> Licences, sauvegardes, accès, RGPD : ce qu'il faut vérifier dans le parc informatique d'une société avant de la racheter. La checklist souvent oubliée.

*Source : https://informatique75019.com/blog/audit-parc-informatique-avant-rachat/*

---

Matériel

# Auditer le parc informatique avant de racheter une société

Publié le 12 novembre 2024

* * *

Vous dirigez une TPE ou une PME à Paris, et un jour l’occasion se présente : racheter un confrère, un concurrent, une société complémentaire à la vôtre. L’expert-comptable épluche les bilans, l’avocat relit les contrats, la banque calcule le financement. Et l’informatique ? Personne ne l’ouvre. On se dit que « ça se réglera après », que « ce sont juste des ordinateurs ».

C’est l’angle mort classique. Or au moment de la signature, vous n’héritez pas seulement d’un chiffre d’affaires et d’un fichier clients : vous héritez de serveurs poussiéreux, de licences impayées, de sauvegardes qui n’ont jamais été testées et, parfois, d’un mot de passe administrateur détenu par un salarié parti l’an dernier. Rien de tout cela n’apparaît dans un compte de résultat. Tout cela vous tombe dessus dans les semaines qui suivent.

Voici, en langage clair et sans jargon, ce qu’il faut regarder — et surtout comment le regarder quand on n’est pas informaticien et qu’on n’a évidemment pas de DSI dans l’équipe.

## Pourquoi l’informatique ne se voit pas dans les comptes

Un bilan raconte le passé comptable, pas l’état réel de l’outil de travail. Un poste « matériel informatique » amorti à zéro ne veut pas dire que le matériel est gratuit : il veut dire qu’il est vieux. Un abonnement logiciel payé chaque mois apparaît en charge, mais rien n’indique si le contrat est transférable au nouveau propriétaire ou s’il s’arrête au changement d’actionnaire.

L’informatique produit surtout des passifs invisibles : des dépenses différées que le cédant a repoussées et que vous allez découvrir. Renouveler quinze postes, remettre un serveur à niveau, régulariser des licences, reconstruire une sauvegarde : cumulés, ces montants pèsent vite pour une structure de dix ou vingt personnes. Ils ne sont pas non plus une fatalité — encore faut-il les chiffrer avant de signer, pas après.

La bonne nouvelle : la plupart de ces vérifications ne demandent pas d’être technicien. Elles demandent de poser les bonnes questions et d’exiger des preuves plutôt que des affirmations.

## Les licences logicielles : le passif que personne ne compte

Commencez par le plus simple à vérifier et le plus coûteux à ignorer. Demandez la liste des logiciels utilisés, et pour chacun : combien de postes l’utilisent réellement, combien de licences ont été achetées, et à quel nom.

Trois pièges reviennent constamment.

**Les licences sous-dimensionnées.** Une suite bureautique installée sur douze postes avec cinq licences payées, c’est un défaut de conformité. L’éditeur peut réclamer une régularisation, et le fait que la situation soit antérieure à votre arrivée ne vous protège pas si vous exploitez la société.

**Les licences nominatives.** Beaucoup d’abonnements sont rattachés à une personne physique — souvent le dirigeant cédant, avec sa carte bancaire personnelle. Le jour de son départ, les accès s’éteignent. Cela concerne aussi bien des outils marginaux que le logiciel de facturation.

**Les licences non transférables.** Certains contrats professionnels prévoient qu’un changement de contrôle met fin à la licence ou impose un rachat. C’est écrit dans les conditions générales, que personne ne lit. Demandez à voir les contrats, pas seulement les factures.

Dans le même mouvement, faites la liste des abonnements récurrents : hébergement du site, noms de domaine, boîtes mail, antivirus, outil de gestion. Vérifiez qui est propriétaire du nom de domaine. Un domaine déposé au nom personnel de l’ancien dirigeant ou de son prestataire est un point de blocage classique, et il vaut mieux le régler dans l’acte que par téléphone six mois plus tard.

## Le matériel : l’âge réel et la facture différée

Faites l’inventaire physique. Pas un tableur fourni par le cédant : un vrai tour des locaux. Comptez les postes, notez leur âge approximatif, regardez si le système d’exploitation est encore supporté par son éditeur — un poste qui ne reçoit plus de mises à jour de sécurité devra être remplacé, pas « dans quelques années » mais rapidement.

Regardez aussi ce qui tient l’ensemble : y a-t-il un serveur local ? Où est-il ? Dans un placard, sous un bureau, dans une arrière-boutique qui chauffe l’été ? Depuis combien de temps tourne-t-il ? Un serveur de huit ans qui n’est plus sous contrat de maintenance n’est pas un actif, c’est une échéance. Jetez aussi un œil au raccordement : d’un immeuble parisien à l’autre, la qualité de la connexion varie du tout au tout, et une liaison poussive dans une société qui travaille en ligne, c’est un budget de plus.

Le raisonnement à tenir est simple : additionnez ce qu’il faudra remplacer dans les vingt-quatre mois, et considérez ce total comme une charge d’acquisition au même titre que les frais d’acte. C’est un élément parfaitement légitime à mettre sur la table pendant la discussion, à condition de l’étayer. Présentez-le comme une estimation, jamais comme une vérité : un ordre de grandeur documenté vaut mieux qu’un montant précis sorti de nulle part.

## Sauvegardes, accès, dépendances : les risques qui font mal

C’est ici que se cachent les vrais dangers, ceux qui peuvent arrêter l’activité.

**Les sauvegardes.** La question n’est pas « avez-vous des sauvegardes ? » — tout le monde répond oui. La question est : « quand avez-vous restauré pour la dernière fois, et qu’avez-vous obtenu ? » Une sauvegarde jamais testée n’est pas une sauvegarde, c’est une intention. Demandez à voir une restauration réelle, même partielle, sur un seul fichier. Vérifiez aussi qu’une copie existe ailleurs que dans les locaux : un disque dur externe posé à côté du serveur ne protège ni du vol, ni du dégât des eaux, ni d’un rançongiciel qui chiffre tout ce qu’il touche.

**Les accès.** Demandez la liste des comptes administrateurs et de leurs détenteurs. Vous découvrirez souvent des comptes partagés à plusieurs, des mots de passe identiques depuis des années, et des accès encore actifs au nom de salariés partis. Le scénario redouté : la seule personne qui connaît les codes de l’infrastructure est un ancien salarié ou un prestataire avec qui la relation est tendue. Exigez que la remise complète des accès — domaines, hébergement, messagerie, serveur, logiciel métier, comptes en ligne — figure explicitement parmi les obligations du cédant, avec un moment précis pour le faire. Ce point mérite d’être formalisé par écrit avec votre conseil.

**La dépendance à un tiers unique.** Beaucoup de TPE reposent sur « le monsieur qui s’occupe de l’informatique », sans contrat, sans documentation, sans facture détaillée. S’il s’en va avec le changement de propriétaire, il emporte la mémoire du système. Demandez s’il existe un contrat de maintenance, ce qu’il couvre, et surtout s’il existe une documentation écrite. La réponse est souvent non : ce n’est pas rédhibitoire, mais cela signifie qu’il faudra reconstruire cette connaissance, et que la période de transition avec le cédant doit être plus longue.

**Le logiciel métier orphelin.** Certaines sociétés tournent sur un outil développé sur mesure il y a quinze ans, par un éditeur qui a fermé ou un développeur injoignable. Tant que ça marche, ça marche. Le jour où ça casse, personne ne peut réparer, et les données sont parfois enfermées dans un format que rien d’autre ne sait lire. Posez toujours la question : « si ce logiciel s’arrêtait demain, que se passe-t-il ? » Et vérifiez qu’il est possible d’exporter les données dans un format standard.

Ces sujets ne sont pas une curiosité technique : ce sont des composantes à part entière d’un [audit d’acquisition](https://www.cession-affaire.com/blog/due-diligence-reprise/), au même titre que l’examen des contrats de travail ou du bail. Les traiter avec la même rigueur que le reste change la conversation avec le cédant : on ne discute plus d’impressions, on discute de points documentés.

## Les données clients et le RGPD : ce dont vous devenez responsable

Le fichier clients est souvent le premier actif de la société que vous rachetez. C’est aussi une responsabilité qui se transmet avec elle.

Trois vérifications accessibles sans être juriste. D’abord, d’où viennent ces données : ont-elles été collectées auprès des clients dans le cadre normal de la relation commerciale, ou récupérées ailleurs ? Un fichier acheté ou aspiré est un risque, pas un actif. Ensuite, où sont-elles stockées : sur un serveur maîtrisé, dans un outil en ligne, dans des tableurs éparpillés sur les postes, dans des boîtes mail personnelles ? Enfin, qui y accède, et est-ce que ces accès sont limités à ceux qui en ont besoin ?

Regardez aussi si des données sensibles circulent — coordonnées bancaires de clients, informations de santé selon le secteur. En cas de fuite, c’est la société, donc vous, qui répondra. Sur un sujet de cette nature, faites valider votre lecture par un conseil compétent avant l’acte : rien de ce que vous lisez ici ne remplace un avis juridique.

## Comment mener cette revue quand on n’est pas technicien

Vous n’avez pas besoin de comprendre l’infrastructure. Vous avez besoin d’obtenir des réponses vérifiables.

Trois principes suffisent. **Demandez des preuves, pas des déclarations** : une facture de licence, une capture d’une restauration réussie, un contrat de maintenance, une liste de comptes. **Observez sur place** : une demi-journée dans les locaux, à regarder les postes et à écouter les salariés qui les utilisent, apprend plus que tous les tableurs du monde. Les collaborateurs vous diront spontanément ce qui plante, ce qui rame, ce qui les oblige à des contournements absurdes. **Faites-vous accompagner sur une journée** : un prestataire informatique indépendant du cédant, mandaté pour un simple état des lieux, coûte en général bien moins cher que la découverte du problème après la signature. Précisez bien qu’il travaille pour vous, pas pour le vendeur.

Un dernier réflexe : notez tout ce que vous découvrez et rattachez-y un ordre de grandeur de remise à niveau, à titre purement indicatif. Cet inventaire a deux vies. Avant la signature, c’est un élément objectif dans la discussion. Après, c’est votre plan de travail des cent premiers jours, déjà écrit.

## Ce qu’il faut retenir

L’informatique d’une société qu’on rachète n’est presque jamais un actif propre. C’est une accumulation de décisions repoussées, de bricolages qui ont bien fonctionné, et de dépendances à des personnes plutôt qu’à des systèmes. Rien de scandaleux : c’est le quotidien de beaucoup de TPE, probablement aussi le vôtre.

Le problème n’est pas que ce soit imparfait. Le problème, c’est de le découvrir après avoir signé. Une revue du parc, des licences, des sauvegardes, des accès et des données ne prend que quelques jours. Elle ne fera peut-être pas renoncer à l’opération — le plus souvent, elle ne le devrait pas. Mais elle peut vous éviter de commencer votre nouvelle aventure en cherchant, un lundi matin, qui détient le mot de passe du serveur.

## Besoin d'un coup de main ?

Si vous préférez déléguer, décrivez votre problème : un technicien vous rappelle pour une intervention à domicile ou à distance.

## À lire aussi

[![Vieil ordinateur portable en réparation](https://informatique75019.com/img/blog/reparer-ou-changer-ordinateur-card.webp)](https://informatique75019.com/blog/reparer-ou-changer-ordinateur)

Matériel

### [Faut-il réparer ou remplacer son vieux PC ?](https://informatique75019.com/blog/reparer-ou-changer-ordinateur)

Réparer ou changer son ordinateur ? Coûts, signes d'usure, gestes simples et bons réflexes pour décider sereinement sans jeter un PC encore récupérable.

22 janv. 2024

[![Smartphone synchronisé avec un ordinateur par câble](https://informatique75019.com/img/blog/sauvegarder-telephone-sur-pc-card.webp)](https://informatique75019.com/blog/sauvegarder-telephone-sur-pc)

Matériel

### [Sauvegarder son téléphone sur son ordinateur](https://informatique75019.com/blog/sauvegarder-telephone-sur-pc)

Sauvegarder son téléphone sur son PC pas à pas photos, contacts, messages. Méthodes simples pour Android et iPhone et bons réflexes pour ne rien perdre.

28 août 2023

[![Ordinateurs portables exposés en magasin](https://informatique75019.com/img/blog/quel-pc-portable-acheter-card.webp)](https://informatique75019.com/blog/quel-pc-portable-acheter)

Matériel

### [Quel PC portable acheter pour la maison ?](https://informatique75019.com/blog/quel-pc-portable-acheter)

Vous vous demandez quel PC portable acheter pour la maison. Voici un guide clair pour choisir taille, mémoire, stockage et budget sans vous tromper.

27 sept. 2021
