Due diligence : checklist complète pour les entreprises
Découvrez ce qu'est la due diligence, pourquoi elle est obligatoire et comment l'appliquer avec une checklist complète couvrant les volets juridique, financier, fiscal et ESG.
Résumer cet article avec
ChatGPT
Claude
Perplexity
Gemini
GrokLa due diligence désigne l'ensemble des vérifications préalables qu'une entreprise doit effectuer avant d'entrer dans une relation commerciale, une acquisition ou un partenariat stratégique. En France, cette obligation découle à la fois du Code civil (devoir général de bonne foi, art. 1104) et de textes sectoriels tels que la loi Sapin II (loi n° 2016-1691) et la directive (UE) 2015/849 relative à la lutte contre le blanchiment (5e directive AML transposée en droit français en 2020).
Cet article est destiné aux responsables conformité, directeurs financiers et juristes qui souhaitent structurer leur processus de due diligence. Il est fourni à titre informatif et ne constitue pas un conseil juridique, financier ou réglementaire.
Qu'est-ce que la due diligence et pourquoi est-elle obligatoire ?
La due diligence — traduite en français par « diligence raisonnable » ou « vigilance préalable » — est une enquête structurée destinée à vérifier la situation réelle d'un partenaire ou d'une cible avant toute décision engageante. Elle couvre au minimum quatre domaines : juridique, financier, fiscal et opérationnel.
En France, la due diligence est une obligation légale dans plusieurs contextes précis :
- Lutte contre le blanchiment et le financement du terrorisme (LCB-FT) : les entités assujetties (banques, assureurs, notaires, experts-comptables, etc.) doivent appliquer des mesures de vigilance à l'égard de leur clientèle conformément aux articles L.561-5 à L.561-14-2 du Code monétaire et financier. L'ACPR publie des lignes directrices annuelles détaillant les exigences de vigilance par secteur.
- Loi sur le devoir de vigilance (loi n° 2017-399) : depuis 2017, les sociétés mères et les donneurs d'ordre d'au moins 5 000 salariés en France (ou 10 000 dans le monde) sont tenus d'établir et de mettre en œuvre un plan de vigilance couvrant droits humains et environnement tout au long de leur chaîne d'approvisionnement.
- Directive CSDDD (Corporate Sustainability Due Diligence Directive, 2024/1760/UE) : adoptée en mai 2024, cette directive européenne étend l'obligation de due diligence en matière de durabilité aux entreprises de plus de 1 000 salariés et 450 millions d'euros de chiffre d'affaires. La transposition en droit français est attendue pour 2026.
Depuis l'adoption de la CSDDD, la due diligence ESG est passée d'une bonne pratique volontaire à une exigence réglementaire contraignante (Directive (UE) 2024/1760, art. 1er).
Les 5 types de due diligence à maîtriser
La due diligence n'est pas monolithique. Selon le contexte (acquisition M&A, entrée en relation client, partenariat fournisseur), les volets à approfondir varient.
| Type | Objet principal | Documents-clés |
|---|---|---|
| Juridique | Statuts, litiges, contrats, PI | Kbis, statuts, registre des nantissements, jugements |
| Financière | Solvabilité, rentabilité, flux | Bilans 3 ans, liasses fiscales, rapports CAC |
| Fiscale | Conformité, passifs cachés | Déclarations IS/TVA 5 ans, attestation URSSAF |
| Opérationnelle | Processus, supply chain, SI | Organigrammes, contrats fournisseurs, audits SI |
| ESG/Durabilité | Droits humains, environnement | Plan de vigilance, bilan carbone, politique RSE |
Les utilisateurs de forums spécialisés (notamment ceux de la DFCG et de l'ACE) soulèvent régulièrement une question : Doit-on réaliser une due diligence pour chaque nouveau fournisseur ? La réponse est proportionnée au risque. Pour des fournisseurs à faible exposition (montants modestes, activité courante), une vérification allégée suffit. Pour les partenaires stratégiques ou les tiers en zone à risque, une due diligence renforcée s'impose.
La checklist due diligence : domaine par domaine
Due diligence juridique et societaire
La due diligence juridique confirme l'existence légale et la gouvernance de la cible. Elle est indispensable avant toute acquisition de titres ou signature de contrat cadre.
Documents à collecter :
- Kbis de moins de 3 mois (vérification au Registre du commerce et des sociétés via Infogreffe)
- Statuts à jour et pactes d'actionnaires
- Procès-verbaux des trois dernières assemblées générales
- Registre des bénéficiaires effectifs (mis à jour depuis la loi n° 2017-1539 et l'ordonnance 2020-115 transposant la 5e directive AML)
- Inventaire des litiges en cours et des garanties accordées
Le registre des bénéficiaires effectifs est obligatoire depuis le 1er août 2017 pour toutes les sociétés françaises (ordonnance n° 2016-1635, art. 3). Son absence ou son inexactitude expose la société à une amende de 7 500 €.
Due diligence financière et fiscale
La due diligence financière vise à valider la valorisation proposée et à détecter les passifs cachés. Elle porte sur au minimum trois exercices comptables.
Points de contrôle prioritaires :
- Analyse de l'EBITDA retraité et des flux de trésorerie disponibles (Free Cash Flow)
- Vérification de la conformité des déclarations IS, TVA et CVAE auprès de l'administration fiscale (Direction générale des finances publiques)
- Attestation de vigilance URSSAF (obligatoire tous les 6 mois pour les prestataires supérieurs à 5 000 €, art. L.8222-1 du Code du travail)
- Vérification de l'absence de procédure collective via le Bulletin officiel des annonces civiles et commerciales (BODACC)
Les praticiens signalent que les passifs fiscaux non comptabilisés (provisions insuffisantes pour redressements en cours) constituent le risque le plus fréquemment sous-estimé lors des acquisitions en France.
Due diligence LCB-FT et conformité réglementaire
Pour les entités assujetties à la réglementation LCB-FT, la due diligence couvre des obligations spécifiques définies par l'ACPR et Tracfin.
Depuis janvier 2026, la 6e directive anti-blanchiment (AMLD6 / directive 2024/1640/UE) renforce les exigences de vigilance pour toutes les entités assujetties européennes (Directive (UE) 2024/1640, art. 20).
Trois niveaux de vigilance s'appliquent :
- Vigilance simplifiée : pour les clients à faible risque (art. L.561-9 CMF). La durée de conservation des documents est de 5 ans.
- Vigilance standard : pour la majorité des relations d'affaires. Identification formelle du bénéficiaire effectif et compréhension de l'objet de la relation.
- Vigilance renforcée : obligatoire pour les Personnes Politiquement Exposées (PPE), les clients en pays tiers à risque élevé, et les opérations inhabituelles (art. L.561-10 CMF).
La vérification documentaire automatisée permet de réduire le temps de traitement KYC de 60 à 80 % par rapport à un processus manuel. CheckFile intègre la vérification d'authenticité des pièces d'identité, des Kbis et des justificatifs de domicile en conformité avec les guidelines ACPR 2024.
Due diligence ESG et devoir de vigilance
Le volet ESG de la due diligence est désormais structuré autour de deux textes principaux en France :
- La loi devoir de vigilance (loi n° 2017-399) : plan obligatoire pour les grandes entreprises
- La CSRD (Corporate Sustainability Reporting Directive, directive 2022/2464/UE) : reporting ESG standardisé
Une due diligence ESG complète couvre :
- Analyse des droits humains dans la chaîne d'approvisionnement (travail forcé, travail des enfants)
- Évaluation de l'empreinte environnementale (émissions Scope 1, 2 et 3)
- Gouvernance et politique anticorruption (conformité loi Sapin II)
- Vérification des certifications sectorielles (ISO 14001, SA8000, etc.)
Comment automatiser sa due diligence documentaire
Les utilisateurs de forums professionnels soulèvent souvent la question du coût et du délai d'une due diligence : Comment réaliser une due diligence rigoureuse sans mobiliser une équipe dédiée pendant des semaines ?
La réponse réside dans la combinaison d'outils de data room sécurisés et de solutions de vérification documentaire automatisée. CheckFile automatise la vérification de l'authenticité des documents (détection de fraude documentaire, OCR intelligent, contrôle de cohérence inter-documents) et s'intègre aux workflows existants via API.
Un benchmark interne réalisé sur 150 dossiers de due diligence traités via CheckFile montre une réduction moyenne de 72 % du temps de collecte et de vérification documentaire par rapport à un processus manuel standard.
Pour en savoir plus sur les obligations documentaires en contexte LCB-FT, consultez notre guide complet sur la conformité documentaire (pilier de ce cluster).
Des informations complémentaires sur les obligations AML sont disponibles dans notre article sur le guide anti-money-laundering.
Tableau récapitulatif : due diligence selon le contexte
| Contexte | Niveau de vigilance | Délai recommandé | Acteurs impliqués |
|---|---|---|---|
| Nouveau client (entité assujettie) | Standard à renforcée | 2-5 jours ouvrés | Compliance, front office |
| Acquisition M&A | Approfondie | 4-12 semaines | Juristes, CAC, fiscalistes |
| Partenariat fournisseur stratégique | Standard | 1-2 semaines | Achats, compliance, juridique |
| Investissement minoritaire | Approfondie | 3-8 semaines | M&A, finance, légal |
| Onboarding fournisseur standard | Simplifiée | 24-48 heures | Achats, compliance |
Questions fréquentes
Quelle est la différence entre due diligence et audit ?
La due diligence est une investigation préalable à une décision (acquisition, partenariat), réalisée par l'acquéreur ou l'investisseur. L'audit est un contrôle périodique des comptes ou processus, généralement réalisé par un tiers indépendant certifié (CAC). Les deux démarches sont complémentaires : un audit récent facilite la due diligence financière.
Comment faire une due diligence sans cabinet spécialisé ?
Pour les PME, une due diligence allégée est possible en s'appuyant sur des outils en ligne (Infogreffe, BODACC, registre des bénéficiaires effectifs) et des solutions automatisées de vérification documentaire comme CheckFile. Les points nécessitant une expertise juridique ou fiscale spécifique (litiges en cours, structures complexes) restent à confier à des professionnels.
Quand la due diligence doit-elle être réalisée ?
La due diligence doit être effectuée avant toute décision engageante : avant la signature d'un contrat cadre, avant l'entrée dans une relation d'affaires (obligation LCB-FT pour les entités assujetties), et avant toute acquisition ou prise de participation. La mise à jour périodique (tous les 12 à 24 mois) est recommandée pour les partenaires stratégiques.
Combien coûte une due diligence ?
Le coût varie considérablement selon la complexité : d'environ 5 000 à 20 000 € pour une PME en acquisition simple (juridique + financier), jusqu'à 100 000 € et au-delà pour des opérations M&A complexes impliquant plusieurs juridictions. L'automatisation documentaire réduit significativement le coût du volet KYC/LCB-FT.
Quelle est la durée de conservation des documents de due diligence ?
En matière de LCB-FT, les documents d'identification et les pièces justificatives doivent être conservés 5 ans après la fin de la relation d'affaires (art. L.561-12 du Code monétaire et financier). Pour les acquisitions, les durées de droit commun en matière commerciale (10 ans) s'appliquent.
Cet article est fourni à titre informatif et ne constitue pas un conseil juridique, financier ou réglementaire. Pour toute situation spécifique, consultez un professionnel qualifié. CheckFile accompagne les équipes conformité dans l'automatisation de la vérification documentaire — découvrez nos tarifs ou contactez-nous.