Dans un contexte de fusions, acquisitions ou cessions d’actifs, les projets dits de “Carve In” (intégration) ou “Carve Out” (séparation) sont de plus en plus courants. S’ils répondent à des objectifs financiers ou juridiques clairs, ils soulèvent des enjeux IT souvent sous-estimés.

Une transition mal préparée peut fragiliser la sécurité et perturber la continuité d’activité de l’entreprise, et dégrader l’expérience utilisateur de manière dramatique.

Dans un contexte de transformation fréquente des structures – croissance externe, recentrage, cession d’actifs – les entreprises sont de plus en plus confrontées à des projets dits de Carve In (intégrationd’une entité) ou de Carve Out (séparation d’une activité).

Et si les termes sont bien connus des DAF et directions juridiques, les implications IT, elles, restent trop souvent sous-estimées.

Définir le périmètre technique d’un projet complexe

Le Carve Out implique de découpler une entité d’un système d’information existant pour la rendre autonome : créer un environnement isolé, redéfinir les accès, les licences, les outils, et permettre à la nouvelle structure de fonctionner indépendamment. À l’inverse, le Carve In consiste à absorber une entité externe dans un système consolidé, en harmonisant outils, politiques de sécurité, workflows et droits d’accès.

Sur le papier, ces opérations peuvent sembler symétriques. En pratique, elles posent des défis spécifiques notamment comprendre les interconnexions techniques, éviter les doublons, gérer des périmètres hybrides et réconcilier des usages métiers parfois incompatibles.

Ce travail de fond commence toujours par un état des lieux rigoureux comme la cartographie des systèmes, des flux de données, des dépendances et des zones de vulnérabilité.

Ne pas négliger l’impact humain et la continuité de service

Tout changement de système d’information engendre un impact sur les utilisateurs. Lors des phases de Carve, les risques de rupture dans les usages quotidiens sont multiples, tels que l’impossibilité d’accéder à des données partagées, l’interruption de la communication entre outils, la suspension temporaire de services ou, dans les cas les plus critiques, la perte de données.

Il est donc essentiel de se placer du point de vue des collaborateurs : quelles interfaces changent ? Quels processus seront impactés ? Quel accompagnement prévoir ? L’expérience montre que plus l’équipe est restreinte, moins on peut automatiser les bascules, et plus il faut prévoir de pédagogie et d’accompagnement terrain.

La sécurité comme ligne de faille… ou de défense

L’un des écueils les plus fréquents reste l’alignement des politiques de sécurité. Lorsqu’on intègre ou sépare une entité, on expose les systèmes à des transferts de données, des migrations de comptes et des reconfigurations d’identités. La gestion des accès, des rôles et des habilitations devient alors un point critique.

Le niveau de sécurité ne doit en aucun cas être dégradé. Dans les faits, on exige souvent une analyse spécifique des architectures et des risques : quels sont les politiques et les outils en place ? Sont-ils conformes aux standards du groupe ? Peut-on conserver certaines briques ou faut-il migrer intégralement ? Trop souvent, les failles émergent dans des transitions bâclées, où un ancien système reste connecté “temporairement”… jusqu’à l’incident.

Rationaliser et moderniser : l’opportunité cachée

Un projet de Carve peut aussi être une formidable opportunité de modernisation. Regrouper deux entités, c’est le moment idéal pour rationaliser les outils, mutualiser les licences et remettre à plat certaines pratiques IT. À l’inverse, détacher une structure permet parfois de repartir sur des solutions plus agiles, mieux dimensionnées et moins coûteuses.

Encore faut-il anticiper ces bénéfices dans le cadrage du projet, et ne pas les
découvrir en urgence à mi-chemin. L’enjeu est aussi commercial et contractuel dans le cadre par exemple d’une renégociation des licences, d’une réallocation des ressources Cloud, d’une gestion des accès fournisseurs… Tous ces aspects doivent être pris en compte (très) en amont.

Une approche structurée, pilotée

En matière de méthodologie, chaque projet doit s’appuyer sur un scénario de migration éprouvé. Celui-ci inclut une phase de test, un pilote utilisateur, un déploiement progressif ou big bang selon la taille de l’organisation et la criticité des services.

Mais au-delà de la technique, la réussite repose sur un pilotage conjoint des volets IT, métiers et juridiques, avec un alignement fort dès les premières étapes, ainsi que la prise en compte et l’adaptation des processus autour du fonctionnement du système.

Préparer l’avenir : faire de l’IT un levier et non un frein

Dans un monde où toutes les fonctions métiers sont digitales, aucune réorganisation ne peut réussir sans une maîtrise fine de l’infrastructure IT. Les projets de Carve In / Carve Out doivent cesser d’être perçus comme des chantiers techniques secondaires. Ils méritent d’être traités comme des projets stratégiques à part entière, au service de la résilience et de la transformation de l’entreprise.

Bien anticipés, ces projets peuvent non seulement minimiser les risques de rupture, mais aussi créer de la valeur par la rationalisation des outils, l’amélioration de la sécurité, et l’alignement des SI avec la vision future de l’organisation.

Avez-vous des questions ?

Contacter un de nos experts