace, rapide et confidentielle à ce premier stade d’analyse de l’opération, quitte à en élargir progressivement le cadre et les intervenants au fur et à mesure que la conviction de l’entreprise augmente quant à la pertinence de l’opération. C’est un processus organisationnel qui doit être pensé très en amont et au plus haut niveau décisionnel, ce bien avant de mettre en place des accords de confidentialité avec des tiers.

Fabrice Veverka : La réflexion consiste à déterminer le bon cercle de personnes à impliquer au bon moment, puis à l’élargir de manière raisonnée et anticipée. On constate en effet assez souvent que, si le process n’est pas bien anticipé, les rumeurs peuvent circuler très vite.

Anne Lafont : Et le corps social de l’entreprise concernée par la cession peut se trouver déstabilisé par des rumeurs internes ou externes. Par ailleurs, une communication large pourrait avoir des effets sur la réalisation de la transaction elle-même. Il faut donc trouver un juste équilibre entre l’information ou la consultation des salariés, une bonne gouvernance et la nécessité de protéger la confidentialité de la transaction.

Anne-Laure Laroussinie : Au-delà des mesures internes, il faut aussi composer avec les contraintes du droit de la concurrence (maîtrise des échanges d’informations sensibles, clean teams, prévention du gun-jumping) et l’exigence d’une exécution de bonne foi des négociations. L’enjeu est de protéger, sans surprotéger. On avance sur un fil : à chaque étape du processus, il faut trouver l’équilibre qui permet de partager l’information utile pour optimiser le deal tout en protégeant les intérêts de chacun et l’attractivité de l’actif.

Pierre Tourres : La préparation d’une opération est facilitée lorsque l’information est largement disponible de façon centralisée et accessible par les équipes chargées de sa mise en œuvre. Lorsque ce n’est pas le cas et que les personnes qui la détiennent n’ont pas connaissance de l’opération en préparation, cela peut affecter la fluidité du processus de vente en retenant certaines informations jusqu’au dernier moment. C’est aussi le cas en présence de données particulièrement sensibles : contrats commerciaux ou soumis à un secret renforcé dans certains secteurs comme la défense. Le déroulement même de l’opération est parfois dicté par des contraintes de confidentialité interne.

On peut même voir des situations dans lesquelles l’opération est annoncée alors qu’elle n’est pas totalement finalisée, pour permettre d’ouvrir l’accès à d’autres informations et aller chercher les éléments nécessaires là où ils se trouvent.

Sécuriser les informations transmises aux bidders/ acquéreurs potentiels

Anne Lafont : Certaines informations sensibles sur le plan commercial ne peuvent être partagées qu’au cours du processus, et en mettant en place des clean teams au bénéfice d’un nombre limité d’acheteurs potentiels. Le partage d’informations très sensibles peut aussi intervenir entre avocats (ce qui peut se faire en data room physique) afin d’identifier des informations ayant un impact sur la transaction- comme des clauses de changement de contrôle – et en ne restituant à leurs clients que des informations financières agrégées. Le caviardage est aussi une méthode permettant d’assurer la confidentialité de certains éléments sensibles.

Anne-Laure Laroussinie : Le caviardage est une étape clé de la préparation de la data room, et il prend du temps. Il faut cartographier les informations sensibles, non seulement au regard du RGPD, mais aussi du point de vue commercial et technique, puis organiser des phases de divulgation graduées. Ce n’est souvent pas chaque information prise isolément, mais leur combinaison qui est déterminante : elle fixe la frontière entre ce que l’on peut révéler pour susciter l’intérêt des acheteurs et ce qu’il faut protéger pour préserver la valeur de l’actif.

Aymeric Robine : La méthode des clean teams est très intéressante mais elle n’est pas idéale. La pratique engendre en effet parfois de la frustration au sein des groupes car elle n’est jamais sûre à 100 %. Si elle reste un bon moyen d’organiser la délimitation de l’information, que ce soit par les conseils ou par d’autres intervenants, il subsiste toujours, côté client, une suspicion – l’idée que le conseil pourrait profiter des informations reçues pour les transmettre à d’autres clients, notamment sur des sujets commerciaux comme les prix ou les marges.

Pierre Lourties : C’est pourquoi nous nous avons fait le choix d’une approche industrialisée et systématisée, reposant sur l’externalisation de la clean team auprès de notre auditeur financier. Cette organisation permet de mener les travaux d’analyse, en particulier la comparaison des contrats et des conditions commerciales, tout en préservant strictement la confidentialité des informations sensibles. Concrètement, aucune donnée commerciale clé n’est transmise à l’acquéreur : les auditeurs réalisent eux-mêmes une comparaison point par point de l’ensemble des éléments pertinents pour le rapprochement, notamment les contrats commerciaux. Ce dispositif présente un avantage déterminant : le vendeur, futur partenaire, est pleinement rassuré, sachant qu’à l’issue du processus, et même dans le cas où la transaction n’aboutirait pas, aucune de ses conditions commerciales n’aura été divulguée. Il conserve ainsi la maîtrise totale de ses informations stratégiques, un élément essentiel dans un secteur aussi concurrentiel et sensible que la santé.

Nathalie Braud : Nous utilisons systématiquement cette technique notamment lorsqu’un bidder est un concurrent. Car si jamais le deal échoue, l’information serait évidemment trop sensible pour qu’il en ait eu connaissance. Il est pour cette raison essentiel que l’information identifiée comme sensible d’un point de vue commercial ou financier, par exemple, ne soit fournie que dans le cadre d’un process clean team, et si possible de manière agrégée, afin qu’elle ne soit pas aisément identifiable. Ceci permet par ailleurs de prévenir les risques d’entente ou de gun jumping. Enfin, l’ouverture d’une data-room concernant une société cotée doit s’effectuer dans le respect des recommandations de l’AMF (i.e. uniquement pour les opérations significatives, et les signataires d’une lettre d’intention témoignant d’intérêt sérieux et en particulier de leur capacité à financer l’opération, et sécurisées par un NDA).

Anne Lafont : Dans la data room, la vigilance est également de mise. Dans certains cas, nous faisons attention à ne pas autoriser l’impression ou le téléchargement de documents sensibles, ce qui est un levier pour préserver la confidentialité. Il existe en outre plusieurs niveaux d’accès à l’information pour certains documents-clés.

Anne-Laure Laroussinie : Nous avons récemment finalisé une cession portant sur un ensemble d’activités réglementées (commissariat aux comptes, expertise comptable, avocats et de conseil). Il a fallu organiser l’accès à l’information de professions elles-mêmes tenues au secret professionnel, ce qui est particulièrement délicat. Concernant les mandats de commissariat aux comptes, pour apprécier la récurrence du chiffre d’affaires, la visibilité sur les mandats, d’une durée de six ans, était clé ; en revanche, les éléments couverts par le secret (contenu des missions, dossiers, pièces client) étaient exclus. L’enjeu portait aussi sur la gestion des risques et responsabilités. Les mêmes contraintes s’appliquent pour les cabinets d’avocats, avec des protocoles d’accès très encadrés.

L’information de l’État
dans les dossiers stratégiques

Fabrice Veverka : L’information de l’État dans les opérations stratégiques est systématiquement anticipée, que ce soit pour des raisons réglementaires ou plus stratégiques. Les entreprises concernées l’ont bien intégré.

Béatrice Place-Faget : Dans le cadre des autorisations d’investissements étrangers, il est toujours nécessaire d’impliquer l’État assez tôt, surtout dans les secteurs sensibles ou sur des dossiers délicats.

Pierre Tourres : Absolument. Sur certains dossiers, particulièrement sensibles, il peut être envisagé de consulter les autorités compétentes avant même la mise sur le marché de l’actif, puisque ce sont elles qui décideront d’autoriser ou non la cession in fine. Le maintien de la confidentialité avec les services étatiques n’est généralement pas un problème : tous les acteurs sont conscients des enjeux.

Anne-Laure Laroussinie : Se pose aussi la question d’un éventuel accord préalable de l’État lorsque celui-ci, ou une entité du secteur public est co‑contractant. Dans ce cas, le code de la commande publique s’applique aux contrats « purement publics » comme à certains contrats de droit privé de la commande publique. En cas de changement de contrôle du titulaire dans une opération M&A, la question clé est celle d’une éventuelle remise en concurrence : du point de vue commande publique, dès lors que la même personne morale demeure titulaire, il n’y a, en principe, pas de relance de procédure. En revanche, la sensibilité du donneur d’ordre diffère : une personne publique appréciera d’abord la continuité du service public et les garanties offertes par les nouveaux contrôlants ; une personne privée aura généralement un prisme moins marqué de continuité, tout en restant attentive aux mêmes garanties de performance. Il est donc essentiel, côté acquéreur, de démontrer que la gouvernance et les moyens mis en place assurent un niveau de garanties équivalent à celui attendu par l’acheteur public, et, le cas échéant, de respecter toute stipulation d’agrément ou d’accord préalable prévue au contrat.

Nathalie Braud : L’accord de l’État peut également être requis lorsque certaines cessions d’activités ou d’entreprises relèvent du secteur public. De telles opérations (en fonction des seuils) et dès lors qu’elles se traduisent par un transfert du secteur public au secteur privé, nécessitent des autorisations de privatisation de la part de la Commission des participations et des transferts (CPT). La procédure est moins fréquente et moins connue que le contrôle des investissements étrangers, mais elle existe et implique d’avertir l’État soit sous forme d’autorisations, soit sous forme de notification a posteriori. L’autre cas, c’est lorsqu’une entreprise importante rencontre des difficultés financières : l’interlocuteur naturel au niveau de l’État est alors le CIRI (Comité interministériel de restructuration industrielle) pour accompagner la société dans le cadre de la renégociation de sa dette à l’égard de ses créanciers. Le CIRI a en effet pour mission d’aider les entreprises en difficultés de plus de 400 salariés à élaborer et mettre en œuvre des solutions permettant d’assurer leur pérennité. La confidentialité est à cet égard l’un des principes clés de l’intervention du CIRI. De mon expérience, les discussions avec le CIRI ou les services de l’État se sont toujours déroulées dans un cadre extrêmement discret, et la confidentialité a toujours été respectée.

 

Fabrice Veverka : Je suis d’accord. Quand le CIRI est présent dans les négociations, il y a une « chape » de confidentialité supplémentaire qui est la bienvenue dans ce genre de contexte.

La confidentialité au sein du conseil d’administration

Anne Lafont : Pour transmettre les dossiers au conseil d’administration, nous utilisons une plateforme sécurisée qui permet de tracer les documents. Certaines informations peuvent rester caviardées jusqu’au dernier moment. Dans les opérations de M&A, nous essayons d’organiser, dans la mesure du possible, la signature de l’opération à la suite de la tenue du conseil d’administration afin d’être en mesure de publier un communiqué de presse immédiatement. Le risque de fuite d’un élément très sensible comme la valorisation peut exister entre l’envoi des documents aux organes de la gouvernance et la date de la réunion. Il est important de respecter les délais de convocation et à la fois de préserver la stricte confidentialité d’éléments structurants qui pourraient, s’ils étaient divulgués, remettre en cause la réalisation de l’opération. Le respect du délai de convocation permet l’instruction par les administrateurs des sujets à l’ordre du jour et notamment de certains dossiers complexes, néanmoins, certains éléments de prix peuvent être caviardés et divulgués uniquement en séance. Tout au long du process M&A et en particulier au moment où la transaction devient quasi incertaine, il est essentiel de s’interroger sur le calendrier de la communication financière en application de la réglementation boursière.

Béatrice Place-Faget : Reste la question de l’inscription en liste d’initiés : à quel moment considérer que l’opération est suffisamment certaine pour constituer une information précise, d’initiés ?

Certaines informations s’inscrivent dans la durée et nécessitent des réunions régulières du conseil ou a minima d’un comité ad hoc, composé de certains membres du conseil d’administration. Il peut aussi être nécessaire de placer les administrateurs sur des listes de confidentialité et d’interdire dès le départ toute opération sur titres afin de préserver la confidentialité.
Les administrateurs sont très sensibles à ces enjeux, la confidentialité fait partie intégrante de leur statut.

Nathalie Braud : Je partage ce constat et ai la même expérience. Le vrai enjeu est le timing de divulgation de l’information et de permettre que la confidentialité s’inscrive dans la durée, sauf nécessité légale de communiquer. Outre le fait que le règlement intérieur impose à l’administrateur des obligations strictes de confidentialité, nous ne rencontrons pas de difficulté majeure, surtout que dans des environnements de sociétés cotées, les administrateurs sont inscrits sur des listes de confidentialité et d’abstention. En revanche, il est plus délicat de pouvoir identifier les conflits d’intérêts potentiels ou avérés très en amont afin d’éviter de transmettre des informations à des administrateurs « conflictés ». L’affaire Scor/Covéa est à cet égard une très bonne illustration et a démontré que le non respect de la confidentialité par un administrateur se trouvant en situation de conflits d’intérêts peut donner lieu à des condamnations significatives. Avant même de soumettre l’opération au conseil, et au-delà de l’utilisation généralisée de plateformes sécurisées d’accès au dossier du conseil par les administrateurs, une des mesures usuelles de sauvegarde consiste également à attribuer des noms de code aux parties concernées par l’opération de rapprochement, ce qui limite grandement l’identification des acteurs en présence, et ce faisant, les risques de fuite. La pérennité de l’opération dépend aussi de ce type de mesure de vigilance. Enfin, [et au-delà de l’obligation prévue par le règlement général de l’AMF en cas d’OPA de désigner un expert indépendant au sein de la société cible lorsque il y a un risque de conflits d’intérêts au sein de son conseil d’administration,] il est désormais fréquent que les règlements intérieurs de conseil d’administration prévoient la possibilité de mettre en place des comités ad hoc au sein du conseil pour assurer un suivi sécurisé de l’opération et éclairer le conseil dans ses décisions.

Béatrice Place-Faget : C’est d’autant plus complexe lorsque l’entreprise compte, parmi ses administrateurs, des représentants d’organismes comme Bpifrance qui, par ailleurs, interviennent dans de multiples entités. Même si ce n’est pas nécessairement la même personne qui siège dans chacune de ces structures, cela crée toujours une problématique de conflit d’intérêt à examiner, notamment dans le cadre d’une opération M&A, qu’elle soit agressive ou non.

Pierre Lourties : Bpifrance est au capital de Hygie 31 et dispose d’un siège au conseil d’administration. Il est vrai que c’est un point important, notamment sur les opérations sensibles que nous menons, car ils sont investis dans de nombreuses sociétés du secteur de la santé et de la pharmacie en particulier. Néanmoins les représentants de Bpifrance sont très habitués à ce type de problématique : ils peuvent notamment se déporter sur une opération si besoin.

Béatrice
Place-Faget : Je l’ai également vécu par le passé, dans d’autres groupes où j’ai exercé. Les administrateurs, en raison d’un potentiel conflit d’intérêts, ne participaient pas à la décision : ils assistaient à la réunion du conseil, mais lorsque le point concerné arrivait à l’ordre du jour, ils étaient excusés et quittaient la salle.

Anne Lafont : Certes, la question de l’envoi de l’information soulève conflit d’intérêts. En droit des sociétés, on ne peut pas priver un administrateur de son droit de vote, à l’exception du cas des conventions réglementées. Par ailleurs, quand bien même l’administrateur détiendrait d’autres mandats dans d’autres sociétés, on ne peut pas non plus préjuger de la situation de conflits d’intérêts qu’il doit lui-même apprécier.

Nathalie Braud : Une des bonnes pratiques est de nommer un administrateur référent (souvent vice-président) parmi les administrateurs indépendants. Il est alors en charge de prévenir et gérer- en coordination avec le président en cas de présidence dissociée- les situations potentielles de conflits d’intérêts et d’instaurer un dialogue avec les administrateurs considérés comme « conflictés ».

Aymeric Robine : Sur ce point, j’aimerais revenir sur un autre enjeu de gouvernance lié à la confidentialité : celui de la communication auprès des représentants des salariés au sein des conseils d’administration. Comment concilier leur mission de représentation avec les exigences strictes de confidentialité qui entourent un projet de cession ou une opération stratégique ? En tant que conseils, nous avons bien conscience qu’il s’agit d’un sujet naturellement sensible, presque par nature. En pratique, toutefois, nous sommes assez peu confrontés aux difficultés opérationnelles que cela peut susciter au sein des conseils, ce qui montre soit que les règles sont globalement bien intégrées, soit que les sujets les plus délicats sont gérés en amont au niveau de la gouvernance interne.

Anne Lafont : Tous les administrateurs doivent être sensibilisés à la question de la confidentialité. Au-delà des dispositions du règlement intérieur, nous pouvons parfois inclure, des disclaimers spécifiques, dans certains dossiers, rappelant que les éléments transmis sont strictement confidentiels en raison de la nature de l’opération et de son caractère stratégique pour le groupe.

Certaines atténuations à cette confidentialité pourraient être envisagées conformément aux travaux du HCJP ; par exemple lorsqu’un administrateur a un lien étroit avec l’actionnaire qui le nomme tel qu’un représentant permanent de la personne morale administrateur. Néanmoins la loi n’a pas été modifiée en ce sens à ce jour.

Nathalie Braud : Les travaux du HCJP publiés après l’affaire Scor Covea, s’ils n’ont pu conduire à l’évolution législative souhaitée, ont toutefois permis de poser un débat de place, ainsi qu’au sein de nombreux groupes qui ont renforcé leurs procédures internes et ont ainsi fait évoluer les règlements intérieurs de conseil d’administration, même à l’égard du représentant de la personne morale. Ce dernier, quand il communique l’information auprès des personnes de son organisation, ne peut le faire que de façon limitée, tant dans son contenu que dans le nombre de destinataires, au strict nécessaire à cet effet.

Anne Lafont : Les représentants de l’État constituent un bon exemple.

 

Pierre Tourres : La loi n’est pas assez précise et a généré des débats au sein des entreprises. D’où l’importance du contenu du règlement intérieur du conseil d’administration. Il peut être envisagé de les faire signer par les administrateurs, à titre de précaution supplémentaire.

 

Anne Lafont : Je suis d’accord avec vous. Il faut renforcer et formaliser l’engagement de confidentialité des administrateurs par la signature du règlement intérieur ou d’accords de confidentialité.

 

Béatrice Place-Faget : Nous ne le faisons pas.

 

Nathalie Braud : Dès la nomination de l’administrateur, la pratique usuelle est d’adresser à ce dernier le « pack de l’administrateur », qui contient les statuts, la charte de l’administrateur, le règlement intérieur, le guide de prévention des opérations d’initiées, avec un rappel des obligations qui sont à sa charge, sans toutefois requérir une signature.

Comment réagir
en cas de fuite ?

Pierre Tourres : L’hypothèse d’une fuite est quasiment toujours anticipée. Dans le cas d’une opération impliquant une société cotée, un document est préparé à l’avance visant à rappeler aux différents intervenants le contenu de la réglementation applicable et à les sensibiliser sur les conséquences juridiques d’une fuite. Celle-ci peut en effet nécessiter une communication anticipée au sujet de l’opération en cours de préparation. Lorsqu’une possible fuite est détectée, il faudra en déterminer la matérialité au regard de l’état d’avancement du dossier ainsi qu’apprécier le niveau de précision de l’information. Une fuite peut se révéler de différentes façons : des appels de journalistes ou de conseils qui n’interviennent pas sur l’opération, des articles de presse voire des variations inexpliquées du cours de bourse. Selon le cas, une réaction immédiate de la part de l’entreprise peut être nécessaire. C’est pour cela que des exemples de communiqués de presse sont préparés en amont, selon le niveau de la fuite, pour permettre à l’émetteur de répondre rapidement.

Fabrice Veverka : Tout est fonction de l’état d’avancement de l’opération. L’entreprise n’a pas à divulguer toutes les informations au marché dès le début du processus, ni même nécessairement à réagir au-delà du traditionnel refus de commenter les rumeurs.

Pierre Tourres : Je suis d’accord. Différents scénarios sont possibles. Si la fuite intervient très tôt dans le processus, elle peut tout simplement faire avorter l’opération. Elle peut également l’accélérer. Dans ce cas, on peut voir les entreprises confirmer qu’elles discutent et qu’elles tiendront le marché informé en temps voulu.

Béatrice Place-Faget : Selon mon expérience, l’entreprise est rarement totalement surprise d’une fuite dans la presse. La société monitore toutes les rumeurs de marché, avec les différents conseils qui l’entourent. Elle sait que certaines rumeurs sont alimentées et à quel moment elles deviennent de plus en plus précises. J’ai vécu, par le passé, une communication anticipée par la société pour couper l’herbe sous le pied aux agences de presse. Ce moment de communication fait aussi partie de la stratégie du deal.

Nathalie Braud : Soulignons que l’affaire Vinci-Bloomberg et la condamnation significative du groupe de presse ont permis de responsabiliser les acteurs. Les conséquences de la publication d’une information inexacte par Bloomberg avaient été majeures pour Vinci et ses investisseurs, avec une chute importante de son cours de bourse. Les médias financiers font aujourd’hui très attention aux informations qu’ils relaient, et doivent, avant toute diffusion, s’interroger sur l’authenticité des informations et procéder aux vérifications nécessaires.

Les journalistes peuvent à cet égard, prendre contact avec l’entreprise pour obtenir des informations supplémentaires, avant de rédiger leurs articles.

N’oublions pas non plus que les volumes d’échange sur le titre doivent également faire l’objet d’une attention particulière. Si un volume d’échange significatif est déclenché par une rumeur, qu’elle soit avérée ou non, l’entreprise devra réagir. L’autorité de régulation a d’ailleurs tendance à appeler les émetteurs dans cette situation pour les inviter à communiquer au plus tôt.

Béatrice Place-Faget : Les fluctuations importantes du cours de bourse ou un changement soudain de son orientation constituent en effet des indicateurs importants pour l’entreprise d’une éventuelle fuite. C’est déjà une indication en soi.

Pierre Lourties : Les sociétés non cotées sont aussi menacées par les fuites. Elles peuvent engendrer des risques de déstabilisation des salariés, mais aussi de surenchère, notamment dans un secteur aussi concurrentiel que celui de la pharmacie et de la santé. Un travail de pédagogie important doit donc être engagé avec les dirigeants des cibles, pour anticiper le risque de fuite mais aussi, surtout, pour les inviter à ne pas commenter la rumeur. Les dirigeants qui ne sont pas habitués aux opérations M&A peuvent souvent être déstabilisés quand un média vient les interroger et ils peuvent avoir tendance à parler, ce qu’il faut évidemment éviter au stade des discussions préliminaires.

Anne Lafont : Le risque d’image pour l’entreprise n’est d’ailleurs pas neutre, il est important de maitriser la communication et de préparer la réaction à une potentielle fuite, en fonction de la nature du dossier. La direction de la communication doit être intégrée au processus avant la signature, pour réagir le plus efficacement possible. En général, des éléments de langage ont été travaillés en amont sur des dossiers sensibles.

Fabrice Veverka : La réflexion est différente selon que l’entreprise est cotée ou non. Lorsque l’émetteur est coté, cette phase de divulgation est organisée par son communiqué de presse qui précise les éléments fournis au marché. Sur le non coté, il n’y a pas véritablement de cadre global de diffusion de l’information. Il s’agit plus de communications ciblées, à destination de telle ou telle partie prenante – des clients clés, des salariés, etc.

Anne-Laure Laroussinie : Notre rôle comme conseil est aussi d’aider nos clients à cartographier le risque : identifier précisément l’information divulguée, sa nature (commerciale, technique, personnelle), ses effets potentiels sur les projets en cours. Il faut inventorier les documents concernés, qualifier la typologie des données et en tirer les conséquences contractuelles. En cas de fuite ou extraction de données personnelles, une notification à la CNIL dans les 72 heures s’impose, éventuellement assortie d’une information des personnes concernées en cas de risque élevé. Il convient également de préparer une plainte dans les 72 h pour bénéficier de son assurance cyber et protéger la responsabilité des dirigeants. L’objectif est d’actionner rapidement, en parallèle, les volets contractuel, réglementaire, communication et cybersécurité.

Les meilleures pratiques
pour assurer la confidentialité

Nathalie Braud : Les équipes M&A sont en général très habituées à la problématique de la confidentialité, et ceci est d’autant plus vrai dans les groupes cotés. Mais les opérations impliquent parfois de travailler dans l’équipe projet avec d’autres interlocuteurs, peut-être un peu moins sensibilisés à cette contrainte dans leur quotidien. Il convient alors de faire preuve de pédagogie pour leur expliciter les enjeux liés à l’importance du maintien de cette confidentialité. Ainsi que nous l’avons évoqué tout à l’heure, l’attribution de noms de code pour le projet et pour chaque partie est une bonne pratique pour préserver la confidentialité. Ainsi en cas de fuite, la traçabilité est plus complexe. Cette mesure fait généralement partie, avec les accords de confidentialité, les plateformes sécurisées et le cercle restreint d’interlocuteurs, notamment, du panel de mesures considérées comme des bonnes pratiques. Ces recommandations s’appliquent aux sociétés cotées mais elles peuvent être déployées pour tous types de transactions, même avec des sociétés non cotées. Ils sont un gage de confiance pour permettre l’aboutissement de l’opération dans de bonnes conditions.

Pierre Lourties : Le groupe Hygie 31 utilise aussi des noms de code sur l’ensemble de ses opérations M&A. Ils constituent par ailleurs un rappel pédagogique pour les acteurs impliqués dans les deux sociétés en discussion.

Aymeric Robine : C’est vrai, et on voit que les noms de code remplissent aussi une fonction très pratique : ils instaurent immédiatement un réflexe de prudence dans les échanges, même informels. Pour nous, conseils, c’est une mesure simple mais très efficace pour éviter que le nom réel de la cible ne circule trop tôt. Et cela contribue clairement à structurer la discipline de confidentialité dès les premières étapes du process.

Anne-Laure Laroussinie : Tant côté clients que conseils, face à la montée des cybermenaces, je recommande de vérifier la robustesse des environnements informatiques et d’élever le niveau de vigilance pendant un processus M&A. L’hébergement de la data room peut être confié à un prestataire spécialisé, avec des droits d’accès granulaires et des restrictions. Une veille du dark web peut être mise en place pour détecter d’éventuelles fuites. Enfin, l’IA générative étant désormais très largement utilisée, il faut s’assurer qu’aucune information confidentielle n’est saisie dans des outils non sécurisés et sensibiliser les équipes à l’usage d’outils approuvés.

Nathalie Braud : Autre mesure spécifique aux sociétés cotées que je trouve particulièrement efficace en pratique : la notification de confidentialité adressée au cercle de personnes restreint, avec interdiction d’intervention sur le titre, et demande d’acceptation des engagements d’interdiction. Ce type de notification confère une portée particulière à l’exigence de confidentialité.

Béatrice Place-Faget : Dans les sociétés cotées, quand l’obligation de confidentialité est assortie d’une interdiction d’intervenir sur les titres, la prise de conscience des acteurs est plus rapide. C’est un indicateur important dans la gradation de la confidentialité.

Pierre Tourres : Cette confidentialité doit se travailler et se cultiver dans le long terme pour éviter des sanctions sévères. Leurs fondements sont multiples. Ainsi, l’utilisation d’une information fournie dans le cadre d’un accord de confidentialité à d’autres fins que celles permises par cet accord peut constituer une infraction pénale. Concernant les informations privilégiées, leur simple divulgation à un tiers en dehors des cas visés par la règlementation, et leur utilisation à des fins personnelles, sont prohibées. Dans les opérations, on peut ainsi parfois constater a posteriori que certaines personnes impliquées n’ont pas respecté ces règles et ont été sanctionnées par l’AMF. La pédagogie est donc essentielle. De la même façon, l’absence de communication au marché alors que la confidentialité ne peut plus être maintenue expose les émetteurs et leurs dirigeants à de possibles sanctions.

Béatrice Place-Faget : Les grandes opérations de rapprochement ou d’acquisition sont vérifiées par l’AMF qui regarde les opérations menées sur les titres des sociétés cotées. Si des informations privilégiées ont été utilisées à titre personnel, des enquêtes sont menées et des sanctions peuvent être prononcées.

Fabrice Veverka : Les contrôles sont aujourd’hui systématiques et ils donnent lieu à des enquêtes lorsque cela apparaît nécessaire. T