Due diligence juridique : préparer sa startup à l'audit investisseur

Due diligence juridique : préparer sa startup à l'audit investisseur

La due diligence juridique est l’audit mené par les investisseurs pour vérifier la solidité et la conformité de votre startup avant d’engager des fonds. En pratique, elle porte sur le corporate, les contrats, la propriété intellectuelle (PI), le social, le fiscal et la conformité réglementaire. Côté fondateurs, l’obligation générale d’information précontractuelle impose de communiquer les informations déterminantes de manière loyale (Code civil, art. 1112-1).

Objectifs concrets : identifier et traiter les risques prioritaires, accélérer le processus et éviter les renégociations de dernière minute. Les meilleures pratiques du marché sont largement documentées, notamment par France Invest et des guides opérationnels de place (définition et procédure).

Ce que les investisseurs vérifient en priorité

1) Corporate et gouvernance

• Existence légale et historique: Kbis, statuts à jour, libération du capital, registres (mouvements de titres, décisions), bénéficiaires effectifs (RBE) — voir Service Public Pro – Registre des bénéficiaires effectifs.
• Cap table et instruments: tour(s) antérieurs, BSPCE, BSA, obligations convertibles, droits de préférence/liquidation. Pour anticiper les discussions, relisez les points clés sur la liquidation préférentielle.
• Documents de gouvernance: pacte d’associés, délégations de pouvoirs, conventions réglementées et conventions intra-groupe.

2) Contrats et revenus

• Clients/fournisseurs clés: durée, renouvellement, clauses de sortie, SLA, pénalités, cessions/cessibilité, change of control, conformité des CGV.
• Distribution/partenariats: exclusivités, territoires, quotas, rétrocommissions; politique anti-corruption (Loi Sapin 2).
• Preuves de revenus récurrents: annexes commandes, BAFO, avoirs; cohérence facturation/TVA.

3) Propriété intellectuelle et technologie

• Chaîne de titularité: cessions des fondateurs et prestataires, clauses d’invention des salariés.
• Actifs protégés: dépôts de marque/dessins-modèles/brevets, veille et oppositions – guides et procédures INPI.
• Code et licences: preuves d’originalité, politiques open source, contrôle des dépendances critiques. Pour cadrer les apports initiaux, voir la cession de propriété intellectuelle par les fondateurs.

4) Social, RGPD et conformité

• Relations de travail: contrats types, variables, télétravail, sous-traitants/freelances et risque de requalification; registres obligatoires; élections/instances.
• Protection des données: registre des traitements, base légale, DPIA, clauses SCC, DPO — référentiel et guides CNIL.
• Anti-corruption et éthique: cartographie des risques, procédures d’alerte, cadeaux et conflits d’intérêts (Loi Sapin 2).
• Devoir de vigilance: applicable aux grands groupes (loi n° 2017-399, Legifrance), mais les investisseurs demandent souvent une évaluation proportionnée de la chaîne de valeur.

5) ESG et reporting

• CSRD: pour les sociétés entrant dans le périmètre, exigences de reportings extra-financiers (directive (UE) 2022/2464 – EUR-Lex).
• CS3D: future directive européenne sur la diligence raisonnable en matière de durabilité, cadre en cours de finalisation (EUR-Lex).

Au-delà des aspects juridiques, les investisseurs challengent aussi le modèle économique et la gouvernance. Le référentiel de Bpifrance et les meilleures pratiques d’investisseurs aident à se calibrer.

Construire une data room "investor-grade"

Une data room claire fait gagner des semaines et rassure immédiatement. Structurez-la par thèmes (Corporate, Contrats, PI/Tech, Social, Fiscal, Conformité, Contentieux) et suivez un index horodaté. Pour une méthode pas à pas, voyez notre guide sur la data room juridique.

Contenu minimum par rubrique

• Corporate: Kbis, statuts, pactes, registres titres/décisions, RBE, cap table, délégations.
• Contrats: top 20 clients/fournisseurs, modèles signés, NDA, partenaires/distribution.
• PI/Tech: cessions fondateurs/prestataires, dépôts INPI, inventaire logiciels, politique open source.
• Social: liste salariés/contrats, variable et BSPCE, accords/charte télétravail, sous-traitants.
• Fiscal/Compta: liasses, TVA, crédits d’impôt (CIR/CII), contentieux/contrôles en cours.
• Conformité: RGPD (registre, DPIA, DPA), anticorruption (cartographie, code, alerte), KYC/KYB.
• Contentieux: menaces/assignations, transactions, décisions — vérifiables via les conseils et, si besoin, informations utiles disponibles sur Justice.fr.

Bonnes pratiques: nommage normalisé, versions figées, pièces signées, justificatifs d’opposabilité (courriels d’acceptation, AR) et journal des Q&A.

Check-list opérationnelle de due diligence (SAS de startup)

• Corporate: PV de constitution et augmentations, libération intégrale, RBE, conventions réglementées, historique des tours, confirmations d’absence de nantissements/garanties.
• Cap table & instruments: tableau complet (actions, BSPCE, BSA, OC), board consents, plans d’attribution, prix d’exercice, vesting/accélération, termes usuels à prévoir dans la term sheet.
• Contrats: seuils d’engagement, change of control, exclusivités, clauses de non-sollicitation/non-concurrence, audit des CGV.
• PI: cessions signées et datées, preuves de création (dépôts, horodatages), oppositions INPI, licences tierces.
• Tech: politique sécurité, gestion secrets/accès, PRA/PCA, conformité open source (inventaire SBOM).
• Social: DPAE, registre unique, temps de travail, variables, indépendants (contrats-cadre et indices de dépendance), contentieux prud’homaux.
• RGPD: registre, AIPD/DPIA, DPA/sous-traitance, transferts hors UE (SCC), procédure de violation (CNIL: obligations et guides pratiques sur cnil.fr).
• Fiscal: liasses 3 exercices, TVA/OSS, prix de transfert si groupe, CIR/CII, contrôles ou rectifications.
• Contentieux: listing exhaustif, provisions, chances de succès; déclarations et lettres d’avocats.

Gérer les red flags fréquents et les corriger vite

• PI non cédée par un fondateur ou un prestataire: faites signer des cessions et des avenants immédiatement; consolidez la preuve d’antériorité (dépôts, horodatage) — supports procéduraux via l’INPI.
• Cap table imprécise: réconciliez registre des mouvements, PV et table de capitalisation; préparez un certificat de conformité des titres.
• Freelances assimilables salariés: révisez l’organisation et sécurisez par contrats-cadre, ou régularisez une embauche; guides sur les obligations d’employeur via Service Public Pro.
• RGPD lacunaire: mettez à jour registre, DPA et mentions; si traitements à risque, réalisez une AIPD; référez-vous aux guides de la CNIL.
• Clauses sensibles clients: renégociez plafonds de responsabilité, SLA punitifs, change of control et exclusivités excessives avant la signature du tour.

Processus et calendrier: de la term sheet au closing

1. Pré-term sheet: data room prête à 80 %, risk mapping et plan de remédiation.
2. Signature term sheet: périmètre et calendrier d’audit; alignement sur les clauses financières (préférence de liquidation, anti-dilution). Pour anticiper, relisez notre décryptage de term sheet et les effets de la liquidation préférentielle.
3. Audit et Q&A: 2–6 semaines selon maturité; répondez vite, documentez tout; respectez l’obligation d’information loyale (art. 1112-1 C. civ.).
4. Remédiations et conditions suspensives: finalisez cessions PI, avenants clients, corrections RGPD.
5. Signing/Closing: approbations sociales, dépôt RCS, mise à jour RBE et publicités légales. Pour une vue d’ensemble, voir les étapes juridiques d’une levée seed.

Selon le type de tour (actions, BSA-AIR/OC), les attentes diffèrent; l’AMF encadre surtout les offres au public, mais ses publications aident à structurer une information financière claire (amf-france.org).

Outils et IA pour accélérer l’audit

• Extraction de clauses et détection d’anomalies dans les contrats (SLA, responsabilité, change of control).
• Comparaison de versions et traçabilité des engagements.
• Construction d’un SBOM et audit licences open source.
• Tableaux de bords d’avancement et Q&A centralisés.

Ces outils n’exonèrent pas d’un contrôle humain qualifié. Ils complètent la méthode, mais ne remplacent ni le jugement, ni la stratégie.

FAQ

Ressources de place utiles

Pour structurer votre démarche: cadre de due diligence de France Invest, repères pratiques de Bpifrance et guides opérationnels (ex.: guide complet).

Préparez tôt, documentez tout, corrigez vite: c’est la meilleure garantie d’un audit fluide et d’une négociation sereine.

Pour aller plus loin sur le déroulé d’un tour, consultez aussi notre guide des étapes d’une levée et notre article dédié à la préparation de la data room.