Due diligence
Processus d'audit approfondi réalisé avant une acquisition, un investissement ou un partenariat, visant à évaluer les risques et la valeur réelle d'une cible.
La due diligence (littéralement « diligence raisonnable ») est un processus d'audit et d'investigation approfondi réalisé avant une opération d'acquisition, d'investissement ou de partenariat stratégique. Son objectif est d'évaluer la valeur réelle de la cible, d'identifier les risques cachés et de fournir à l'acquéreur les éléments nécessaires à une décision éclairée. 70% des acquisitions échouent à créer de la valeur attendue, souvent par insuffisance de due diligence selon Harvard Business Review.
Définition technique
Les dimensions de la due diligence
La due diligence est un exercice multidimensionnel. La dimension financière audite les comptes historiques, la trésorerie, les projections et la qualité du revenu (récurrent vs ponctuel). La dimension juridique examine les contrats, la propriété intellectuelle, les litiges en cours et la conformité réglementaire. La dimension RH évalue les personnes clés, les risques de départ, la culture d'entreprise et les engagements sociaux.
La due diligence technique (ou tech due diligence) s'est imposée comme dimension critique pour toute acquisition impliquant du logiciel. Elle couvre : la qualité et la maintenabilité du code source, l'architecture technique et sa scalabilité, la dette technique accumulée, la sécurité (vulnérabilités, conformité OWASP), l'infrastructure (cloud, on-premise, hybride), et la dépendance aux personnes clés.
Évolution face au vibe coding
En 2026, la due diligence technique doit intégrer une nouvelle réalité : le code peut être généré par IA en quelques jours. Les critères classiques (couverture de tests, conventions de nommage, documentation) restent pertinents mais ne suffisent plus. Les évaluateurs doivent désormais auditer le workflow de développement (utilisation de LLM, niveau de revue humaine), la capacité de l'équipe à défendre ses choix d'architecture, et le risque de « dette technique invisible » propre au code généré par IA.
Enjeux actuels
Le paradoxe de la valorisation tech
Le cas OpenClaw illustre un paradoxe nouveau : un projet criblé de vulnérabilités (10 CVE critiques, 824 extensions malveillantes) peut être valorisé à plusieurs dizaines de millions de dollars. L'acquéreur (OpenAI) achète le talent et la communauté, pas le code. Cette logique oblige les professionnels du M&A à repenser ce qui constitue un « actif technique » : la propriété intellectuelle est dévaluée quand le code est reproductible par IA, mais le créateur capable de fédérer 200 000 contributeurs en quelques semaines a une valeur unique.
L'accélération des transactions
La pression concurrentielle (Meta, Microsoft, OpenAI enchérissant simultanément) comprime les délais de due diligence. Les acquéreurs doivent arbitrer entre exhaustivité de l'audit et risque de perdre le deal. Cette tension favorise les grilles d'évaluation adaptées qui hiérarchisent les critères bloquants (sécurité critique, dépendance irrémédiable) versus les critères corrigeables post-acquisition (dette technique, documentation, tests).
Standards et spécifications
ISO 31000:2018
Management du risque — Lignes directrices, applicable aux processus de due diligence
AICPA Due Diligence Guidelines
Référentiel américain pour la conduite des audits d'acquisition
Questions fréquentes
Quels sont les différents types de due diligence ?
La due diligence couvre plusieurs dimensions : financière (comptes, trésorerie, projections), juridique (contrats, litiges, propriété intellectuelle), fiscale (conformité, risques de redressement), RH (personnes clés, turnover, culture), commerciale (marché, clients, pipeline) et technique/IT (code, infrastructure, sécurité, dette technique).
La due diligence technique a pris une importance croissante avec la digitalisation : elle représentait 5% du budget d'audit en 2015, contre 15-25% en 2026 pour les acquisitions tech. Elle inclut désormais l'évaluation des workflows IA et du vibe coding dans les équipes cibles.
Combien de temps dure une due diligence ?
Une due diligence classique dure 4 à 12 semaines selon la taille et la complexité de la cible. Les phases : cadrage (1 semaine), data room et collecte documentaire (1-2 semaines), analyse approfondie (2-6 semaines), rapport final et négociation (1-2 semaines).
Pour les acquisitions tech à forte croissance (startups, projets open source), le calendrier est souvent compressé à 2-4 semaines sous pression concurrentielle. Cette accélération augmente le risque de passer à côté de failles critiques, comme l'illustre le cas OpenClaw où la rapidité du deal a primé sur la profondeur de l'audit sécurité.
Qu'est-ce qui change dans la due diligence tech en 2026 ?
L'émergence du vibe coding transforme la grille d'évaluation. Les critères classiques (qualité du code, couverture de tests, architecture) restent nécessaires mais insuffisants. Il faut désormais évaluer : le workflow de développement IA (quels outils, quel niveau de revue humaine), la capacité de l'équipe à expliquer ses choix techniques, la dette technique invisible du code généré par IA, et la dépendance au créateur original.
Le talent, la traction et la communauté pèsent désormais autant que la propreté technique dans la valorisation. Un projet avec 200 000 étoiles GitHub et 10 CVE critiques peut valoir plus qu'un projet propre sans utilisateurs.