Affaire Wirecard : La Due Diligence 2.0 est elle à inventer ?

Le phénomène Start-up européen a-t-il contribué à aveugler les investisseurs ? Le rêve d’une puissance technologique nouvelle, alternative de la Silicon Valley, avait certainement de quoi séduire au-delà du bon sens, et l’affaire Wirecard est un parfait exemple en la matière d’une bulle qui ne disait pas encore son nom. Pourtant, tout était fait traditionnellement, expériences et notoriété d’experts à l’appui, pour permettre l’émergence d’une logique d’investissement en faveur de l’innovation. Alors, où le bas blesse-t-il ? La Due Diligence européenne, vecteur de sécurité et de confiance, est-elle à remettre en cause réellement ? N’avait-on aucun moyen de contrôler réellement les risques liés aux sociétés innovantes ?

Des sociétés pas comme les autres impliquent un contrôle pas comme les autres

La Due Diligence traditionnelle n’est certainement pas à remettre en cause, elle a fait ses preuves en matière de contrôle du risque. Toutefois, la Due Diligence fut constituée pour des modèles de sociétés propres à la Seconde Révolution Industrielle et la Troisième a dicté ses propres règles en exploitant à fond l’usage de nouvelles pratiques, l’émergence d’un nouveau paradigme dans la gestion et le développement des activités.

Comme l’indique Jan Pieter Khranen pour Zonebourse.com « Nous aimons l’autorégulation en Allemagne. Mais c’est seulement quelque chose qui fonctionne dans les bons moments. La surveillance des marchés de capitaux n’est pas une priorité pour l’Allemagne » car c’est au cœur des crises que la résilience et la stabilité des modèles se révèlent. Toute organisation nouvelle, aussi dites « hybrides », implique une gestion projet de ses enjeux et du développement des Assets propres à l’entreprise.

Le problème majeur de la Due Diligence traditionnelle est certainement qu’elle ne s’intéresse pas suffisamment aux assets spécifiques à l’univers de la Propriété intellectuelle, des Data et de la Manipulation des data. La méthodologie d’encadrement des flux d’informations sous tend une expertise particulière directement issue de la rigueur informatique. Ce même secteur informatique qui a émulé ses méthodes Agiles dans les différentes couches de l’entreprise (i.e. management, RH, gestion de projets, etc.) implique également un contrôle spécifique qui lui est propre. Mais le « contrôle » n’a pas émulé, lui ! Pourquoi ? Est-ce parce qu’il suit une logique si différente de ce qui est transmis par les pratiques commerciales et financières traditionnelles ? Possible. L’erreur est humaine. 

Mais ne serait ce pas surtout le fait que les référentiels, les assets, n’ont pas été analysés pour ce qu’ils sont dans ces nouvelles organisations : un ensemble de variables qui, mises en relation, aboutissent à des résultats : financier, commerciaux, managériaux ?

Comprendre les assets de la troisième révolution industrielle

En considérant que Wirecard ouvre la voie et va faire peser des inquiétudes sur nombre de placements stratégiques en Europe en général, en France en particulier, est induit mécaniquement la révélation que les dispositifs de contrôle ont l’impérieuse responsabilité de se mettre à niveau. Réviser la considération des assets et les procédures d’Audit est un enjeu majeur pour éviter de se retrouver dans la même situation que la vénérable Ernst & Young, aujourd’hui mise en cause. Cette société est dans le collimateur des autorités et soupçonnées d’avoir contribué à la débâcle car responsable du contrôle depuis 2009.

Comme l’évoque Zdnet.com « La vérification de dépôts bancaires « est l’une des tâches les plus faciles » pour un auditeur comptable et se fait selon une « procédure très réglementée », accuse l’association SdK au sujet d’EY. » A qui la faute en définitive ? Qu’importe, les actionnaires en sont pour leur frais, et c’est le plus important ! Ils n’ont pas été raisonnablement protégés et les lanceurs d’alertes concernant la fraude ont été cloués au pilori plutôt que d’être écouté.

Un investisseur aurait donc tout intérêt à s’intéresser de plus près à certains aspects des traitements réalisés par les systèmes informatisés et à l’ensemble du patrimoine immatériel, de son architecture. Traditionnellement, le patrimoine immatériel est considéré comme étant le Brevet, la Marque et ses déclinaisons. Mais dans l’univers informatique, qui sert de référence pour les nouveaux modes de management, il est aussi nécessaire d’intégrer tout ce qui n’est pas public et détermine cependant le « liant » entre asset : les Documents de conception de Niveau 2 (Architecture commentée, Montages diverses) et les Documents de conception de Niveau 3 (Positionnement marché, Relation avec les investisseurs, etc.) qui finalement reflètent avec une plus grande pertinence le fonctionnement des organisations hybrides. Il ne s’agit plus seulement de se pencher sur l’adéquation juridico-financière, mais de savoir où, comment et pourquoi circulent des flux de données (i.e. argent, informations stratégiques, etc.).

L’outil juridique permettant de protéger et structurer ses assets existe depuis 2018 et se trouve dans la Loi dite « Secret des affaires »  du 30 juillet 2018. Celle-ci protège le secret des entreprises, l’investisseur étant une composante majeure de l’entreprise il devrait être accompagné sur la compréhension de ces « secrets », de ces « assets immatériels ».

Quand la finance empreinte au cyber/informatique, ne doit-elle pas le faire totalement ?

Le changement de paradigme est plus en cause qu’un simple dysfonctionnement administratif. La solution réside probablement dans la rigueur à adopter lorsque l’on emprunte des éléments de management et d’organisation à l’univers du Cyber. Par essence, ce dernier est rigide et rigoureux, puisque complètement rationnel. Il est aussi bien plus prudent sur les incidences systémiques, car la finalité est la stabilité des solutions informatiques produites. En exploitant les conceptions managériales et omettant les processus de « contrôle qualité », « recettage » et donc « validation des structures » propre à l’univers du Cyber / informatique, la Due Diligence et l’Audit ont mis en danger bien des personnes. Aujourd’hui il s’agit de Wirecard, la défiance va-t-elle toucher d’autres acteurs ? S’appuyer sur une expertise transverse est peut être la clé à considérer avec attention.


Suggestions d'articles