Domain Craft Solutions

Due diligence

Due diligence technique pré-levée

Une évaluation indépendante de l'actif technique avant une opération de financement, d'acquisition ou de partenariat structurant. Pour investisseurs ou pour startups qui veulent anticiper la DD côté fonds.

Demander une DD Voir l'offre CTO

Quand commander une due diligence technique ?

Côté investisseur : avant tout ticket significatif (Seed ≥ 500 k€, Série A et au-delà), pour mesurer le risque tech caché. Une DD bien menée évite les surprises post-closing : dette technique non documentée, clé homme unique, dépendance à un fournisseur, sécurité défaillante.

Côté startup en levée : 2 à 4 semaines avant le début formel des DD investisseurs. Le coût d'une "pré-DD" est faible comparé au coût de découvrir un problème structurant pendant la négociation. Mieux vaut le traiter avant d'avoir la pression du term sheet.

Périmètre couvert

Code et architecture

Qualité du code, dette technique, choix architecturaux, capacité d'évolution. Évaluation chiffrée du coût de maintenance et de la vélocité réelle.

Infrastructure et coûts

Stack d'hébergement, scalabilité, coûts unitaires (cost-per-user), exposition cloud, conformité RGPD.

Équipe et organisation

Composition, séniorité, dépendances clés, processus de release, ratio sous-traitance. Détection des "bus factor" élevés.

Sécurité et conformité

Gestion des secrets, surface d'attaque, journalisation, gestion des incidents. Conformité RGPD, sous-traitants tiers, hébergement.

Livrables

Format adapté à l'usage : un rapport pour comité d'investissement, ou un mémo préparatoire pour fondateur en amont de DD.

  • Rapport écrit structuré (15-30 pages), scoring qualitatif et quantitatif par axe
  • Synthèse exécutive 1-2 pages, lisible en 5 minutes par un décideur non-tech
  • Liste des red flags et des plans de remédiation associés
  • Restitution orale en visio (45 min), open Q&A
  • NDA bilatéral signé, archivage minimal post-mission

Questions fréquentes

Quel délai pour une due diligence ?

3 à 7 jours selon le périmètre. Pour une levée en cours, le rapport peut être livré sous 10 jours calendaires, week-end inclus si l'urgence le justifie.

Avec accès au code ou non ?

Idéalement avec accès complet (read-only) au code, à la documentation, et 2 ou 3 entretiens dev / CTO. Une due diligence "boîte noire" sur la base d'un dataroom est possible mais limitée.

Confidentialité ?

NDA signé en amont, pas de conservation des sources au-delà de la mission, restitution exclusive au commanditaire. C'est le standard du métier — je le formalise par écrit.

Côté startup auditée ou côté investisseur ?

Les deux, mais jamais en même temps sur la même opération. Pour la startup : préparation de la DD avant levée ("pré-DD"). Pour l'investisseur : DD d'évaluation indépendante.

Une DD à programmer ?

Premier échange en visio, signature NDA, cadrage du périmètre et du calendrier.

Programmer une DD