L'Évolution du Paysage des M&A de Logiciels et du Tech Due Diligence
Réussir des transactions logicielles en 2026 exige rapidité et identification précise des risques. Ce guide fournit une liste de contrôle tech due diligence opérationnelle pour évaluer l'architecture, protéger la propriété intellectuelle et détecter les vulnérabilités cachées.
En 2026, le secteur du logiciel connaît un rebond significatif de la vélocité des opérations, porté par des réserves de capitaux solides et des restructurations stratégiques. Toutefois, comme le souligne le Private Equity Outlook 2026, cette hausse d'activité s'accompagne d'une forte compression des délais de transaction. Les acquéreurs ne sont plus disposés à tolérer des évaluations techniques prolongées, mais les enjeux liés aux passifs techniques cachés n'ont jamais été aussi élevés. Selon un rapport sectoriel de référence, 73 % des professionnels du M&A s'attendent à ce que le processus de due diligence devienne de plus en plus complexe au cours des 12 à 24 prochains mois. Ce paradoxe entre délais comprimés et complexité croissante exige un changement fondamental dans la manière dont les acquéreurs évaluent les entreprises logicielles, faisant d'une liste de contrôle moderne de tech due diligence un actif indispensable pour les équipes de développement d'entreprise, les investisseurs en capital-risque et les responsables de projets M&A d'entreprise.
Délais Comprimés et Demande d'Audits Techniques Plus Approfondis
Les méthodes traditionnelles de due diligence, qui reposaient fortement sur des semaines d'échantillonnage manuel de code et d'entretiens avec les développeurs, ne peuvent pas suivre le rythme des cycles de développement SaaS de 2026. Aujourd'hui, les systèmes cibles sont rarement des plateformes autonomes ; ce sont des environnements multi-cloud hautement interconnectés exploitant des microservices propriétaires, des dépendances open source et des API d'intelligence artificielle. Un examen insuffisant de ces architectures peut entraîner des dépréciations catastrophiques de valorisation après la fusion. Pour gérer ce risque sans bloquer la transaction, les équipes de PE, VC et de conseil ont besoin de listes de contrôle techniques pouvant être exécutées rapidement. Cela nécessite de s'appuyer sur des capacités avancées natives d'IA telles que la Data Room Ingestion de Plausity pour extraire automatiquement les cartes d'architecture et analyser la documentation de la base de code cible en quelques heures plutôt qu'en quelques semaines.
- Scalabilité de l'architecture : Évaluer si la plateforme SaaS peut supporter une croissance des utilisateurs multipliée par 10 sans nécessiter une réécriture complète de la base de données ou des couches d'infrastructure.
- Sécurité et conformité : S'assurer que le logiciel cible est conforme aux normes mondiales, y compris la Loi IA de l'UE et les cadres standard de confidentialité des données.
- Propriété intellectuelle et dépendances : Vérifier que le code propriétaire n'est pas compromis par des licences open source restrictives qui pourraient obliger à la divulgation publique de la PI.
- Risques liés à l'intégration de l'IA : Auditer la manière dont la cible intègre les grands modèles de langage, en se concentrant sur les dépendances des API tierces, les politiques de rétention des données et la sécurité des modèles.
Pour naviguer avec succès dans ces complexités, les dealmakers doivent déployer un cadre structuré qui comble le fossé entre les audits techniques approfondis et les réalités commerciales à rythme rapide. Intégrer une liste de contrôle tech due diligence spécifique aux logiciels directement dans votre examen du VDR garantit qu'aucun risque critique n'est négligé. En combinant des normes techniques rigoureuses avec des outils automatisés tels que l'AI-Analysis Engine et le Risk Radar, les acquéreurs peuvent rapidement identifier les risques qui impactent la valorisation, protéger leurs investissements et accélérer leur délai de clôture.
Pilier 1 : Architecture Logicielle, Dette Technique et Scalabilité
Dans les fusions-acquisitions modernes de logiciels, l'infrastructure de code sous-jacente est l'arbitre ultime de la valeur d'entreprise à long terme d'une opération. Pour les professionnels du capital-risque, du capital-investissement et les conseillers en M&A, comprendre l'architecture technique d'une plateforme cible n'est plus une tâche secondaire reléguée à une liste de contrôle post-signature. Les acquéreurs doivent évaluer si le logiciel d'une entreprise cible peut gérer une croissance accélérée ou s'il contient des risques d'infrastructure cachés qui pourraient compromettre l'intégration post-fusion. Cette évaluation initiale nécessite une liste de contrôle structurée de tech due diligence pour s'assurer que l'architecture de la base de code, l'infrastructure de déploiement et les limites de scalabilité sont analysées rigoureusement avant de finaliser la transaction.
Pour atteindre cette profondeur d'analyse technique dans des délais de transaction comprimés, les équipes de développement d'entreprise et de PE avant-gardistes s'appuient sur l'automatisation moderne propulsée par l'IA. En utilisant la Data Room Ingestion de Plausity, les équipes de deal peuvent télécharger et analyser de manière transparente les contenus des data rooms virtuels, permettant à l'AI-Analysis Engine d'analyser les cartes de systèmes, d'identifier les méthodologies d'architecture de code et de délimiter les limitations de déploiement potentielles en quelques minutes. Ce passage des audits manuels de code à une ingestion automatisée et continue change la façon dont les acquéreurs évaluent la scalabilité, garantissant qu'aucune faille architecturale critique ne passe inaperçue.
Évaluation de l'Infrastructure de Code et des Configurations d'Hébergement Cloud
Un élément vital de la liste de contrôle moderne de tech due diligence est l'examen détaillé de l'infrastructure de code de la cible et des configurations d'hébergement cloud. Les acquéreurs doivent vérifier comment les instances de base de données, les équilibreurs de charge et les dépendances tierces sont structurés. L'évaluation de ces composants aide à identifier si la plateforme peut évoluer horizontalement sans interventions d'ingénierie massives ni révisions de licences coûteuses. Pour mener cette évaluation de manière systématique, les responsables de projets M&A d'entreprise s'appuient sur une liste de contrôle de due diligence complète couvrant tous les vecteurs opérationnels centraux.
- Limites du schéma de base de données : Vérifier si le schéma supporte une augmentation de la charge transactionnelle multipliée par 10 sans nécessiter une refactorisation importante du code ni une migration immédiate vers un moteur de base de données différent.
- Points uniques de défaillance de l'infrastructure : Déterminer si les chemins d'application critiques, les passerelles API, les couches de cache et les files de messages en arrière-plan disposent de configurations de basculement automatisées et robustes.
- Architecture multi-tenant : Auditer les modèles d'isolation des données logiques et physiques pour garantir la conformité de niveau entreprise, la sécurité et l'intégration fluide des clients sans provisionnement manuel.
- Vérification de l'Infrastructure-as-Code (IaC) : Évaluer si les environnements de déploiement sont entièrement scriptés via des outils tels que Terraform ou CloudFormation pour assurer la cohérence des environnements et une reprise après sinistre rapide.
Quantification de la Dette Technique et des Coûts de Maintenance Futurs
La dette technique est un destructeur silencieux de marges qui se manifeste souvent après la clôture d'une transaction. Les acquéreurs doivent quantifier la gravité des anomalies de code existantes, des dépendances logicielles obsolètes et des modules hérités mal documentés pour calculer des budgets de remédiation précis. Identifier ces passifs cachés est une fonction centrale du Risk Radar de Plausity, qui signale en permanence la dette technique, les problèmes de licences et les risques potentiels d'ingénierie au sein du référentiel de code ou de la documentation technique. En analysant les heures d'ingénierie nécessaires pour résoudre les vulnérabilités critiques, les acquéreurs peuvent intégrer directement les coûts futurs de maintenance et d'intégration dans leurs modèles financiers et leurs négociations de prix d'achat, transformant un risque technologique qualitatif en une métrique de valorisation quantitative claire.
En définitive, une évaluation rigoureuse de l'architecture et de la dette technique garantit que le logiciel de la cible est un moteur scalable de création de valeur future plutôt qu'un passif coûteux. Passer efficacement de l'ingestion initiale du code à un rapport structuré prêt pour les investisseurs permet aux équipes de deal de maintenir l'élan de la transaction. En intégrant des flux de travail automatisés, les responsables du développement d'entreprise peuvent rapidement convertir des insights complexes de données brutes de base de code en un rapport soigné et prêt pour l'opération qui met clairement en évidence les risques architecturaux pour les décideurs de niveau C.
Pilier 2 : Propriété Intellectuelle et Conformité des Logiciels Open Source
Dans les M&A modernes de logiciels, la propriété intellectuelle est souvent le principal moteur de la valorisation d'entreprise. Pourtant, valider un titre propre et détecter les passifs de licences est devenu un goulet d'étranglement majeur pour les équipes de capital-investissement et de capital-risque. Puisque jusqu'aux deux tiers des bases de code auditées contiennent des conflits de licences open source, valider la propriété des éléments propriétaires est une étape non négociable dans tout processus de due diligence technologique. Ne pas identifier les obligations de licence restrictives avant la signature peut entraîner des remédiations coûteuses après clôture, des retravaux de développeurs ou de sévères dépréciations de la valorisation logicielle.
Naviguer les Risques Copyleft et les Dépendances Transitives
L'adoption rapide de packages tiers et d'assistants de codage IA génératives a introduit des défis de conformité complexes. Les licences copyleft, telles que la GNU General Public License (GPL) et l'Affero General Public License (AGPL), présentent des risques copyleft significatifs si le code propriétaire est compilé ou lié avec elles. Ces licences peuvent légalement obliger une entreprise à rendre son code source propriétaire publiquement disponible. Pour prévenir ces passifs, une liste de contrôle de due diligence complète doit évaluer non seulement les dépendances logicielles directes, mais aussi les dépendances transitives, c'est-à-dire les bibliothèques intégrées automatiquement par d'autres composants.
| Catégorie de Licence | Niveau de Risque | Exemples Courants | Implications Stratégiques M&A |
|---|---|---|---|
| Copyleft Fort | Risque Élevé | GPL v3, AGPL | Peut contraindre à la divulgation du code logiciel propriétaire, menaçant la valeur de la PI propriétaire. |
| Copyleft Faible | Risque Moyen | LGPL, MPL | Exige le partage des modifications de code mais permet généralement le lien sans exposer la PI centrale. |
| Permissive | Risque Faible | MIT, Apache 2.0 | Exige une attribution de base et la préservation du copyright avec un risque négligeable pour la propriété du logiciel. |
Audit Natif IA pour la Validation Stratégique de la Propriété Intellectuelle
Mener une évaluation approfondie de la propriété intellectuelle sans bloquer le calendrier d'une transaction nécessite un changement stratégique des examens de fichiers manuels et lents vers des flux de travail modernes de due diligence natifs IA. Traditionnellement, les conseillers en M&A et les équipes juridiques passaient des semaines à auditer manuellement les accords de développeurs, à analyser les en-têtes de fichiers et à valider les déclarations de licences logicielles. En 2026, où les cycles d'opérations sont comprimés et les structures techniques de plus en plus complexes, s'appuyer sur ces processus hérités lents introduit une friction transactionnelle inacceptable. Intégrer des plateformes de due diligence IA dès les premières étapes d'une transaction permet aux équipes de deal de cartographier rapidement la conformité des licences, de vérifier les historiques de contributions et de garantir un titre propre sur des référentiels de code diversifiés et distribués.
Plausity rationalise cette évaluation en utilisant son AI-Analysis Engine spécialisé pour analyser les déclarations de licences et les nomenclatures logicielles tierces en temps réel. Via la Data Room Ingestion de Plausity, les équipes de deal peuvent se connecter et analyser de manière transparente les data rooms virtuels, tandis que le Risk Radar de la plateforme identifie, évalue et croise automatiquement les conflits de licences potentiels, les anomalies de sécurité et les représentations de propriété intellectuelle manquantes. Au lieu d'attendre des semaines qu'une agence technique livre un audit statique, les résultats peuvent être compilés dynamiquement via le Report Builder pour fournir aux responsables du développement d'entreprise et aux investisseurs en capital-investissement des insights clairs et exploitables sur les dépôts de code, les expositions aux droits d'auteur et la conformité open source.
Pilier 3 : Posture de Cybersécurité et Réglementations sur la Protection des Données
En 2026, les fusions-acquisitions de logiciels exigent un examen technique approfondi associé à une efficacité sans égale. Les vulnérabilités de cybersécurité et la non-conformité réglementaire sont passées de simples détails juridiques à des raisons principales de friction transactionnelle. En fait, le due diligence technologique façonne régulièrement la tarification des transactions, avec des opérations à forte composante logicielle subissant des ajustements de valorisation ou des renégociations dans jusqu'à 40 pour cent des cas lorsque les acquéreurs détectent des problèmes de sécurité matériels ou des expositions propriétaires non résolues. Pour protéger la valeur de l'opération, les équipes de développement d'entreprise et les sponsors de transactions doivent établir une base de sécurité solide dès le début du processus d'évaluation.
Vérification des Correctifs de Vulnérabilités et des Normes de Chiffrement
Évaluer comment un éditeur de logiciels cible corrige les vulnérabilités de sécurité est un indicateur critique de sa maturité globale en matière d'ingénierie. Les équipes de diligence doivent analyser systématiquement la fréquence des cycles de correctifs, le déploiement des protocoles de tests de sécurité des applications statiques et la durée de vie moyenne des bogues découverts. De plus, une liste de contrôle rigoureuse de tech due diligence exige une validation approfondie des normes de chiffrement. Cela implique de vérifier que l'entreprise cible s'appuie sur des protocoles modernes tels qu'AES-256 pour les données au repos et TLS 1.3 pour les données en transit. Les examens manuels standard des fichiers de politique bloquent souvent les opérations, mais les groupes d'investissement modernes utilisent la Data Room Ingestion de Plausity pour analyser instantanément les fichiers de conformité de sécurité, permettant à l'AI-Analysis Engine d'identifier les lacunes opérationnelles.
| Élément de Sécurité et de Confidentialité | Approche Manuelle de Diligence | Diligence Moderne Native IA |
|---|---|---|
| Correctifs de Vulnérabilités | Examen manuel des rapports de sécurité par échantillonnage et demande de questionnaires aux développeurs. | Ingestion des journaux SAST complets et des référentiels de code pour exécuter une analyse de tendance automatisée sur la durée de vie des bogues. |
| Normes de Chiffrement | Échantillonnage des schémas de stockage de données et lecture des PDFs statiques de politique d'infrastructure. | Analyse des configurations complètes de bases de données et des documents d'architecture système pour confirmer le déploiement d'AES-256 et TLS 1.3. |
| Alignement de la Conformité | Dépendance à l'auto-déclaration de la direction de la cible et aux représentations juridiques standard. | Références croisées des cadres mondiaux avec les pratiques réelles en matière de données d'entreprise pour identifier l'exposition réglementaire. |
Naviguer les Réglementations Mondiales sur la Protection des Données en 2026
La conformité mondiale en matière de données est devenue de plus en plus complexe, portée par le déploiement de directives régionales strictes aux côtés de cadres majeurs tels que le RGPD, la HIPAA et la Loi IA de l'UE. Les investisseurs ne peuvent plus s'appuyer sur des calendriers de divulgation standardisés pour vérifier que le logiciel qu'ils acquièrent est conforme aux mandats modernes de confidentialité. Les listes de contrôle modernes doivent examiner les mécanismes de consentement des clients, les routines de suppression des données utilisateurs et les intégrations de fournisseurs tiers pour vérifier qu'aucun passif toxique n'entre dans le bilan de l'acquéreur. De plus, si la cible utilise l'apprentissage automatique, le flux de travail de diligence doit s'assurer que les ensembles de données d'entraînement respectent pleinement les droits de PI et les réglementations sur la confidentialité des utilisateurs.
Identifier efficacement ces risques sans retarder le calendrier global de l'opération nécessite des flux de travail automatisés sophistiqués. Plutôt que de parcourir des milliers de documents non organisés dans un data room, les professionnels des transactions peuvent s'appuyer sur le Risk Radar de Plausity pour analyser systématiquement la documentation technique, vérifier les alignements de conformité mondiale et signaler les vulnérabilités. Ce screening avancé permet aux équipes de capital-risque, de capital-investissement et de conseil en M&A de prendre des décisions de valorisation ajustées au risque et hautement informées sans sacrifier la rapidité de la transaction.
La Liste de Contrôle Tech Due Diligence 2026 : Un Cadre Tactique
En 2026, les fusions-acquisitions de logiciels exigent un examen technique approfondi associé à une vitesse d'exécution sans égale. Les acquéreurs ne peuvent plus se fier à des examens techniques superficiels, car la dette non détectée, les complexités de code et les expositions de licences compromettent régulièrement les transactions. Selon les données sectorielles, les examens de due diligence technique font l'objet de renégociations dans 30 % à 40 % des transactions à forte composante logicielle, entraînant souvent des réductions du prix d'achat de 5 % à 25 %. Pour naviguer dans cet environnement à enjeux élevés, les professionnels des transactions utilisent une liste de contrôle moderne de tech due diligence pour évaluer l'architecture, la PI et la sécurité sans retarder le calendrier de transaction.
| Dimension d'Évaluation | Audits Manuels Traditionnels | Flux de Travail Natifs IA |
|---|---|---|
| Vitesse d'Audit | Nécessite 4 à 6 semaines d'échanges manuels de documents, de partage de code et d'échantillonnage manuel, risquant de ralentir l'élan de la transaction. | Exploite l'ingestion automatisée pour traiter les documents du data room, les PDFs et les exports de référentiels en quelques minutes, livrant les premiers résultats en jours. |
| Couverture d'Audit | S'appuie sur un échantillonnage manuel de 5 % à 10 % du code du référentiel et sur des questions d'entretien sélectives, laissant de grands groupes de risques cachés. | Examine 100 % de la base de code, les historiques des développeurs et les fichiers de dépendances logicielles pour identifier systématiquement les goulots d'étranglement du développement et les risques de licences. |
| Évaluation des Risques | S'appuie sur le suivi par tableur et une notation ad hoc par des consultants individuels, menant à des évaluations incohérentes. | Intègre des modèles d'évaluation automatisée des risques pour noter les passifs par matérialité, exposition juridique et impact financier en temps réel. |
Exécution Phase par Phase : Un Cadre Moderne de Software M&A
Pour les responsables de projets de développement d'entreprise et les partenaires de conseil, maintenir la vitesse de transaction tout en se protégeant contre la dette technique est un exercice d'équilibre. Les évaluations techniques traditionnelles créent souvent de la friction entre les équipes d'ingénierie et les dealmakers, freinant l'élan. Un cadre structuré, propulsé par des outils natifs IA, permet aux équipes d'aligner ces flux de travail. En utilisant la Data Room Ingestion et l'AI-Analysis Engine de Plausity, les professionnels des transactions peuvent effectuer des analyses sécurisées et exhaustives des data rooms virtuels pour ingérer les bases de code, les contrats fournisseurs et les schémas d'architecture simultanément. Cette approche automatisée garantit que les examinateurs techniques peuvent ignorer la préparation manuelle de documents et se concentrer entièrement sur l'évaluation stratégique des risques.
- Phase 1 : Ingestion et Connexion au Référentiel. Connecter les réseaux de référentiels et les data rooms virtuels. Les plateformes modernes utilisent des pipelines d'ingestion de données spécialisés pour traiter automatiquement les bases de code, les backlogs d'ingénierie et les accords logiciels.
- Phase 2 : Audit de Qualité et de Complexité du Code. Analyser les modules centraux pour la dette technique. Calculer la couverture des tests, identifier la duplication de code et mesurer la conformité de branchement. Une faible couverture de tests peut gravement impacter les valorisations, causant parfois une compression des multiples EBITDA dans les transactions logicielles.
- Phase 3 : Licences et Conformité Open Source. Vérifier la propriété de la propriété intellectuelle. Rechercher les licences open source restrictives qui exigent la divulgation du code ou présentent des risques de conformité, pouvant mener à des litiges juridiques post-fusion.
- Phase 4 : Sécurité et Scalabilité de l'Infrastructure. Cartographier les dépendances système, les architectures API et les configurations cloud. Évaluer les configurations d'hébergement et les groupes de vulnérabilités de la plateforme cible pour garantir que le logiciel peut évoluer après l'acquisition.
- Phase 5 : Cartographie des Mesures d'Atténuation et Reporting. Traduire les résultats en résultats d'opération exploitables. Utiliser des espaces de travail collaboratifs pour aligner l'équipe de développement d'entreprise et rédiger un rapport final détaillant les priorités d'intégration.
Quantifier ces risques techniques permet aux équipes de deal de prendre des décisions de valorisation éclairées et de rédiger des accords d'achat plus solides. Plutôt que de perdre des semaines à la compilation manuelle, des plateformes telles que Plausity aident les conseillers à isoler les expositions matérielles avec Risk Radar et à rédiger automatiquement des livrables soignés via Report Builder. Cette collaboration est coordonnée via un Collaboration Hub partagé, maintenant tout le monde aligné, de l'investisseur PE au consultant technique. En définitive, la transition d'un data room brut vers un rapport professionnel prêt pour l'opération garantit que les transactions de software M&A se closent dans les délais, avec tous les risques comptabilisés et correctement valorisés.
Optimiser le Processus : Le Rôle des Plateformes Natives IA dans les M&A Modernes
En 2026, les transactions de software M&A exigent un examen technique approfondi associé à une efficacité sans égale. Un processus traditionnel de due diligence technique prenant jusqu'à quatre semaines n'est plus viable dans les couloirs d'opérations à rythme rapide où des primes stratégiques sont payées. La transition vers des flux de travail natifs IA permet aux équipes de deal d'accélérer les délais sans sacrifier la profondeur analytique. En se concentrant sur l'amélioration du due diligence via le traitement automatisé des documents, les acquéreurs peuvent obtenir une liste de contrôle exhaustive de tech due diligence qui cartographie rapidement les actifs.
De l'Extraction Manuelle de Données à la Cartographie Automatisée de la Sécurité
Dans la phase initiale, les équipes doivent ingérer de grands volumes de schémas d'architecture, de rapports de sécurité du code source et de certificats de conformité. Plausity rationalise cela avec son outil Data Room Ingestion, qui se connecte directement aux data rooms virtuels pour analyser et traiter la documentation technique en quelques minutes. Ensuite, l'AI-Analysis Engine analyse, interprète et croise des milliers de pages de données non structurées pour mettre en évidence les modèles d'architecture logicielle. Cela transforme la façon dont les partenaires et analystes des firmes de conseil M&A et les responsables de projets M&A d'entreprise traitent les stacks technologiques des cibles. Rationaliser le chemin vers un rapport structuré et prêt pour l'opération garantit que les risques clés sont mis en lumière en jours plutôt qu'en semaines.
| Phase de Diligence | Approche Manuelle Traditionnelle | Flux de Travail de Plateforme Native IA |
|---|---|---|
| Traitement de l'Information | Tri manuel des fichiers et examen document par document prenant souvent jusqu'à quatre semaines. | Data Room Ingestion automatisée avec balisage instantané des métadonnées et organisation du schéma. |
| Identification des Risques | Examens cloisonnés des listes de contrôle et entretiens techniques propices aux vulnérabilités de code manquées. | Screening continu via Risk Radar pour identifier les failles d'architecture et les passifs de licences open source. |
| Reporting et Livraison | Rédaction manuelle de longs rapports de conseil, ajoutant des jours de délai administratif. | Génération automatisée via Report Builder avec des résultats cités à la source pour compiler les insights techniques. |
Intelligence sur les Risques Exploitable et Reporting en Temps Réel
Pour construire une liste de contrôle efficace de tech due diligence, les équipes de deal ont besoin d'insights instantanés sur la dette technique, les expositions de licences open source et les goulots d'étranglement architecturaux. Plausity utilise Risk Radar pour évaluer les résultats en fonction de la matérialité et de l'impact financier, mettant en évidence les problèmes exacts qui pourraient déprimer la valorisation post-fusion. Toute l'équipe de deal peut s'aligner au sein d'un espace de travail centralisé, le Collaboration Hub, garantissant que les flux de travail techniques et commerciaux restent synchronisés. Enfin, le Report Builder rédige automatiquement des rapports complets de due diligence technique de niveau expert qui maintiennent une traçabilité complète vers les fichiers originaux du data room, préparant l'équipe à finaliser la transaction.
Intégrer une approche native IA dans votre liste de contrôle tech due diligence change la façon dont les sociétés de capital-investissement et les acquéreurs d'entreprises mènent des acquisitions. Les dealmakers modernes utilisent des plateformes spécialisées pour maintenir l'élan de l'opération et protéger les marges lors de l'intégration. Apprenez-en plus sur la manière dont Plausity sert les acteurs côté acquisition en consultant notre guide sur la diligence en capital-investissement pour optimiser votre prochain flux de travail technique.
Plausity apporte l'analyse native IA à ce flux de travail. Découvrez comment Plausity soutient la liste de contrôle tech due diligence.
