Due diligence e-commerce : les vérifications juridiques avant acquisition

La due diligence e-commerce est une étape essentielle avant l’acquisition d’un business digital.

Lorsqu’un acquéreur envisage de racheter un site e-commerce, une boutique Shopify, une activité Amazon FBA ou une marque digitale, il ne doit pas se limiter à l’analyse du chiffre d’affaires, du trafic ou de la rentabilité.

Un business e-commerce peut sembler performant sur le plan commercial, tout en présentant des fragilités juridiques importantes : marque mal détenue, contrats fournisseurs inexistants, base clients non conforme, contenus utilisés sans droits suffisants, litiges non déclarés, dépendance à une marketplace ou garanties insuffisantes.

La due diligence e-commerce permet d’identifier ces risques avant la signature, d’ajuster le prix, de négocier les garanties adaptées et, si nécessaire, de renoncer à l’opération.

L’objectif n’est pas seulement de vérifier si le business est rentable. Il est de comprendre si l’activité peut être reprise dans des conditions juridiquement sécurisées. L’accompagnement d’un avocat e-commerce permet précisément de structurer cette analyse avant l’acquisition.

Due diligence e-commerce : pourquoi auditer avant d’acheter ?

Acheter un business e-commerce revient à reprendre un ensemble d’actifs, de contrats, de données, de contenus, d’outils et parfois d’engagements passés.

L’acquéreur doit donc savoir précisément ce qu’il achète.

La due diligence permet de confronter les informations communiquées par le vendeur à la réalité juridique du business. Elle vérifie si les actifs sont bien détenus, si les contrats sont solides, si les données clients sont exploitables, si les stocks sont conformes et si l’activité ne repose pas sur des risques cachés.

Cette analyse est particulièrement importante lorsque la valeur du business dépend d’actifs immatériels : marque, nom de domaine, référencement, base clients, comptes publicitaires, contenus, fiches produits ou historique marketplace.

Un audit bien mené permet de sécuriser l’acquisition, mais aussi de préparer la négociation du contrat de cession.

Ce que la due diligence e-commerce doit permettre de décider

La due diligence ne doit pas être une simple collecte de documents.

Elle doit aider l’acquéreur à prendre une décision claire : poursuivre l’opération, renégocier certains termes, demander des garanties spécifiques ou abandonner l’acquisition.

Un audit efficace permet notamment de déterminer si le business est réellement transférable, si les actifs clés sont détenus par la bonne personne ou la bonne société, si les contrats peuvent être maintenus après l’acquisition, si les données clients peuvent être exploitées et si les risques identifiés justifient une réduction de prix ou une garantie renforcée.

Les mêmes réflexes d’audit s’appliquent lorsqu’un acquéreur souhaite acheter une boutique Shopify ou reprendre un autre business digital déjà exploité.

L’enjeu est donc stratégique. La due diligence e-commerce permet de transformer une analyse juridique en levier de négociation.

Identifier le périmètre exact de l’acquisition

Avant d’auditer les risques, il faut déterminer ce qui est réellement vendu.

Une acquisition e-commerce peut porter sur des actifs isolés ou sur les titres d’une société.

Dans une cession d’actifs, l’acquéreur reprend certains éléments précis : site internet, marque, nom de domaine, base clients, stocks, contenus, contrats ou outils digitaux.

Dans une cession de titres, l’acquéreur rachète la société qui exploite l’activité. Il reprend alors l’ensemble de l’entité, avec ses actifs, ses contrats, son historique, ses dettes éventuelles et ses risques passés.

Cette distinction est structurante. Le choix entre asset deal vs share deal e-commerce influence directement le contenu de l’audit, les garanties à négocier et les risques supportés après la signature.

Une due diligence e-commerce sérieuse commence donc par la qualification exacte de l’opération.

Auditer la société qui exploite le business

Lorsque l’acquisition porte sur les titres d’une société, l’audit doit porter sur la société elle-même.

Il faut vérifier sa situation juridique, ses statuts, ses associés, ses dirigeants, ses décisions sociales, ses comptes, ses engagements, ses dettes éventuelles, ses contrats et ses litiges.

L’objectif est d’identifier les risques attachés à l’historique de l’entité.

Une société e-commerce peut être rentable, mais présenter des fragilités anciennes : comptes incomplets, décisions non formalisées, engagements non déclarés, passifs fiscaux ou sociaux, litiges fournisseurs, réclamations clients ou dettes envers des prestataires.

Dans ce cas, l’acquéreur ne doit pas se limiter à l’audit des actifs digitaux. Il doit analyser l’ensemble de la société, car c’est elle qu’il reprend.

Cette étape prépare directement la négociation de la garantie d’actif et de passif e-commerce, qui permet d’encadrer les risques antérieurs à la cession.

Checklist due diligence e-commerce : les 10 points à auditer

Vérifier la propriété de la marque

La marque est souvent l’un des actifs les plus importants d’un business e-commerce.

Avant l’acquisition, il faut vérifier si la marque est déposée, au nom de quelle personne ou société, dans quels pays elle est protégée et dans quelles classes de produits ou services.

Une difficulté fréquente apparaît lorsque la marque est détenue personnellement par le fondateur alors que l’activité est exploitée par une société. Dans ce cas, l’acquéreur doit s’assurer que la marque sera bien transférée ou que la situation sera régularisée avant la signature.

Il faut également vérifier si la marque fait l’objet d’un litige, d’une opposition, d’une revendication ou d’un risque de conflit avec une marque antérieure.

Lorsque la marque est transférée, l’inscription d’un événement au registre national des marques permet de rendre le changement public et opposable aux tiers.

Une marque mal détenue ou insuffisamment protégée peut réduire fortement la valeur du business acquis.

Vérifier le nom de domaine et les actifs digitaux

Le nom de domaine doit également être audité.

Il faut vérifier qui en est titulaire, quel registrar le gère, s’il peut être transféré, s’il existe plusieurs noms de domaine utiles à l’activité et si certains sont détenus par un tiers, un prestataire ou le dirigeant à titre personnel.

L’acquéreur doit aussi identifier les autres actifs digitaux nécessaires à l’exploitation : site internet, boutique Shopify, comptes publicitaires, outils d’emailing, comptes analytics, réseaux sociaux, applications, plugins, bases de données et accès techniques.

Un actif digital mal identifié peut créer un risque opérationnel après la cession.

L’acquéreur doit donc obtenir une vision précise des accès, des titulaires, des abonnements, des dépendances techniques et des conditions de transfert.

Auditer les contenus, visuels et fiches produits

Un business e-commerce repose souvent sur une quantité importante de contenus.

Dans le cadre d'une due diligence e-commerce, les fiches produits, photographies, vidéos, textes, créations graphiques, publicités, emails automatisés, pages de vente et éléments de design peuvent avoir une valeur commerciale importante.

Mais ces contenus ne sont pas toujours correctement détenus.

Ils peuvent avoir été créés par des agences, freelances, photographes, designers ou prestataires techniques sans cession de droits suffisamment claire.

Dans le cadre d’une due diligence e-commerce, il faut donc vérifier si le vendeur dispose des droits nécessaires pour exploiter et transmettre ces contenus.

Une simple facture ne suffit pas toujours à démontrer une cession complète des droits de propriété intellectuelle. L’acquéreur doit donc demander les contrats, devis, conditions générales ou clauses de cession applicables.

Analyser les contrats fournisseurs et prestataires

Les contrats fournisseurs sont déterminants dans la valeur d’un business e-commerce.

Un site peut réaliser un chiffre d’affaires important tout en dépendant fortement d’un fournisseur unique, d’un logisticien, d’une agence marketing, d’un prestataire technique ou d’une solution SaaS.

L’audit doit permettre de comprendre si ces contrats existent, s’ils sont écrits, s’ils sont en vigueur, s’ils sont transférables, s’ils contiennent des clauses de résiliation et s’ils prévoient un changement de conditions en cas de cession ou de changement de contrôle.

La stabilité des fournisseurs est un point central.

Si les conditions commerciales ne sont pas garanties après l’acquisition, la rentabilité future du business peut être très différente de celle présentée par le vendeur.

La due diligence doit donc permettre d’identifier les contrats stratégiques et les dépendances critiques.

Vérifier la conformité e-commerce du site

Dans le cadre d'une due diligence e-commerce, l’acquéreur doit également auditer la conformité juridique du site.

Les conditions générales de vente, les mentions légales, la politique de confidentialité, les informations précontractuelles, les garanties légales, le droit de rétractation, les modalités de remboursement, les délais de livraison et le parcours de commande doivent être cohérents avec l’activité réelle.

Une documentation juridique incomplète ou inadaptée peut créer des litiges clients et fragiliser la reprise.

L’audit doit aussi vérifier si les pratiques commerciales du site sont conformes : promotions, avis clients, allégations produits, prix barrés, frais de livraison, abonnements, reconductions, garanties et conditions de retour.

Dans une acquisition e-commerce, la conformité du site n’est pas un sujet secondaire. Elle peut avoir un impact direct sur les risques post-acquisition et sur la valeur du business.

Auditer les données clients et la conformité RGPD

La base clients est un actif stratégique, mais sensible.

La due diligence e-commerce doit vérifier comment les données ont été collectées, quelles informations ont été fournies aux clients, quels consentements ont été obtenus, quels outils de tracking sont utilisés et quels sous-traitants interviennent dans le traitement des données.

Il faut également analyser les pratiques d’emailing, les campagnes marketing, les cookies, les outils analytics, la politique de confidentialité et les éventuels transferts de données.

Une base clients non conforme peut perdre une partie importante de sa valeur.

La CNIL rappelle que la vente de fichiers clients suppose le respect de règles précises, notamment sur l’information des personnes concernées et l’utilisation des données à des fins de prospection.

L’acquéreur doit donc s’assurer qu’il pourra exploiter les données dans des conditions juridiquement sécurisées après la cession.

Ce point est particulièrement important lorsque le prix de vente est justifié par la taille de la base clients, la valeur de la communauté ou le potentiel de réactivation marketing.

Auditer les stocks et les produits

Lorsque l’acquisition comprend des stocks, ceux-ci doivent être audités avec précision.

Il faut vérifier leur quantité, leur valorisation, leur état, leur propriété, leur localisation, leur rotation, leur conformité et l’existence éventuelle de réserves de propriété.

Certains produits peuvent également soulever des questions réglementaires : étiquetage, sécurité, conformité, origine, certifications, restrictions de distribution ou risques de contrefaçon.

L’acquéreur doit aussi comprendre si les stocks sont cohérents avec les ventes passées et les prévisions de croissance.

Un stock surévalué, obsolète ou difficilement vendable peut fausser l’analyse économique de l’opération.

La due diligence doit donc relier l’analyse juridique à l’analyse opérationnelle du business.

Identifier les dépendances commerciales

Un business e-commerce peut être très dépendant d’un canal d’acquisition ou d’une plateforme.

Le chiffre d’affaires peut reposer sur Meta Ads, Google Ads, TikTok Ads, Amazon, une marketplace, un influenceur, une agence, un fournisseur ou un produit phare.

Ces dépendances doivent être identifiées avant la signature.

Une activité rentable peut devenir fragile si le compte publicitaire est restreint, si une marketplace modifie ses règles, si un fournisseur met fin à la relation ou si le produit principal fait l’objet d’une contestation.

L’audit doit donc analyser la robustesse réelle du modèle économique.

Il ne suffit pas de savoir que le business génère des ventes. Il faut comprendre d’où viennent ces ventes et si ces sources peuvent être maintenues après l’acquisition.

Le cas spécifique des activités Amazon FBA et marketplace

Lorsque l’activité repose sur Amazon FBA ou une marketplace, la due diligence doit être renforcée.

L’acquéreur doit auditer le compte vendeur, les fiches produits, les avis, les alertes, les suspensions éventuelles, les restrictions, les stocks, les paiements, les litiges clients, les droits de propriété intellectuelle et les conditions applicables à la plateforme.

Une cession de compte Amazon FBA présente des risques particuliers, car l’activité dépend fortement de l’environnement contractuel et technique de la marketplace.

Le contrat doit donc anticiper les étapes de transfert, les vérifications éventuelles, la sécurisation du prix et les conséquences d’un blocage ou d’une restriction.

Dans ce contexte, une due diligence e-commerce standard n’est pas suffisante. L’audit doit être adapté au fonctionnement réel de la plateforme.

Identifier les litiges et réclamations

Les litiges existants ou potentiels doivent être analysés avant l’acquisition.

Il peut s’agir de litiges clients, fournisseurs, prestataires, concurrents, titulaires de droits de propriété intellectuelle, salariés ou administrations.

L’acquéreur doit demander au vendeur une déclaration claire sur les procédures en cours, les réclamations reçues, les mises en demeure, les remboursements importants, les chargebacks, les avis négatifs significatifs ou les menaces de contentieux.

Certains litiges ne sont pas encore judiciaires, mais peuvent tout de même révéler un risque.

La due diligence doit donc regarder au-delà des seules procédures formelles. Elle doit identifier les tensions déjà présentes dans l’activité.

Traduire l’audit dans le prix et les conditions de l’opération

La due diligence e-commerce n’a d’intérêt que si ses conclusions sont utilisées dans la négociation.

Un risque identifié peut entraîner plusieurs conséquences.

Il peut justifier une réduction de prix, une condition suspensive, une obligation de régularisation avant le closing, une retenue de prix, un séquestre ou une garantie spécifique.

Par exemple, si la marque est détenue personnellement par le fondateur, le contrat peut prévoir son transfert avant la signature définitive. Si un contrat fournisseur clé est fragile, l’acquéreur peut demander une confirmation écrite du fournisseur. Si la base clients présente un risque, le prix peut être ajusté ou une garantie spécifique peut être négociée.

L’audit ne doit donc pas rester théorique. Il doit être traduit dans les actes.

Préparer les garanties après la due diligence e-commerce

Les garanties sont la conséquence naturelle de l’audit.

Lorsque l’acquéreur identifie des risques, il doit décider comment les encadrer contractuellement.

Dans une cession de titres, cela peut passer par une garantie d’actif et de passif e-commerce. Cette garantie permet d’organiser l’indemnisation de l’acquéreur si un passif antérieur à la cession se révèle après la vente.

Dans une cession d’actifs, les garanties seront généralement plus ciblées : propriété de la marque, transfert du nom de domaine, conformité des données clients, absence de litige sur les contenus, conformité des stocks ou sincérité des informations communiquées.

La qualité de la due diligence conditionne donc la qualité des garanties négociées.

Un audit imprécis conduit souvent à des garanties trop générales. Un audit structuré permet de demander des garanties adaptées aux risques réels.

Organiser la data room et les documents à demander

Une acquisition e-commerce doit être documentée.

La data room permet de centraliser les documents transmis par le vendeur et de structurer l’audit.

Elle peut notamment comprendre les statuts, comptes, contrats fournisseurs, contrats prestataires, titres de marque, informations relatives au nom de domaine, CGV, politique de confidentialité, documents relatifs aux stocks, données sur les litiges, rapports publicitaires, accès techniques, éléments de propriété intellectuelle et informations sur les outils utilisés.

La data room doit être organisée de manière claire, mais l’acquéreur doit aussi garder un regard critique.

L’existence d’un document ne signifie pas que le risque est levé. Il faut vérifier sa qualité, sa portée, sa date, son titulaire, ses conditions et sa cohérence avec l’activité réelle.

Combien de temps prévoir pour une due diligence e-commerce ?

La durée d’une due diligence dépend de la taille du business, de la qualité des documents transmis et de la complexité de l’opération.

En pratique, il faut généralement prévoir entre deux et quatre semaines pour auditer un business e-commerce structuré : société, marque, nom de domaine, contrats fournisseurs, données clients, stocks, contenus, comptes publicitaires et éventuelle activité marketplace.

Ce délai peut être plus court lorsque la data room est complète et que l’activité est simple. Il peut au contraire s’allonger lorsque les actifs sont dispersés entre plusieurs personnes, que la marque n’est pas détenue par la société, que les contrats sont incomplets ou que l’activité repose fortement sur Amazon FBA, une marketplace ou des données clients sensibles.

Cette phase ne doit pas être réduite à une formalité. Dans une acquisition e-commerce, quelques vérifications juridiques peuvent révéler un risque majeur sur la valeur réelle du business.

Un exemple concret l’illustre : dans une affaire suivie par We Rise Avocats devant le tribunal de commerce de Paris, la cession d’un site e-commerce a été annulée pour dol après la découverte d’informations déterminantes inexactes, notamment sur le chiffre d’affaires, l’historique de commandes et la base clients. Cette situation montre l’importance d’une due diligence e-commerce complète avant la signature, ainsi que l’intérêt de vérifier les données commerciales communiquées par le vendeur. Pour aller plus loin, vous pouvez consulter notre article sur l’annulation de la cession d’un site e-commerce.

Pourquoi se faire accompagner par un avocat pour une due diligence e-commerce ?

La due diligence est un exercice juridique, mais aussi stratégique.

Elle permet d’identifier les risques, de hiérarchiser les sujets importants, de préparer les demandes de documents, de formuler les questions au vendeur et de traduire les conclusions dans le contrat de cession.

Un avocat e-commerce peut intervenir dès la phase de lettre d’intention, pendant l’audit, lors de la négociation des garanties et jusqu’au closing.

Son rôle est d’éviter que l’acquéreur ne découvre après la vente que les actifs clés ne sont pas transférables, que les données clients sont fragiles, que la marque est mal détenue ou que certains contrats essentiels ne tiennent pas.

Pour comprendre les enjeux généraux liés à la vente d’un business digital, vous pouvez également consulter notre article sur la cession de site internet.

L’objectif est simple : permettre à l’acquéreur de reprendre un business digital avec une vision claire des risques et des garanties adaptées.

Sécuriser une acquisition e-commerce

Une due diligence e-commerce ne doit pas être traitée comme une formalité.

Elle constitue l’un des moments les plus importants de l’acquisition, car elle permet de vérifier la réalité juridique du business avant la signature.

Marque, nom de domaine, contrats, données clients, stocks, contenus, marketplace, litiges et garanties doivent être analysés avec méthode.

We Rise Avocats accompagne les acquéreurs, investisseurs et entrepreneurs dans l’audit juridique, la structuration et la sécurisation de leurs acquisitions e-commerce et business digitaux.