01 85 73 56 66
Prendre rendez-vous

Due diligence deeptech : quels points vérifient les investisseurs ?

  • Startup
  • brevet, deeptech, secret des affaires, spin-off
Due diligence deeptech : quels points vérifient les investisseurs ?
Sommaire

La due diligence d'une start-up deeptech porte sur cinq axes : la chaîne de propriété intellectuelle (qui détient quoi), la liberté d'exploitation (freedom to operate), la cap table et les instruments en circulation, la conformité réglementaire (RGPD, sectorielle, dual-use éventuel), et la maturité technologique réelle (TRL). Tout investisseur deeptech sérieux examine ces cinq blocs avant un term sheet ferme. Une faille sur l'un d'eux fait dérailler la levée ou impose des conditions suspensives.

Axe 1 : la chaîne de propriété intellectuelle

L'investisseur veut s'assurer que la société détient effectivement la technologie qu'elle exploite. La revue couvre :

  • Cession des inventions par les fondateurs : actes de cession formels, datés, conformes aux exigences du Code de la propriété intellectuelle.
  • Cession du code source par les développeurs : salariés (article L. 113-9 du CPI), prestataires externes (cession contractuelle expresse), stagiaires (cession spécifique requise).
  • Statut des licences et brevets transférés depuis un laboratoire public : contrat avec la SATT ou l'établissement, conditions de redevances, clauses de retour.
  • Composants tiers : licences open source utilisées (compatibilité avec exploitation commerciale, propagation virale GPL, attributions MIT/Apache), bibliothèques et SDK sous licence payante.
  • Marques, noms de domaine, droits dérivés : titularité au nom de la société, pas du fondateur.

Le moindre défaut dans la chaîne (par exemple un freelance qui n'a jamais cédé ses droits sur un module critique) bloque l'investissement.

Axe 2 : la liberté d'exploitation (FTO)

Le freedom to operate est l'analyse des brevets antérieurs susceptibles d'empêcher la commercialisation du produit. Détenir un brevet sur sa propre invention ne garantit pas la liberté d'exploitation : un tiers peut détenir un brevet plus ancien couvrant un élément amont nécessaire à votre produit.

L'investisseur examine :

  • Recherche d'antériorité par un cabinet spécialisé sur les bases brevets internationales (Espacenet, USPTO, JPO).
  • Cartographie des brevets concurrents : titulaires, dates de priorité, dates d'expiration, juridictions couvertes.
  • Risques de contentieux : présence de patent trolls connus, antécédents litigieux des concurrents.
  • Stratégie de contournement : alternatives techniques disponibles, possibilité de licences croisées.

Une analyse FTO sérieuse coûte 5 000 à 30 000 euros selon le périmètre. Elle est presque toujours exigée pour les levées au-delà de 2 millions d'euros.

Axe 3 : la cap table et les instruments dilutifs

L'investisseur veut comprendre la structure de capital et anticiper la dilution finale. Examen de :

  • Cap table fully diluted : actions, BSPCE, BSA, AGA, conversibles, à toutes les hypothèses d'exercice.
  • Pacte d'actionnaires existant : clauses de préemption, drag-along, tag-along, anti-dilution, ratchet.
  • BSA Air et obligations convertibles : conditions de conversion, impact à la prochaine levée.
  • Engagements pris envers d'anciens investisseurs : clauses de liquidation préférentielle, ratchet, board seats.
  • Vesting des fondateurs : présence d'un reverse vesting (les actions du fondateur sont récupérables par la société s'il part), durée, cliff.
  • Options pool prévu : réserve dédiée aux futurs salariés, dimensionnée pour le plan de recrutement.

Axe 4 : la conformité réglementaire

RGPD et données personnelles

Sur le fondement du règlement (UE) 2016/679 (RGPD) et de la loi Informatique et Libertés :

  • Registre des traitements à jour.
  • Politique de confidentialité accessible et conforme.
  • Bases légales de traitement identifiées pour chaque finalité.
  • Contrats de sous-traitance (DPA) avec les prestataires (cloud, analytics, paie).
  • Études d'impact sur la vie privée (AIPD/PIA) pour les traitements à risque.
  • Désignation d'un DPO si requis.
  • Procédure de gestion des demandes des personnes concernées.
  • Procédure de gestion des violations de données.

Réglementations sectorielles

  • Santé : marquage CE médical, certifications ANSM, conformité MDR/IVDR pour les dispositifs.
  • Finance : agrément ACPR ou AMF, conformité DSP2 pour les services de paiement, MiCA pour les actifs numériques.
  • Énergie et environnement : autorisations ICPE, certifications, normes sectorielles.
  • Cybersécurité : qualification SecNumCloud, certification CSPN, conformité NIS2.

Dual-use et contrôle des exportations

Les technologies à double usage civil et militaire sont soumises au règlement (UE) 2021/821. Examen requis pour :

  • Cryptographie avancée.
  • Calcul intensif et puces spécialisées.
  • Drones et systèmes autonomes.
  • Biotechnologies sensibles.
  • Matériaux avancés.

Axe 5 : la maturité technologique (TRL)

L'échelle TRL (Technology Readiness Level), normalisée par la NASA puis adoptée par l'Union européenne (programme Horizon Europe), définit 9 niveaux de maturité :

  • TRL 1-3 : principes scientifiques observés, concept formulé, preuve expérimentale.
  • TRL 4-6 : validation en laboratoire, validation en environnement représentatif, démonstrateur en environnement opérationnel.
  • TRL 7-9 : prototype en condition réelle, qualification du système, exploitation commerciale.

L'investisseur cherche à :

  • Faire valider le TRL annoncé par un expert indépendant.
  • Identifier les jalons techniques manquants (TRL 6 vers TRL 7 nécessite souvent industrialisation, certifications).
  • Anticiper le coût et la durée pour atteindre le TRL commercialisable.
  • Repérer les écarts entre la communication marketing et la réalité technique.

Les autres points d'attention

  • Contrats clients et partenariats : durée, exclusivité, clauses de cession, MAC clauses.
  • Litiges en cours ou potentiels : contentieux clients, anciens salariés, concurrents.
  • Engagements financiers : dette bancaire, obligations convertibles, garanties données, baux longs.
  • Crédit Impôt Recherche (CIR) : assiette correctement calculée, justifiée, non rejetée par l'administration.
  • Statut JEI (Jeune Entreprise Innovante) : éligibilité, application correcte des exonérations sociales et fiscales.
  • Subventions Bpifrance, ADEME, Région : conditions d'éligibilité respectées, échéanciers de remboursement le cas échéant.
  • Actifs critiques transférables : serveurs, accès clouds, comptes administrateurs, code dans des dépôts privés.

Le déroulement type d'une due diligence

  1. Term sheet non liant signé après premiers entretiens.
  2. Mise en place d'une data room sécurisée par la start-up, avec NDA des intervenants.
  3. Émission de questions DD par les conseils des investisseurs (typiquement 50 à 200 questions).
  4. Réunions sectorielles : technique, juridique, financière, commerciale.
  5. Rapports de due diligence : typiquement un rapport légal (avocat investisseur), un rapport technique (expert externe), un rapport financier (audit).
  6. Liste des conditions suspensives : corrections à apporter avant signature.
  7. Closing : signature des documents juridiques (pacte, garantie d'actif et de passif, contrats annexes), virement des fonds.

Les pièges fréquents côté start-up

  • Documents manquants ou désordonnés : une data room mal préparée ralentit le processus et inquiète l'investisseur.
  • Cessions de droits non régularisées : un freelance ou un cofondateur sans cession écrite déclenche un blocage.
  • Cap table incohérente : divergence entre les BSPCE attribués et le fully diluted présenté.
  • RGPD négligé : absence de DPA avec les sous-traitants, registre vide, politique générique.
  • Sur-évaluation du TRL : la communication marketing dépasse la réalité technique, l'expert le détecte.
  • Litiges non déclarés : mauvaise foi caractérisée, cause de rétractation et de mise en jeu de la garantie d'actif et de passif.
  • Engagements oubliés : clauses de change of control dans des contrats clients, qui peuvent déclencher la résiliation à l'occasion de la levée.

Préparer la due diligence en amont

Une start-up bien préparée raccourcit la DD de plusieurs semaines et négocie en position de force. Recommandations :

  • Mettre en place une data room interne dès la phase d'amorçage, alimentée au fil de l'eau.
  • Faire une revue PI annuelle avec un avocat spécialisé.
  • Réaliser un audit RGPD à chaque étape de croissance.
  • Documenter le statut JEI, le CIR, les subventions perçues.
  • Garder un registre des contrats critiques avec leurs clauses sensibles annotées.

La due diligence est le moment de vérité pour une start-up deeptech. Sa préparation conditionne la réussite de la levée et la qualité des relations avec l'investisseur. Chaque situation est particulière et appelle une analyse au cas par cas.

Pour aller plus loin

Notre dossier complet : Avocat deeptech.

Articles liés

Lire aussi:
  1. Spin-off universitaire : comment transférer une technologie du laboratoire à la start-up ?
  2. Comment rémunérer les chercheurs et conseillers scientifiques (BSPCE/BSA) ?
  3. Brevet ou secret des affaires : quelle stratégie pour une start-up deeptech ?
  4. Le crowdfunding : un moteur pour la levée de fonds des startups et entreprises
Image de Maitre Arnaud Touati
Maitre Arnaud Touati
Maître Arnaud Touati est un avocat spécialisé dans les nouvelles technologies, particulièrement reconnu pour son expertise en blockchain, intelligence artificielle et Web 3. Diplômé de l'Université Panthéon-Sorbonne et Panthéon-Assas, il a complété sa formation par un Master of Laws à Northwestern University aux États-Unis. Fondateur de Hashtag Avocats depuis 2015 et de LawForCode depuis 2023, il accompagne plus de 300 startups dans leurs enjeux juridiques digitaux. Inscrit aux barreaux de Paris et Luxembourg, il enseigne également dans plusieurs établissements prestigieux et intervient comme expert en droit de la cryptofinance et régulation du Web 3.

* Les articles publiés sur ce site sont rédigés à titre strictement informatif. Ils ne constituent en aucun cas une consultation juridique, un avis juridique, ni une recommandation personnalisée.

Le cabinet Hashtag Avocats, ses associés et ses collaborateurs ne sauraient être tenus responsables de l’utilisation, de l’interprétation ou des conséquences liées à l’exploitation des informations contenues dans ces articles.

Malgré notre vigilance, nous ne garantissons ni l’exactitude, ni l’exhaustivité, ni la mise à jour des informations diffusées sur ce site. Les textes peuvent contenir des erreurs, des omissions ou devenir obsolètes en raison de l’évolution du droit ou de la jurisprudence.

Les visiteurs sont expressément invités à consulter un avocat qualifié avant de prendre toute décision juridique ou d’entreprendre une démarche sur la base des informations présentes sur ce site.

En aucun cas, Hashtag Avocats, ses associés ou collaborateurs ne pourront être tenus responsables d’un préjudice, direct ou indirect, résultant de l’utilisation du contenu publié sur ce site.

L’accès et la consultation des articles impliquent l’acceptation pleine et entière de cette clause de non-responsabilité.

Parlez-nous de votre besoin

Les données ci-dessus sont recueillies par le cabinet HASHTAG AVOCATS afin de traiter et suivre votre demande de contact. Pour en savoir plus sur la gestion de vos données à caractère personnel et pour exercer vos droits, vous pouvez vous reportez à notre politique de confidentialité.

Sur les mêmes thématiques :

Voir tous les articles sur brevet →
Parlez-nous de votre besoin

Les données ci-dessus sont recueillies par le cabinet HASHTAG AVOCATS afin de traiter et suivre votre demande de contact. Pour en savoir plus sur la gestion de vos données à caractère personnel et pour exercer vos droits, vous pouvez vous reportez à notre politique de confidentialité.