Il y a quelques mois, un entrepreneur que je suis en ligne a perdu 23 000€ en achetant un blog qui semblait parfait sur le papier. Revenus stables, trafic conséquent, niche rentable. Sauf qu’il n’avait pas vérifié une chose essentielle : 80% du trafic venait d’un seul article qui était en train de dégringoler dans les résultats Google depuis trois mois. Trois semaines après l’achat, les revenus avaient chuté de 70%.
Cette histoire aurait pu être évitée avec une due diligence sérieuse.
Dans ce guide, je vais vous expliquer exactement ce qu’est la due diligence appliquée aux actifs numériques, pourquoi elle est non négociable avant tout achat, et vous donner la checklist complète que j’utilise personnellement pour analyser chaque opportunité.
La due diligence, c’est quoi exactement ?
Le terme « due diligence » vient du monde de la finance et du droit des affaires. En France, on parle aussi d’audit d’acquisition ou de vérification préalable. Dans le contexte des actifs numériques, la due diligence désigne l’ensemble des vérifications que vous effectuez sur un site web, une application, un SaaS ou toute autre propriété digitale avant de l’acheter.
Concrètement, c’est la période pendant laquelle vous passez en revue chaque aspect de l’actif : ses revenus réels, la stabilité de son trafic, la qualité de son référencement, sa santé technique, ses contrats en cours et la fiabilité du vendeur.
L’objectif est simple : confirmer que ce que le vendeur vous présente correspond à la réalité, identifier les risques cachés que vous devrez gérer après l’achat, et avoir toutes les informations nécessaires pour négocier le juste prix.
Pourquoi c’est différent de l’immobilier
Quand vous achetez un appartement, vous mandatez un notaire, un expert immobilier, parfois un diagnostiqueur. Des professionnels encadrés par la loi vérifient pour vous les points critiques. Dans le monde des actifs numériques, il n’existe pas (encore) de cadre légal aussi structuré. La grande majorité des transactions se font de gré à gré, sur des plateformes comme Flippa ou Empire Flippers, avec peu de protections légales automatiques.
Résultat : la due diligence, c’est votre seule protection. Et elle repose entièrement sur vous.
Combien de temps faut-il y consacrer ?
Pour un actif vendu entre 5 000 et 30 000€, comptez une à deux semaines de vérifications sérieuses. Pour un actif au-delà de 50 000€, trois à quatre semaines minimum. Ne vous précipitez jamais sous prétexte qu’un autre acheteur serait intéressé. C’est l’une des tactiques de pression les plus utilisées par les vendeurs peu scrupuleux.
Étape 1 — La due diligence financière : vérifiez chaque euro
La première vérification à effectuer est toujours financière. Avant même de regarder le trafic ou le code, vous devez comprendre d’où vient l’argent, combien il en rentre réellement chaque mois et depuis combien de temps.
Les documents à exiger
Ne vous contentez jamais d’un tableau Excel préparé par le vendeur. N’importe qui peut remplir un tableau avec de beaux chiffres. Ce que vous devez demander, c’est l’accès direct aux sources primaires.
Pour un blog monétisé via AdSense, demandez un accès en lecture au compte Google AdSense. Pour un site avec de l’affiliation, demandez les rapports de commissions sur les 24 derniers mois depuis les plateformes partenaires (Amazon Associates, Awin, ShareASale). Pour un SaaS ou une application avec abonnements, demandez l’accès en lecture au tableau de bord Stripe ou Paddle.
Croisez ensuite ces données avec les relevés bancaires correspondants. Si le compte Stripe montre 2 000€ en mars mais que le relevé bancaire ne présente qu’un virement de 800€ pour le même mois, il y a une incohérence à expliquer.
Ce que vous analysez concrètement
La stabilité sur 24 mois : les revenus sont-ils constants ou fortement variables ? Un site qui fait 500€ un mois et 2 000€ le suivant de façon répétée est bien plus risqué qu’un site à 900€ chaque mois.
La tendance : les revenus sont-ils en croissance, stables ou en déclin ? Un vendeur qui vend un site en déclin depuis six mois espère souvent que vous ne regarderez que les trois derniers mois de chiffres.
La concentration des revenus : un seul partenaire ou client représente-t-il plus de 30% des revenus ? Si oui, la disparition de ce partenaire peut réduire drastiquement la valeur de l’actif du jour au lendemain.
Le revenu net réel : la formule est simple mais souvent négligée. Revenus bruts moins hébergement, moins outils et abonnements, moins freelances et rédacteurs, moins éventuelles dépenses publicitaires, moins frais de transaction. Le résultat est votre revenu net réel, celui sur lequel vous devez calculer le multiple de valorisation.
Exemple chiffré : un site annoncé à 1 800€ de revenus mensuels se vend à 54 000€ (multiple de 30x). Après vérification, les charges réelles s’élèvent à 600€ par mois (rédacteurs, hébergement premium, outils SEO). Le revenu net est donc de 1 200€. Le vrai multiple est de 45x, soit un prix 50% plus élevé que ce que le vendeur présentait.
Étape 2 — La due diligence du trafic : comprendre d’où viennent les visiteurs
Le trafic d’un site, c’est son moteur. Sans visiteurs, pas de revenus. La vérification du trafic est la deuxième étape critique de votre due diligence, et c’est souvent là que se cachent les problèmes les plus sérieux.
Les accès à demander
Exigez un accès en lecture à Google Analytics (ou GA4) sur les 24 derniers mois minimum. Demandez également l’accès à Google Search Console pour consulter l’historique des performances de recherche organique.
Ce que vous analysez
La répartition des sources de trafic est votre premier indicateur de risque. Un site dont 85% du trafic vient du référencement naturel Google est exposé aux fluctuations algorithmiques. C’est un risque modéré si le profil SEO est propre, mais un risque élevé si le site a des backlinks de mauvaise qualité. En revanche, un site dont le trafic se répartit entre SEO, trafic direct, email et réseaux sociaux est structurellement plus solide.
La concentration des pages est un signal que beaucoup d’acheteurs débutants ignorent. Ouvrez le rapport « Pages les plus consultées » dans Google Analytics. Si deux ou trois articles génèrent 70% ou plus du trafic total, l’actif est fragile. La disparition d’un seul article des premiers résultats Google peut effondrer les revenus.
L’historique des fluctuations dans Search Console révèle les blessures passées. Une chute brutale de 40 à 60% des clics organiques sur une période précise indique souvent une pénalité algorithmique Google (mises à jour Helpful Content, Penguin, Core Updates). Même si le site s’est partiellement redressé, cette pénalité passée est un signal d’alarme sur la qualité du contenu ou du profil de liens.
Étape 3 — La due diligence SEO : analysez la réputation du site
Le référencement naturel est l’actif le plus précieux d’un blog ou d’un site de contenu. C’est aussi le plus facile à manipuler artificiellement à court terme. Cette étape consiste à vérifier que la réputation SEO du site est réelle et durable.
Les outils à utiliser
Deux outils sont indispensables : Ahrefs et Semrush. Tous deux proposent des essais gratuits ou des accès limités suffisants pour une analyse de base. Entrez l’URL du site et examinez trois éléments principaux.
Le profil de backlinks : les liens entrants vers le site sont-ils naturels et diversifiés ? Proviennent-ils de domaines variés avec une autorité réelle ? Ou au contraire observe-t-on des centaines de liens provenant des mêmes quelques domaines de faible qualité ? Un profil de liens artificiel est une bombe à retardement algorithmique.
L’historique du trafic organique estimé : Ahrefs et Semrush estiment le trafic organique d’un site sur les années passées. Comparez cette estimation avec ce que le vendeur vous présente dans Google Analytics. Les grandes tendances doivent être cohérentes.
Les ancres de liens : si les ancres (le texte cliquable des liens entrants) sont massivement optimisées sur un seul mot clé commercial, c’est le signe d’une stratégie de links building artificielle qui expose le site à une pénalité future.
Étape 4 — La due diligence technologique : évaluez la santé technique
Un actif numérique en mauvaise santé technique peut générer des coûts cachés importants après l’achat. Évaluez la dette technique avant de signer.
Pour un site ou un blog
Testez la vitesse de chargement via Google PageSpeed Insights. Un score inférieur à 50 sur mobile indique des problèmes sérieux à corriger. Vérifiez que le certificat SSL est valide et que le site est accessible en HTTPS. Identifiez l’hébergeur et son coût mensuel réel — parfois les vendeurs sous-estiment les charges d’hébergement dans leur présentation.
Pour un SaaS ou une application
Demandez l’accès au repository de code (GitHub, GitLab). Même si vous n’êtes pas développeur, la présence de documentation, de tests automatisés et de commits réguliers est un bon signal de qualité. Identifiez les dépendances critiques : si le SaaS repose sur une API tierce qui peut changer ses tarifs ou disparaître, c’est un risque à intégrer dans votre valorisation.
Évaluez également la dette technique : combien cela coûterait-il de maintenir et faire évoluer ce produit ? Un développeur freelance peut vous donner une estimation en quelques heures pour quelques centaines d’euros. C’est un investissement qui peut vous éviter des surprises très coûteuses.
Vous ne savez pas comment acheter votre premier actif numérique rentable : Acheter un Site Internet Rentable en 8 Etapes
Étape 5 — La due diligence légale et contractuelle
Cette étape est souvent expédiée en quelques minutes par les acheteurs débutants. C’est une erreur qui peut avoir des conséquences graves.
Les vérifications essentielles
La propriété du domaine : effectuez une recherche Whois sur le nom de domaine. Le propriétaire enregistré doit être le vendeur. Si ce n’est pas le cas, demandez une explication claire avant d’aller plus loin.
Les droits sur le contenu : le contenu du site (textes, images, vidéos) est-il original et propriété du vendeur ? Les images proviennent-elles de banques légitimes ou ont-elles été utilisées sans licence ? Un outil comme Copyscape permet de vérifier si des contenus ont été copiés depuis d’autres sources.
Les contrats en cours : y a-t-il des contrats avec des freelances, des rédacteurs ou des fournisseurs qui vous seront transférés avec l’actif ? Ces contrats ont-ils une clause de résiliation ? Quelles sont les obligations que vous hériterez ?
La conformité RGPD : si le site collecte des données utilisateurs (formulaire de contact, newsletter, cookies), il doit disposer d’une politique de confidentialité conforme et d’un bandeau de gestion des cookies. En tant que nouvel acquéreur, vous héritez de la responsabilité légale sur ces données.
Étape 6 — L’interview du vendeur
La dernière étape de votre due diligence est une conversation directe avec le vendeur. C’est souvent la plus révélatrice, car la façon dont une personne répond à vos questions en dit autant que le contenu de ses réponses.
Posez toujours ces six questions, dans cet ordre.
Pourquoi vendez-vous cet actif maintenant ? La réponse la plus honnête est souvent le manque de temps, un nouveau projet prioritaire ou une décision stratégique de monétiser. Méfiez-vous des réponses vagues ou trop élaborées.
Combien d’heures par semaine y consacrez-vous réellement ? Si la réponse dépasse 15 à 20 heures, vous n’achetez pas un actif passif mais un emploi. Recalculez la valorisation en conséquence.
Qu’est-ce qui pourrait faire baisser les revenus dans les six prochains mois ? Un vendeur honnête identifie les risques. Un vendeur qui répond « rien » n’est pas crédible.
Y a-t-il des clients ou partenaires clés qui pourraient partir avec vous ? Crucial pour les SaaS et les sites de services où la relation personnelle du fondateur est un actif intangible difficile à transférer.
Êtes-vous prêt à assurer une transition de 60 à 90 jours ? Un refus catégorique est un signal d’alarme fort.
Avez-vous eu des problèmes de pénalités Google ou des litiges avec des clients ? Posez la question directement. La réponse, même positive, doit être cohérente avec vos vérifications précédentes.
Les red flags qui doivent vous faire fuir
Voici les signaux d’alarme qui doivent vous inciter à renoncer à l’achat ou au minimum à renégocier fortement le prix à la baisse.
Red flag financier : les revenus ont explosé uniquement dans les trois mois précédant la mise en vente, sans explication logique. C’est le signe classique d’une manipulation des chiffres pour gonfler la valorisation.
Red flag trafic : une chute brutale de trafic organique visible dans Search Console sur les six derniers mois, même partiellement compensée. La tendance de fond est négative.
Red flag SEO : un profil de backlinks massivement artificiel avec des centaines de liens provenant de fermes de contenu ou de réseaux privés de blogs (PBN). La pénalité Google n’est qu’une question de temps.
Red flag vendeur : refus de donner l’accès direct aux comptes de paiement, insistance pour conclure rapidement, impossibilité de répondre à des questions techniques basiques sur son propre actif.
Red flag légal : propriété du domaine non enregistrée au nom du vendeur, contenu massivement plagié ou images utilisées sans licence.
Red flag technique : code non documenté, dépendance critique à une API tierce sans alternative, aucun système de backup des données.
Conclusion
Acheter un actif numérique sans due diligence sérieuse, c’est jouer à la roulette avec votre capital. Les histoires de pertes évitables sont nombreuses, et elles ont toutes un point commun : l’acheteur avait fait confiance aux chiffres du vendeur sans les vérifier.
La bonne nouvelle, c’est que la due diligence s’apprend. Chaque actif analysé vous rend plus rapide, plus précis et plus efficace pour détecter les problèmes. Au bout de cinq ou six analyses sérieuses, vous développez un instinct pour identifier rapidement les opportunités solides des actifs à risque.
Utilisez la checklist de ce guide comme point de départ pour chaque opportunité que vous examinez.
Adaptez-la à votre contexte et à votre niveau d’expérience. Et surtout, ne vous précipitez jamais sous la pression d’un vendeur qui vous dit qu’une autre offre est sur la table.
Les bonnes opportunités sont nombreuses. Votre capital, lui, est limité. Protégez le.
Si vous voulez apprendre à évaluer des actifs comme un professionnel, c’est l’endroit idéal pour commencer.
→ Je rejoins la newsletter du Patrimoine Web — c’est gratuit
Et en cadeau de bienvenue, vous recevez immédiatement la version PDF complète de ce guide, avec la checklist imprimable à utiliser lors de vos prochaines analyses
FAQ
La due diligence est-elle obligatoire pour les petits actifs à moins de 5 000€ ? Non, elle n’est jamais légalement obligatoire. Mais elle reste fortement recommandée, même pour les petits montants. Les arnaques et les mauvaises surprises ne sont pas réservées aux grandes transactions. Une due diligence adaptée sur un actif à 3 000€ prend deux à trois jours — c’est un investissement en temps qui peut vous éviter de perdre la totalité de votre capital.
Peut-on faire une due diligence sans compétences techniques ? Absolument. La grande majorité des vérifications ne requièrent aucune compétence de développement. Analyser Google Analytics, croiser des relevés bancaires, effectuer une recherche Whois ou vérifier un profil de backlinks sur Ahrefs sont des opérations accessibles à tous avec un peu de méthode. Pour les aspects techniques d’un SaaS ou d’une application, vous pouvez mandater un développeur freelance pour quelques heures d’audit.
Le vendeur peut-il refuser de me donner accès aux données ? Oui, et c’est son droit. Mais si un vendeur refuse de vous donner accès direct à ses comptes de revenus ou à Google Analytics, vous devez vous demander ce qu’il cherche à cacher. Dans la quasi-totalité des cas, un vendeur sérieux d’un actif sain n’a aucune raison de refuser ces accès.
Quelle est la différence entre due diligence financière et due diligence d’entreprise ? Dans le contexte des actifs numériques, les deux se confondent souvent. La due diligence financière se concentre sur les revenus, les charges et la rentabilité. La due diligence d’entreprise (ou globale) englobe en plus les aspects juridiques, techniques et humains. Ce guide couvre l’ensemble de ces dimensions appliquées aux actifs numériques.
Faut-il faire appel à un professionnel pour la due diligence ? Pour les transactions importantes (au-delà de 50 000 à 100 000€), oui. Des cabinets spécialisés en acquisition d’actifs numériques existent et peuvent vous accompagner. Pour les transactions plus modestes, une due diligence rigoureuse menée par vous-même avec les bons outils est généralement suffisante.