L’année 2024 a été marquée par l’intensification des opérations de fusions et d’acquisitions à l’échelle mondiale. Nous continuons de remarquer un intérêt marqué pour les acquisitions de sociétés technologiques, notamment celles qui encouragent le développement de technologies à haut potentiel de croissance, comme l’intelligence artificielle (l’« IA »). La baisse des taux d’intérêt en 2024 devrait contribuer au maintien de l’élan des opérations de fusions et acquisitions dans le secteur de l’IA en 2025, stimulées par une demande croissante et d’ importantes ressources provenant de fonds de capital-investissement et d’acquéreurs stratégiques.
Dans divers secteurs, les organisations s’empressent d’investir dans des entreprises de logiciels d’IA ou d’en faire l’acquisition afin d’augmenter la valeur de l’entreprise et de renforcer leurs capacités. Les entreprises spécialisées en IA se distinguent par leur capacité à accélérer rapidement les opérations avec un investissement en capital minimal, pour une plus grande efficacité. Toutefois, les entreprises qui exploitent l’IA sont également confrontées à des défis particuliers et à des risques sans précédent. Ces risques sont particulièrement importants pour les entreprises d’IA qui utilisent des technologies de pointe ou qui exercent dans des secteurs très réglementés, comme les technologies financières, les technologies exigées par la réglementation, les solutions biomédicales, les dispositifs de santé numérique ou les véhicules autonomes. Tout acquéreur, qu’il s’agisse d’un fonds de capital-investissement ou d’un acquéreur expert dans le domaine, doit reconnaître ces risques et faire appel à des conseillers expérimentés dans l’acquisition d’entreprises équipées de systèmes d’intelligence artificielle (les « entreprises d’IA ») afin que l’opération soit structurée de manière à limiter les risques et à maximiser la valeur de l’entreprise.
Dans cet article, nous passons en revue cinq enjeux importants à prendre en compte lors de l’acquisition d’une entreprise d’IA et proposons des stratégies pour réduire les risques. L’analyse de ces préoccupations s’ajoute aux questions habituelles qui surgissent lors d’une acquisition ordinaire. Comme dans toute opération d’acquisition, l’acquéreur doit évaluer minutieusement tous les aspects des activités de l’entreprise cible, y compris ses pratiques d’emploi, les conséquences fiscales, les accords commerciaux et tout point particulier susceptible de découler de l’acquisition (p. ex., évaluation de l’opération par les autorités de réglementation).
1. Droits de propriété intellectuelle (« PI ») de l’entreprise cible
Toute entreprise d’IA doit absolument posséder des droits de propriété clairement définis ou suffisants pour utiliser tous les actifs critiques de propriété intellectuelle. Les fondements des activités d’une entreprise d’IA reposent sur ses actifs de propriété intellectuelle. En l’absence de droits de propriété explicites, une entreprise s’expose à des allégations de violation de la part d’un tiers, ce qui constituerait une menace à la pérennité de l’entreprise et à sa rentabilité.
L’acquéreur doit d’abord identifier les actifs de PI et les systèmes d’IA essentiels aux activités de l’entreprise cible. Ensuite, il doit s’assurer que l’entreprise cible détient la propriété exclusive des droits ou possède les droits permettant d’utiliser les actifs de PI et les systèmes d’IA intégrés à ses activités ou proposés dans ses produits et services. Ce processus consiste à vérifier que toutes les entités qui ont participé au développement de la PI et de l’IA de l’entreprise cible ꟷ employés, sous-traitants, fournisseurs de services, institutions de recherche, etc. ꟷ ont dûment cédé et transféré les droits pertinents à l’entreprise cible. L’acquéreur doit examiner avec soin les bases de données gérées par les organismes administratifs concernés, comme l’Office de la propriété intellectuelle du Canada, et effectuer des recherches poussées sur la PI de l’entreprise cible. Cette vérification diligente permet de vérifier que l’entreprise cible a la propriété légitime des droits de PI enregistrés et que ceux-ci ne font l’objet d’aucune charge découlant d’un enregistrement par un tiers.
Si l’entreprise cible ne possède pas la propriété absolue des droits de PI sous-jacents, l’acquéreur doit évaluer l’étendue de la propriété et les conditions d’utilisation par l’entreprise cible, notamment les risques liés à toute éventuelle réclamation pour atteinte aux droits de PI contre l’entreprise cible.
Dans le contexte d’une entreprise d’IA qui fait appel à des employés ou à des entrepreneurs indépendants pour la conception de ses systèmes d’IA, il est impératif de s’assurer que l’entreprise a obtenu la renonciation aux droits moraux et le consentement de la part de tous les tiers collaborateurs. Les droits moraux confèrent aux créateurs d’œuvres originales protégées par les lois sur le droit d’auteur des droits spécifiques sur leurs créations, sans égard à leur enregistrement formel. Au Canada, les droits moraux ne peuvent être transférés ni faire l’objet d’une licence; ils doivent faire l’objet d’une renonciation explicite.
L’acquéreur doit également vérifier si l’entreprise cible a incorporé des logiciels libres dans ses systèmes d’IA, ce qui en soi comporterait des risques. L’utilisation d’un logiciel libre pourrait contraindre l’entreprise à communiquer gratuitement le code source des logiciels ou des programmes dans lesquels le logiciel libre a été incorporé. Compte tenu de l’importance de ces risques, tout acquéreur potentiel devrait envisager le recours à un évaluateur tiers pour examiner rigoureusement le code source du système d’IA de l’entreprise cible. Ce type d’audit permet de relever tout risque lié aux logiciels libres ou toute situation d’atteinte aux droits de propriété intellectuelle de tiers associés aux projets d’IA.
2. Participation et structure de vote
Lors du lancement d’une entreprise et durant les phases initiales de sa croissance, divers types d’investisseurs peuvent acquérir des participations dans l’entreprise. Toutefois, tenir des registres corporatifs précis et à jour représente souvent un défi pour les entreprises en démarrage et ceci pourrait poser des obstacles dans le cadre du processus d’une acquisition. L’acquéreur doit donc examiner attentivement l’identité des actionnaires de l’entreprise cible et les droits qu’ils détiennent dans celle-ci, ce qui pourrait avoir une incidence considérable sur l’opération d’acquisition. Les droits en question comprennent les droits de vote ou de dissolution liés à certaines catégories d’actions ou à certains investisseurs.
Les entreprises émergentes en forte croissance ont souvent recours à des options ou à des bons de souscription pour encourager les parties prenantes internes (employés, membres du conseil d’administration et sous-traitants) ainsi que les partenaires externes (prêteurs, alliés stratégiques et principaux clients) à soutenir leur croissance à l’aide d’initiatives d’investissement. Par conséquent, l’acquéreur doit tenir compte attentivement des modalités et des calendriers d’acquisition des options, bons de souscription ou titres convertibles (le cas échéant) émis par l’entreprise cible, car ces facteurs peuvent avoir une incidence sur le contrôle futur de l’entreprise et la participation dans celle-ci.
L’acquéreur doit également veiller à ce que tous les actionnaires concernés approuvent l’opération d’achat d’actions ou acceptent de vendre leurs actions (conformément aux statuts de la société ou à la convention entre actionnaires). Il est alors impératif de passer en revue les livres de procès-verbaux de l’entreprise cible et les contrats pertinents, entre autres les conventions entre actionnaires, pour avoir une vue d’ensemble du cadre de participation et de vote de l’entreprise. L’acquéreur doit également examiner très attentivement la chaîne de propriété des actions afin de vérifier l’identité de chacun des actionnaires et de s’assurer que ceux-ci ont autorisé le transfert de leurs actions à l’acquéreur.
3. Droits relatifs aux données et à l’utilisation des renseignements personnels
Pour les entreprises d’IA, les données et les mesures quantitatives sont souvent des générateurs de valeur particulièrement déterminants. Tout acquéreur potentiel doit s’assurer de bien comprendre la manière dont l’entreprise cible exploite les données, ainsi que ses pratiques dans ce domaine, en particulier ses obligations contractuelles à l’égard de la collecte, de l’utilisation et du transfert des données. Cette analyse doit comporter l’évaluation des politiques de l’entreprise cible concernant la protection des renseignements personnels, la vérification du respect des lois et règlements applicables en la matière, y compris la protection des données et de la propriété intellectuelle, et l’obtention du consentement nécessaire pour le transfert et l’utilisation des données, lorsqu’il y a lieu. L’examen en profondeur devrait porter sur toutes les politiques de protection de la vie privée et sur les procédures internes de traitement des données employées par l’entreprise cible. La validation des consentements à l’utilisation des données constitue une étape primordiale pour limiter les risques qui se rattachent à cette obligation.
Lorsque les pratiques de gestion des données comprennent la manipulation et le traitement de renseignements personnels, l’acquéreur doit vérifier les lois qui s’appliquent et vérifier si l’entreprise cible a mis en place des protocoles afin de se conformer aux exigences de protection des renseignements personnels et de la vie privée, ainsi qu’à tous les contrats conclus avec des tiers. Compte tenu de la complexité et des coûts potentiels associés à la résolution des problèmes liés à un mauvais usage des données, l’acquéreur doit avoir une bonne compréhension des pratiques de l’entreprise cible à cet égard. Le non-respect par l’entreprise cible de se conformer à ces exigences et obligations pourrait entraîner de graves problèmes et nécessiter le consentement des tiers concernés pour rectifier la situation.
Lorsque l’opération proposée entraîne le transfert de la propriété des données, l’acquéreur doit s’assurer que l’entreprise cible détient les droits et a obtenu les consentements nécessaires pour effectuer ce transfert, sans quoi elle pourrait contrevenir à ses obligations contractuelles et sa responsabilité pourrait être engagée.
4. Risques liés à la réglementation et questions relatives au cycle de vie
Pendant les premières phases de développement d’un logiciel, les entreprises d’IA concentrent généralement leurs efforts sur la création de produits répondant à des critères de fonctionnement précis. Toutefois, en agissant ainsi, ces entités pourraient omettre de respecter les obligations réglementaires qui s’appliquent à elles et à leurs clientèles. Une telle omission peut être commise lorsqu’un système initialement conçu pour un secteur particulier ou une juridiction est ensuite proposé à des clients qui opèrent dans des cadres règlementaires différents. Avec la réglementation qui évolue constamment, il est important de surveiller les produits et services et de les mettre à jour continuellement afin de tenir compte de ces changements et d’éviter de contrevenir aux règlements.
L’acquéreur doit vérifier que l’IA de l’entreprise cible est conforme aux exigences légales et réglementaires applicables à toutes les parties concernées, et intégrer dans son analyse les aspects technologiques du système, ainsi que les domaines d’application ou les secteurs que l’entreprise dessert. Par ailleurs, l’acquéreur doit anticiper d’éventuelles modifications qui pourront être apportées à la loi pour assurer la pérennité du système d’IA et éviter toute violation imprévue de la réglementation. Le non-respect des normes réglementaires risquerait de mettre en cause la responsabilité de l’entreprise cible à l’égard des clients, des tiers et des organismes gouvernementaux.
Outre les questions de conformité à la réglementation, le caractère évolutif des technologies de rupture liées à l’IA exige une prise en considération du cycle de vie du système d’IA de l’entreprise cible. En parallèle à la vérification diligente des aspects juridiques et financiers, la vérification diligente de la cybersécurité permet d’évaluer le caractère évolutif, les fonctionnalités et le potentiel de croissance du système d’IA envisagés pour l’acquisition dans le cadre de l’opération de fusion ou d’acquisition.
5. Cybersécurité
La sécurité des données est cruciale pour la protection des actifs et des activités d’une entreprise d’IA. Toute atteinte à l’intégrité des données peut nuire gravement à la valeur d’une entreprise. Par ailleurs, tout accès non autorisé à des données commerciales confidentielles ou aux renseignements personnels des clients peut entraîner des pertes financières considérables et ternir la réputation de l’entreprise, ce qui entacherait sa crédibilité et compromettrait ses sources de revenus. La vérification diligente de la cybersécurité constitue une mesure proactive visant à limiter les risques de violation de données futures, de sanctions réglementaires et de litiges pour atteinte à la vie privée.
L’acquéreur a tout intérêt à procéder à une vérification diligente de la cybersécurité, afin d’examiner en profondeur les pratiques de l’entreprise cible, de repérer toute éventuelle vulnérabilité et de prendre des mesures préventives pour traiter les risques de cybersécurité avant qu’ils ne se matérialisent. De plus, la vérification diligente de la cybersécurité permet d’évaluer méticuleusement la sensibilité ou la valeur des données stockées et de surveiller toute éventuelle lacune dans les protocoles de sécurité. Le recours à des experts en cybersécurité peut s’avérer nécessaire pour évaluer l’adéquation des mesures de sécurité et repérer les vulnérabilités du système. L’acquéreur doit également examiner attentivement le plan d’intervention en cas d’atteinte à la cybersécurité de l’entreprise cible afin de s’assurer de sa capacité à gérer les cybermenaces, à les réduire au minimum et à y mettre fin.
6. Gestion des risques
Une fois que la liste des problèmes est dressée, l’acquéreur doit évaluer la possibilité de limiter ces risques et déterminer les moyens d’y parvenir. Selon la gravité du problème, l’entreprise cible pourrait être en mesure de remédier à la situation avant la conclusion de l’opération. L’acquéreur peut choisir de traiter les problèmes liés au système d’IA en ajoutant des déclarations et des garanties dans la convention d’achat d’actions.
Si certains problèmes ne peuvent être résolus avant la clôture de l’opération, par exemple, les inquiétudes entourant l’utilisation de logiciels libres dans les produits ou services de l’entreprise cible, il est conseillé à l’acquéreur de négocier une réduction du prix d’acquisition pour tenir compte des risques pris en charge et du coût des mesures correctives à apporter après la clôture de l’opération. De plus, l’acquéreur peut envisager d’obtenir une indemnisation particulière pour le règlement des problèmes connus ou de retenir une partie du prix d’acquisition, qui permettrait de compenser les pertes résultant des problèmes relevés après la clôture de l’opération. Les parties concernées peuvent envisager la restructuration de l’opération afin de réduire les risques qu’elle comporte.
Il se peut que certains problèmes soient impossibles à régler avant la clôture de l’opération, notamment la violation de la propriété intellectuelle d’un tiers ou le non-respect des lois en matière de protection des renseignements personnels. L’acquéreur doit donc soupeser les risques d’atteinte à la réputation auxquels il pourrait être confronté si l’opération est conclue sans avoir résolu ces problèmes.
Conclusion
Les points abordés dans le présent article ne représentent qu’une partie des nombreuses préoccupations entourant les opérations de fusion et acquisition d’entreprises ayant développé ou intégré des systèmes d’IA. Notre objectif est de mettre en évidence certains défis singuliers qui surgissent dans l’univers de l’IA. Il est important de surveiller attentivement les questions qui y sont soulevées et de bien les évaluer à l’étape de la vérification diligente de l’opération. Grâce aux constats établis, ces enjeux devraient être directement abordés dans la convention d’achat. Cette façon de procéder permettra de protéger les intérêts de l’acquéreur et d’évaluer de manière juste et significative la valeur de l’entreprise cible, notamment en envisageant une réduction du prix d’acquisition pour compenser les risques.
Il est essentiel aussi bien pour les acquéreurs que pour les vendeurs de faire appel à un conseiller juridique expérimenté dans le domaine de l’IA et qui a de l’expérience dans les opérations de fusion et d’acquisition dans ce secteur. Ce degré d’expertise permettra d’assurer une protection rigoureuse des intérêts de l’ensemble des parties tout au long du processus.
