Après des décennies durant lesquelles mentionner des sociétés du secteur de la défense en comité d’investissement relevait presque du tabou, les fonds de private equity se positionnent désormais ouvertement sur ce marché. Weinberg a levé un véhicule dédié de 275 millions d’euros (Eïréné), Bpifrance a lancé un fonds de 450 millions d’euros ouvert au grand public (Bpifrance Défense S.L.P.), tandis que des acteurs comme Tikehau (Tikehau Défense et Sécurité), Ciclad (Si Vis Pacem), Isalt/FST (Horizon Dual), New Alpha AM (AllStrat) ou Latour Capital (Emergence) structurent des stratégies d’investissement spécifiques. Au total, on estime à plus de 2 milliards d’euros les montants qui ont été levés ou sont en cours de levée sur ce segment depuis 2020.
Cet attrait des investisseurs s’explique notamment par le réarmement massif des États Européens faisant suite aux conflits en Ukraine et au Moyen-Orient. L’Allemagne a augmenté ses dépenses militaires de plus de 30% depuis 2022, la France maintient son objectif à 2% du PIB, et les pays de l’OTAN viennent de porter leur cible à 3,5% du PIB d’ici 2035 (hors infrastructure). Cette dynamique se traduit par une accélération sans précédent des cadences industrielles et une montée en puissance sur toute la chaîne de valeur de la base industrielle et technologique de défense (BITD) française.
Cette multiplication des investisseurs sur ce secteur donne lieu à une augmentation sans précédent des transactions, qu’il s’agisse de transactions structurées sous forme de levées de fonds, de LBO ou de M&A. Les startups évoluant sur ce marché auront tendance à se financer auprès de business angels (parfois spécialisés comme Défense Angels) et/ou être incubés dans des incubateurs parfois spécialisés comme Generate (incubateur du GICAT) avant d’éventuelles levées de fonds auprès d’acteurs comme Definvest (géré par Bpifrance pour le compte de la DGA), Wind Capital ou le fonds Expansion d’Audacia. La reprise de PME ou ETI pourra être structurée en LBO, que les sociétés cibles soient des groupes autonomes ou des sous-traitants 1 ou 2, via des acteurs « classiques » du marché Ardian, PAI, HLD, etc ou des acteurs spécialisés (Eiréné, Tikehau, Ciclad, New Alpha, etc). Des fusions-acquisitions (M&A) pourront également être menées par des PME, ETI ou grands groupes, qu’il s’agisse d’acquisitions stratégiques par les grands donneurs d’ordre ou de consolidations entre acteurs de taille comparable cherchant à atteindre une masse critique.
Parallèlement, les partenariats industriels avec les grands maîtres d’œuvre français mais aussi leurs homologues européens et américains se structurent autour d’enjeux de co-développement, de transferts technologiques et de sécurisation des chaînes d’approvisionnement. Le programme franco-belge CaMo (382 véhicules blindés Griffon et 60 Jaguar pour l’armée belge), l’acquisition d’Aubert et Duval par un consortium mené par Safran et Airbus, ou les prises de participation de MBDA dans Dolphin Integration illustrent cette logique de consolidation verticale.
La mise en place d’audits de conformité préventifs, hors de tout contexte transactionnel, peut également justifier un audit juridique. Certains dirigeants, conscients des évolutions géopolitiques et réglementaires, font preuve d’anticipation en faisant réaliser un état des lieux de leurs risques.
Ainsi, l’audit juridique, étape essentielle de toute opération d’investissement ou de partenariat, lorsqu’il sera appliqué aux opérations du secteur de la défense reprendra ses fondamentaux dans une logique sur-mesure.
Commençons par une évidence : une société de défense reste avant tout une société. Les due diligences classiques conservent toute leur importance et constituent le socle de l’audit. À ce titre, les différentes matières auditées dans le cadre d’un investissement ou d’une acquisition de société seront évoquées avec leurs spécificités inhérentes au secteur.
Du côté du droit des sociétés et de la gouvernance, l’analyse de la structure actionnariale reste le point de départ de toute due diligence. Le premier réflexe consistera en un examen des registres et comptes individuels d’actionnaires, qu’ils soient physiques ou numériques. Cette revue permettra de confirmer la propriété des titres et l’historique des transferts intervenus. Elle doit aussi porter sur l’existence d’éventuels nantissements ou promesses de cessions : un actionnaire peut avoir donné ses titres en garantie à sa banque sans que cela n’apparaisse immédiatement.
La cartographie actionnariale complète va au-delà de la simple revue de la table de capitalisation. Elle doit remonter la chaîne de contrôle jusqu’aux bénéficiaires effectifs ultimes, en identifiant toutes les structures intermédiaires (holdings patrimoniales, SCI, structures luxembourgeoises ou équivalentes). Cette remontée est cruciale dans le secteur de la défense car, comme nous le verrons, l’apparition d’une seule entité étrangère dans la chaîne suffit à déclencher les mécanismes de contrôle des investissements étrangers.
Concrètement, il faut se poser les bonnes questions : L’actionnaire majoritaire détient-il les titres en direct ou via une holding ? Cette holding a-t-elle d’autres actionnaires ? Sont-ils français ? S’il s’agit d’un fonds d’investissement, quelle est la nationalité des limited partners ?
L’examen des statuts et pactes d’actionnaires permettra quant à lui d’avoir une vision claire des règles en matière de transferts de titres et de gouvernance. Les clauses de lock-up, d’agrément, de préemption ou encore les mécanismes de tag along, drag along ou de liquidité sont autant de sujets à identifier en amont. L’analyse de la gouvernance dépasse la simple lecture de l’organigramme : il faut comprendre comment se prennent réellement les décisions. La composition des organes de direction, les pouvoirs effectifs des dirigeants, les circuits de validation des décisions stratégiques doivent être cartographiés avec précision.
La vérification de la conformité des décisions prises par les organes sociaux constitue un passage obligé. Assemblées générales convoquées dans les formes, quorum respecté, procès-verbaux signés et retranscrits dans les registres légaux sont autant de formalités pouvant sembler accessoires mais dont l’absence peut invalider des décisions importantes.
Ces aspects peuvent révéler des structures actionnariales opaques ou des mécanismes de gouvernance informels qui devront être clarifiés avant toute opération. Dans la défense plus qu’ailleurs, les questions de gouvernance se télescopent avec les enjeux de sécurité. Quand l’État impose qu’un représentant du management soit habilité secret défense, le choix de cette personne devient stratégique. Si le dirigeant historique part à la retraite dans deux ans, qui prendra le relais ? Le successeur potentiel est-il « habilitable » ? Ces questions, qui relèveraient normalement de la gestion RH, deviennent des points d’audit juridique.
Les conflits d’intérêts potentiels méritent également une attention soutenue. Un dirigeant peut être simultanément actionnaire d’un fournisseur ou d’un client de la société. Ces situations, courantes dans les PME, doivent être identifiées car elles peuvent poser des difficultés lors de l’obtention d’autorisations administratives ou lors de la négociation des garanties de passif.
L’audit juridique devra également comporter un volet social. Dans la défense, cette dimension présente une particularité majeure : les habilitations du personnel constituent un actif incorporel critique, au même titre que les qualifications de certains employés dans des matières de pointe comme l’IA ou l’optronique. La valorisation de la cible peut, en plus de critères liés aux équipes en place, tenir compte du nombre de salariés habilités « secret défense ». Pour certains contrats sensibles, disposer d’une équipe habilitée n’est pas un plus, c’est une condition d’exécution.
Concrètement, cela change la perspective de l’audit. On ne vérifie pas seulement la conformité classique — contrats de travail et procédures de licenciement, régimes de protection sociale et de retraite, accords collectifs et relations avec les instances représentatives du personnel, existence de contentieux prud’homaux ou de risques identifiés (harcèlement, discrimination) — mais aussi la cartographie des habilitations défense du personnel clé : le nombre et le niveau des habilitations (confidentiel défense, secret défense), la pyramide des âges des personnes habilitées (quid des départs en retraite ?), les clauses de mobilité et de non-concurrence (peut-on redéployer ces personnes ?) et les procédures internes de vérification et de renouvellement des habilitations. Des plans de transmission des compétences et l’habilitation de salariés peuvent constituer une condition suspensive du closing.
La propriété intellectuelle et les systèmes d’information font également l’objet d’une revue approfondie. Dans un secteur où de nombreuses entreprises sont en réalité des sociétés technologiques détentrices de droits de propriété intellectuelle et de savoir-faire sensibles, les enjeux IP/IT sont omniprésents et nécessitent une revue en profondeur.
L’audit devra identifier les brevets, marques et dessins et modèles (titularité, validité, portée de la protection) ; les logiciels et bases de données (droits d’auteur, licences d’utilisation) ; le savoir-faire et les secrets d’affaires et les mesures de protection mises en place ; les contrats de licence (droits concédés ou acquis, restrictions d’usage) ; et la conformité en matière de cybersécurité aux standards exigés pour le traitement des informations sensibles.
Les enjeux de propriété intellectuelle dans la défense présentent un paradoxe. D’un côté, le savoir-faire et les brevets constituent souvent la principale valeur de la société. De l’autre, les contrats publics peuvent considérablement limiter l’exploitation commerciale de ces actifs.
Prenons l’exemple d’une société qui a développé un algorithme de traitement d’image dans le cadre d’un projet financé par l’AID (Agence de l’Innovation de Défense). Le contrat type impose que l’État dispose d’une licence d’exploitation pour ses besoins propres. Jusque-là, rien d’anormal. Mais certains contrats vont plus loin en incluant une clause de préférence en cas de cession des droits, un droit de regard sur les licences accordées à des tiers, voire une interdiction pure et simple de cession sans accord préalable des autorités administratives.
Cette réalité peut heurter frontalement la logique d’investisseurs en capital-risque, habitués à valoriser les startups sur la base de leur portefeuille de brevets et leur capacité à pivoter vers de nouveaux marchés. Dans la défense, la propriété intellectuelle est susceptible de constituer à la fois un actif et une contrainte.
Les aspects cybersécurité méritent également une attention soutenue. L’audit IT ne se limite pas à vérifier que les systèmes d’information fonctionnent. Il faut s’assurer de leur conformité aux standards imposés par l’État pour le traitement des informations sensibles : existe-t-il une architecture réseau cloisonnée ? Les systèmes sont-ils certifiés par l’ANSSI ? Les procédures de sauvegarde sont-elles conformes aux exigences des contrats défense ?
Un point d’attention particulier concerne les clauses restrictives dans les contrats publics. Les projets financés par la Direction Générale de l’Armement (DGA) ou l’Agence de l’Innovation de Défense (AID), notamment les programmes ASTRID, imposent souvent des clauses limitant la cession de brevets ou de licences, ce qui peut décourager les investisseurs privés ou compliquer une cession ultérieure.
S’agissant du volet fiscal, le droit fiscal est dans ce secteur à la fois une source d’opportunités et un terrain miné. L’analyse fiscale doit porter une attention particulière aux dispositifs incitatifs (CIR, CII) et aux obligations spécifiques liées aux contrats publics. Le Crédit Impôt Recherche (CIR) et le Crédit Impôt Innovation (CII) représentent des leviers financiers majeurs, mais leur éligibilité exige une vérification minutieuse des dépenses déclarées. L’auditeur doit s’assurer que les activités financées par des contrats publics (DGA, AID) ne font pas l’objet de doubles financements (subventions + CIR) ; que la documentation justificative (feuilles de temps, rapports techniques, contrats) est complète et conforme aux exigences de l’administration fiscale ; et que les redressements antérieurs, le cas échéant, ont été régularisés et que les procédures internes permettent d’éviter de nouveaux risques.
Par ailleurs, l’audit doit examiner la fiscalité des contrats publics : exonérations de taxes locales, TVA récupérable, et conformité des prix de transfert pour les groupes internationaux. Une attention particulière sera portée aux clauses fiscales des contrats avec la DGA ou les grands donneurs d’ordre, qui peuvent imposer des obligations spécifiques en matière de facturation ou de déclaration.
L’analyse du portefeuille contractuel dans la défense obéit à une logique particulière. Au-delà de la vérification classique (validité, changement de contrôle, résiliation, pénalités), il faut identifier les relations de dépendance économique, dans un marché où de nombreuses sociétés sont des sous-traitants des maîtres d’œuvre industriels (MOI). Il pourra ainsi être négocié, comme condition suspensive, l’obtention d’un engagement pluriannuel.
Les grands donneurs d’ordre ont compris leur position de force et l’utilisent lors des négociations. Les clauses de révision de prix, les pénalités de retard, les obligations de garantie peuvent être particulièrement sévères. Lors de l’audit, il conviendra de quantifier le taux de dépendance vis-à-vis de chaque client majeur, d’analyser les clauses de résiliation et de renégociation, d’évaluer les garanties financières et les pénalités potentielles et de vérifier l’existence de contrats-cadres ou d’accords de partenariat long terme.
Les contrats de sous-traitance dans la défense comportent aussi régulièrement des clauses de non-concurrence qui limitent la capacité de l’entreprise à travailler avec d’autres donneurs d’ordre. Ces restrictions, négociées contrat par contrat, créent un maillage complexe qu’il faut décrypter pour évaluer les perspectives de croissance.
L’analyse du portefeuille contractuel devra couvrir les contrats clients (contrats publics avec la DGA, le ministère des Armées, les administrations étrangères, mais aussi les contrats de sous-traitance avec les grands industriels) ; les contrats fournisseurs (dépendance vis-à-vis de certains fournisseurs critiques, clauses de résiliation) ; les contrats de distribution (réseaux de distribution, agents commerciaux) ; et les contrats de prêt et garanties (analyse du passif financier, covenants bancaires).
Ainsi, dans le secteur de la défense, les contrats de sous-traitance avec les donneurs d’ordre (Thales, Dassault, MBDA, Naval Group…) méritent une attention particulière pour identifier les risques de dépendance économique ou les clauses abusives susceptibles d’être contestées.
La revue de la conformité réglementaire et des litiges constitue le dernier volet des diligences fondamentales. Une attention toute particulière devra être prêtée à la conformité avec les exigences de la Loi Sapin II et les procédures anti-corruption. Le secteur de la défense se caractérise par des méga-commandes à des industriels et leurs sous-traitants avec l’intervention d’un certain nombre d’intermédiaires. Plus encore que dans d’autres secteurs, la conformité avec la loi Sapin II devra être strictement revue, notamment les 8 piliers phares et 3 axes recommandés.
L’audit réglementaire devra également s’attarder à revoir les points suivants, développés ci-dessous : conformité export et sanctions internationales (obtention de licences d’exportation et screening contre les listes de sanctions) et réglementation ITAR.
L’audit juridique des sociétés de défense doit impérativement couvrir la conformité des sites industriels, souvent soumis à des réglementations strictes (ICPE, zones sécurisées). Cela implique de vérifier la validité des autorisations préfectorales, l’absence de contentieux environnementaux (gestion des déchets, pollution), ainsi que la conformité des baux et contrats d’occupation aux exigences de sécurité et de protection du secret défense. Les polices d’assurance doivent également faire l’objet d’un examen approfondi pour s’assurer qu’elles couvrent les risques spécifiques du secteur, notamment en matière de responsabilité civile, de cybersécurité (conformité ANSSI) et de protection des dirigeants, avec des plafonds de garantie adaptés aux enjeux des activités sensibles.
Par ailleurs, l’audit doit identifier les litiges en cours ou potentiels, qu’ils soient contractuels (retards, pénalités, non-conformités techniques avec les clients publics), sociaux (liés aux habilitations « secret défense » ou aux licenciements), ou fiscaux (redressements liés au CIR ou à la TVA). Enfin, la conformité aux normes environnementales (REACH, gestion des déchets) et l’intégration des critères ESG dans les appels d’offres publics doivent être évaluées, car elles peuvent impacter la réputation et la compétitivité de l’entreprise. Une attention particulière sera portée aux risques de sanctions ou de perte de contrats en cas de non-conformité.
Au-delà des diligences classiques, les sociétés de la BITD évoluent dans un environnement réglementaire d’une densité sans équivalent dans d’autres secteurs. Ces spécificités ne relèvent pas seulement de la technique juridique : elles conditionnent la faisabilité même de l’opération, son calendrier, son montage et les engagements que l’acquéreur devra accepter vis-à-vis des autorités. Il est donc essentiel d’en prendre la mesure dès la phase préliminaire, avant même l’entrée en data room, et de s’entourer dès le départ de conseils juridiques spécialisés maîtrisant ces régimes.
La vérification de la conformité avec la réglementation d’export control constitue sans conteste l’un des points de vigilance les plus sensibles. Commençons par une réalité souvent sous-estimée : les sociétés de la BITD française sont potentiellement soumises à trois corpus réglementaires américains cumulatifs, dont les effets extraterritoriaux s’appliquent indépendamment de toute présence américaine dans leur capital.
L’ITAR (International Traffic in Arms Regulations) couvre les biens, logiciels, données techniques et services militaires figurant sur la US Munitions List (USML), administrée par le Directorate of Defense Trade Controls (DDTC) du Département d’État américain. Trois points concentrent l’essentiel du risque audit. D’abord, le mécanisme de « contamination » : un équipement fabriqué en France intégrant un composant ITAR, même minoritaire en valeur, reste intégralement soumis à cette réglementation pour tout transfert ou réexportation — l’ITAR ne comportant aucun seuil de minimis, contrairement à l’EAR. Ensuite, l’absence d’enregistrement auprès du DDTC pour tout fabricant ou exportateur d’articles de défense constitue elle-même une violation autonome, fréquemment ignorée dans les PME de la BITD. Enfin, la notion de service de défense : toute assistance technique (conception, fabrication, maintenance) liée à un bien USML fournie à un non-Américain tombe sous l’ITAR, ce qui peut concerner des employés américains intégrés dans des équipes françaises. Les sanctions sont sévères et peuvent aller jusqu’à un million de dollars par infraction, une peine d’emprisonnement ou d’exclusion des marchés de défense.
L’EAR (Export Administration Regulations) est d’application encore plus large : il s’étend aux biens commerciaux et à double usage, mais aussi aux biens fabriqués hors des États-Unis à partir de technologie ou de logiciel américain, ce qui peut concerner des chaînes de production entières en France. Administrée par le Bureau of Industry and Security (BIS), l’EAR ne requiert pas d’enregistrement préalable mais impose une classification précise via l’Export Control Classification Number (ECCN). C’est elle, combinée à la destination et à l’utilisation finale, qui détermine si une licence est requise. Deux points d’attention sont critiques dans le cadre d’un audit : le concept de deemed export (exportation réputée), qui assimile à une exportation tout transfert de technologie contrôlée à un ressortissant étranger, y compris sur le sol français, et la règle du Foreign Direct Product, qui peut soumettre à l’EAR des produits entièrement fabriqués hors des États-Unis dès lors qu’ils incorporent un logiciel ou une technologie américaine au-delà du seuil de minimis. Une mauvaise classification ECCN ou une erreur d’appréciation de ces règles peut exposer à des sanctions considérables assorties d’injonctions de refus paralysant l’activité.
Les sanctions américaines se superposent à ces deux corpus et méritent une attention particulière. L’OFAC (Office of Foreign Assets Control) a confirmé que des institutions financières étrangères effectuant des transactions significatives avec le complexe militaro-industriel russe s’exposent à des sanctions, indépendamment de tout lien avec les États-Unis.
En pratique, la due diligence doit répondre à quatre questions simples : les composants d’origine américaine présents dans les produits de la cible ont-ils tous été identifiés et correctement classifiés, y compris chez les sous-traitants ? Les autorisations contractuelles nécessaires (TAA, MLA) sont-elles en vigueur, et la société est-elle enregistrée auprès du DDTC si elle est soumise à l’ITAR ? Toutes les parties à la transaction (clients, intermédiaires, pays de transit, etc.) ont-elles fait l’objet d’un contrôle ? Enfin, ces vérifications sont-elles documentées et traçables ? Sur ce dernier point, les régulateurs américains considèrent l’absence de traces écrites comme une non-conformité en soi : c’est souvent le talon d’Achille des PME de la BITD.
Sur le plan du droit français et européen, le dispositif de contrôle des exportations de matériels de guerre repose sur un principe général de prohibition, sauf autorisation de l’État et sous son contrôle, inscrit aux articles L. 2335-2 et L. 2335-9 du Code de la défense. Ce système, placé sous la responsabilité du Premier ministre, répond à une triple nécessité : sécurité nationale, respect des engagements internationaux de la France (Traité sur le commerce des armes, Position commune 2008/944/PESC, Arrangement de Wassenaar, embargos ONU et UE) et maîtrise des transferts de technologies sensibles.
Le système articule trois niveaux d’autorisation. En amont, l’autorisation de fabrication, de commerce ou d’intermédiation (AFCI), délivrée par le ministère des Armées pour une durée maximale de cinq ans, est nécessaire pour exercer toute activité dans le secteur des équipements de défense. Avant chaque opération, une licence individuelle, globale ou générale est requise et déposée via le système SIGALE depuis le 4 juin 2014 — la signature d’un contrat avec un client étranger ne pouvant intervenir qu’après obtention de la licence individuelle. Enfin, un contrôle a posteriori, sur pièces et sur place, pourra être effectué par le ministère des Armées. Les sociétés devront alors remettre des comptes rendus semestriels récapitulant commandes et expéditions. L’instruction des demandes de licence individuelle et globale est confiée à la Commission interministérielle pour l’étude des exportations de matériels de guerre (CIEEMG), présidée par le Secrétaire général de la défense et de la sécurité nationale (SGDSN) et réunissant chaque mois des représentants des ministères de la Défense, des Affaires étrangères et de l’Économie. La décision est prise par le Premier ministre sur avis de la CIEEMG, puis notifiée à la Direction générale des douanes et droits indirects (DGDDI) qui délivre la licence. Celles-ci peuvent être assorties de conditions : obligations de non-réexportation (CNR) ou certificats d’utilisation finale (CUF). Pour les transferts intracommunautaires, la directive 2009/43/CE (transposée par la loi du 22 juin 2011) a simplifié le régime applicable tout en renforçant la responsabilité des opérateurs en matière de non-réexportation vers des pays tiers.
Au niveau européen, le cadre de référence est la Décision (PESC) 2019/1560 du Conseil modifiant la Position commune 2008/944/PESC, qui définit huit critères communs que les États membres doivent examiner lors de toute demande d’autorisation d’exportation de technologie ou d’équipements militaires. Le règlement (UE) 2021/821 du 20 mai 2021 a substitué un régime harmonisé et rénové au règlement 428/2009. Il introduit notamment une définition élargie de l’« exportateur » (incluant les chercheurs et les personnes physiques transmettant des connaissances techniques) et étend le contrôle aux transferts intangibles de technologies (TIT), y compris par voie électronique, et généralise les clauses de « catch-all » permettant un contrôle même pour des biens non listés dès lors qu’existe un risque d’utilisation finale militaire ou proliférante. Un régime d’autorisations générales d’exportation de l’Union européenne (AGUE) a ainsi été instauré pour certains pays et certains types de biens, simplifiant les flux commerciaux avec les pays alliés.
Dans le contexte d’une opération M&A, les équipes d’audit devront ainsi vérifier que la société cible dispose de licences d’exportation et de transfert valides couvrant ses activités en cours ; qu’aucune licence n’est susceptible de tomber lors du changement de contrôle (la plupart étant délivrées intuitu personae et non transférables automatiquement) ; que les procédures internes de contrôle à l’exportation sont formalisées et opérationnelles ; et qu’aucun manquement antérieur à la réglementation export n’est susceptible de générer des sanctions douanières ou pénales post-closing.
Les sociétés de la BITD sont également soumises au régime des biens à double usage (BDU), régi par le règlement (UE) 2021/821 et entré en vigueur en septembre 2021 en remplacement du règlement 428/2009. Ce texte soumet à une autorisation préalable l’exportation, le courtage, l’assistance technique, le transit et les transferts intangibles de technologies relatifs à des biens susceptibles d’applications civiles et militaires. Sont visés les biens, logiciels et technologies figurant à l’annexe I du règlement, qui transpose la liste de contrôle de l’Arrangement de Wassenaar, du régime de contrôle de la technologie des missiles (MTCR), du Groupe australien et du groupe des fournisseurs nucléaires (NSG).
En France, la DGDDI et le service des biens à double usage (SBDU) de la DGA instruisent les demandes de licences qui seront délivrées par le Premier ministre via la CIEEMG pour les matériels de guerre, et par le ministre chargé des douanes pour les BDU stricto sensu.
L’enjeu pratique pour l’équipe d’audit est considérable. Contrairement aux sociétés dont la défense constitue la principale activité et qui disposent généralement d’une infrastructure réglementaire en place, nombre de sociétés technologiques françaises fabriquent des produits à double usage sans en avoir pleinement conscience ou sans avoir mis en place les procédures de conformité adéquates. Une société produisant des composants électroniques de haute performance, des lasers industriels, des systèmes de navigation, des logiciels de chiffrement ou encore des drones civils peut être soumise au régime BDU sans l’avoir identifié. La réforme de 2021 a par ailleurs introduit des règles nouvelles de « catch-all », permettant aux autorités d’exiger une licence même pour des biens non listés lorsque l’exportateur sait ou a été informé que ces biens sont destinés à des fins militaires, à des programmes d’armes de destruction massive ou à certaines destinations à risque.
Dans le cadre de la due diligence, l’équipe d’audit devra donc cartographier les produits et technologies susceptibles d’être classés BDU selon l’annexe I du règlement, vérifier l’existence et la validité des licences d’exportation ou le recours à des autorisations générales d’exportation (AGE), identifier les contrats à destination d’entités ou de pays à risque, et contrôler la conformité des procédures internes (programme de conformité interne à l’export — ICP). L’absence de programme de conformité dédié ou l’existence de lacunes dans la documentation constituent des signaux d’alerte importants, susceptibles d’impacter la valorisation de la cible ou de conditionner la structuration des garanties de passif.
La question ESG constitue un point de vigilance à part entière, dont la portée pratique ne doit pas être sous-estimée. Pendant longtemps, le secteur de la défense a été massivement exclu des portefeuilles d’investissement responsable. La taxonomie verte européenne (règlement (UE) 2020/852) continue d’exclure explicitement ce secteur de son périmètre au titre du principe « do no significant harm », et les fonds classés « Article 9 » au sens du règlement SFDR restent très éloignés du secteur. Cette situation a généré des difficultés concrètes d’accès au financement pour certains acteurs de la BITD, au point que le ministre des Armées a publiquement menacé, en mai 2024, de révéler le nom des banques refusant de prêter aux entreprises de défense.
La donne évolue cependant rapidement sous l’effet du réarmement européen. En mars 2025, la Commission européenne a précisé que les investissements dans la défense peuvent être compatibles avec les politiques ESG dès lors qu’ils ne contreviennent pas au droit international. Selon les données de Morningstar publiées mi-2025, les fonds « Article 8 » ont plus que quadruplé leur exposition aux actions de défense, passant de 0,6 % en 2022 à 2,5 % en 2025, et près de 55 % des fonds d’actions européens relevant de l’Article 8 affichent désormais une position dans le domaine de la défense.
Le rapport parlementaire Larsonneur-Thiériot du 15 mai 2024 a dressé un état des lieux précis des pratiques discriminatoires de certains acteurs financiers privés et appelé à une réforme des critères de financement de la BITD européenne. Dans ce contexte en recomposition, l’audit devra identifier les activités susceptibles d’être qualifiées d’incompatibles avec les critères ESG résiduels, distinguer celles pouvant être présentées comme ESG-compatibles (technologies à double usage à finalité civile prédominante, efficience énergétique), et anticiper l’impact des politiques d’exclusion persistantes sur l’accès aux financements et les stratégies de sortie, en intégrant également les obligations d’information extra-financière désormais imposées par la directive CSRD.
La manière d’aborder l’audit et le calendrier de l’opération dépendent directement de la qualité de l’acquéreur potentiel. Un industriel français du secteur, un fonds de private equity à capitaux entièrement européens, un industriel américain ou un fonds souverain du Golfe n’abordent pas la même opération avec le même cadre réglementaire, les mêmes contraintes temporelles ni les mêmes enjeux politiques. Ces spécificités ne relèvent pas seulement de l’audit juridique stricto sensu : elles conditionnent la faisabilité de l’opération, le montage transactionnel retenu et les engagements que l’acquéreur devra accepter vis-à-vis des autorités françaises et européennes. Anticiper ces contraintes dès la phase préliminaire (c’est-à-dire avant la signature d’une lettre d’intention) permet à la fois de sécuriser le calendrier et de crédibiliser l’offre aux yeux du cédant et des autorités.
Lorsque l’acquéreur est étranger, le dispositif français de contrôle des investissements étrangers (IEF), codifié aux articles L. 151-3 et R. 151-3 et suivants du Code monétaire et financier, constitue l’une des premières contraintes à appréhender. Issu du décret Montebourg de 2014, adopté dans le sillage de l’affaire Alstom/GE, il a été significativement élargi en 2020, 2022 et 2024. Son champ s’est considérablement étendu sous l’effet des tensions géopolitiques et d’une politique affichée de protection de la souveraineté économique nationale. Depuis le 1er janvier 2024, le dispositif a été renforcé sur plusieurs points : pérennisation du seuil abaissé à 10 % des droits de vote pour les investisseurs hors Union européenne et EEE dans les sociétés cotées, extension du contrôle aux prises de contrôle de succursales françaises d’entités étrangères, et intégration de nouveaux secteurs (matières premières critiques, photonique, technologies de production d’énergie bas carbone, stockage de l’énergie).
La liste des activités sensibles (article R. 151-3 du Code monétaire et financier), qui continue de s’allonger, couvre désormais également la robotique, la cybersécurité, les technologies quantiques et l’intelligence artificielle. Des activités autrefois considérées comme périphériques basculent ainsi progressivement dans le champ du contrôle IEF. Le rapport annuel de la Direction générale du Trésor pour 2024 confirme cette montée en charge : 392 dossiers ont été déposés, contre 309 en 2023 (+27 %), et 54 % des autorisations délivrées sur les dossiers éligibles l’ont été sous conditions. En dix ans, le nombre de dossiers soumis au contrôle a été multiplié par près de quatre. En 2025, un nombre record de 417 dossiers a été déposé auprès de la DG Trésor.
Dès lors qu’une entité étrangère apparaît dans la chaîne de contrôle de l’acquéreur, quand bien même le contrôlant ultime serait français, l’opération pourra déclencher l’application du mécanisme IEF. Cela concerne les fonds d’investissement dont certains limited partners sont étrangers, les holdings patrimoniales détenant des participations via une structure luxembourgeoise, ou encore tout groupe français partiellement détenu par un investisseur non-européen. Le conseil de l’opération doit donc, dès la phase d’identification de la cible, cartographier la chaîne de contrôle de l’acquéreur et qualifier précisément les activités de la cible au regard du champ réglementaire, quitte à solliciter l’avis informel préalable de la DG Trésor lorsque la qualification est incertaine.
La procédure de contrôle se déroule en deux temps. L’acquéreur peut préalablement solliciter un rescrit auprès de la DG Trésor (délai de deux mois) afin de vérifier si son opération est soumise au contrôle. La demande d’autorisation est quant à elle déposée depuis 2025 via la plateforme IEF numérique : la Phase I (30 jours ouvrés) permet une première qualification tandis que la Phase II (45 jours ouvrés à compter de son ouverture) peut aboutir à une autorisation sans condition, une autorisation conditionnelle ou un refus. Les administrations membres du Comité interministériel des investissements étrangers en France (CIIEF) sont saisies et notamment la DGA, la DGSE, la DGSI ou la DRSD pour les opérations relevant de la défense. Ces délais, s’ajoutant aux contraintes d’accès à l’information évoquées ci-après, imposent une anticipation rigoureuse du calendrier transactionnel.
Les décisions médiatiques récentes illustrent la portée concrète du dispositif. Parmi les autorisations sous conditions, on peut citer le rachat de LMB Aerospace par l’américain Loar et celui de Biogaran par le fonds BC Partners. En sens inverse, la tentative de rachat d’Eutelsat par EQT et celle de Segault par Flowserve ont fait l’objet de refus. Les refus restent rares mais déterminants : ils attestent de la réalité du filtrage et de la volonté des autorités de préserver la maîtrise des technologies sensibles.
Sur le fond, l’autorisation IEF est rarement accordée sans conditions. Le rapport annuel de la DG Trésor pour 2024 indique que 54 % des autorisations ont été assorties d’engagements imposés à l’investisseur. Ces conditions peuvent porter sur le maintien des capacités industrielles sur le territoire français, des engagements de R&D, la nomination d’interlocuteurs habilités dédiés aux services de l’État, la mise en conformité des systèmes d’information avec les standards ANSSI, ou la mise en place de procédures garantissant la confidentialité des informations sensibles. Ces engagements représentent un coût d’entrée réel en termes de gouvernance, d’organisation et de ressources qui doit être anticipé et chiffré dès la phase d’audit, avant même la négociation du prix.
Le dispositif français s’inscrit désormais dans un cadre européen en cours de renforcement : le 11 décembre 2025, le Conseil et le Parlement européen se sont accordés pour généraliser et étendre le mécanisme de contrôle européen. Dans ce cadre, des contrôles a posteriori pourront intervenir jusqu’à 15 mois après la réalisation d’une opération, avec une entrée en vigueur prévue en 2027.
Enfin, dans un contexte de concurrence exacerbée entre champions étatiques de la défense et de la souveraineté, lorsque l’opération implique un investisseur étranger, la due diligence pourra se dérouler dans un cadre opérationnel particulièrement contraint. L’accès à certaines informations sensibles pourra être strictement encadré : les documents les plus stratégiques n’étant communiqués que dans des clean rooms numériques, accessibles à un nombre limité d’avocats — parfois eux-mêmes tenus d’être préalablement habilités au secret défense — avec des modalités de communication très étroites vers leur client. Ces contraintes allongent mécaniquement les délais d’audit et imposent une organisation rigoureuse des équipes en amont de la transaction.
La nature et l’intensité de l’audit varient également sensiblement selon le profil de la société cible. Pour les acteurs dont la défense est le cœur de métier — sous-traitants de rang 1 ou 2 d’un grand maître d’œuvre, PME ou ETI spécialiste d’un système d’arme, équipementier déjà référencé DGA — l’infrastructure réglementaire est en général en place : personnel habilité au secret défense, procédures d’export control documentées, licences actives, systèmes d’information conformes aux standards de l’État et expertise juridique interne ou externalisée. Pour ces sociétés, l’audit peut se concentrer sur la vérification de la conformité effective des processus et sur l’analyse des contrats stratégiques, notamment les clauses de changement de contrôle et les engagements pluriannuels avec les donneurs d’ordre. Le risque principal n’est pas l’absence de conformité mais la fragilité de certains acquis : des habilitations sur le point d’expirer, un programme de conformité export formé autour du dirigeant historique partant, ou des licences obtenues sous la précédente structure actionnariale et susceptibles de devoir être renouvelées après la transaction.
La situation est radicalement différente pour les sociétés dont seule une partie de l’activité touche à la défense — sous-traitants du secteur aéronautique ou spatial également fournisseurs de la défense, industriels de la chimie ou de l’électronique dont les produits ont des applications militaires, ou startups deeptech dont les technologies s’avèrent classées BDU a posteriori. Pour ces acteurs, c’est souvent à l’occasion d’une opération M&A (et de la due diligence menée pour l’acquéreur) qu’ils découvrent la dimension stratégique de leur activité et les obligations réglementaires qui en découlent.
L’audit doit alors remplir une triple fonction : cartographier les activités relevant du champ de la défense ou des technologies critiques ; identifier les lacunes de conformité (absence d’habilitations, procédures export control inexistantes ou lacunaires, licences BDU non obtenues, programmes CIE absents) ; et évaluer le coût et le délai de mise en conformité nécessaires pour satisfaire aux exigences des autorités post-closing.
Ce coût — humain, organisationnel et financier — peut être significatif et doit impérativement être intégré dans la valorisation de la cible, dans la négociation des déclarations et garanties, et dans les conditions suspensives de la documentation de transaction.
L’audit juridique d’une société de la BITD ne se résume pas à la transposition de diligences classiques dans un contexte sectoriel particulier. C’est un exercice à part entière, exigeant de combiner une expertise multicouche (droit des sociétés, droit social, propriété intellectuelle, fiscalité, droit de la commande publique, etc.) avec une maîtrise approfondie des régimes d’export control américains (ITAR, EAR, sanctions OFAC), du droit européen et français des biens à double usage et des matériels de guerre (règlement (UE) 2021/821, dispositif CIEEMG/SIGALE, Position commune 2008/944/PESC), du mécanisme IEF français et de ses évolutions récentes, et des exigences opérationnelles propres aux marchés de défense (habilitations secret défense, normes ANSSI, contractualisation DGA, autorisation AFCI). Cette densité réglementaire impose, plus qu’ailleurs, une approche intégrée et anticipée : chaque sujet identifié tardivement (une licence CIEEMG caduque, un programme ITAR non déclaré, une entité étrangère dans la chaîne de contrôle ignorée) peut bloquer une autorisation administrative, remettre en cause le calendrier transactionnel ou affecter significativement la valorisation de la cible.
Plusieurs règles pratiques s’imposent aux opérateurs souhaitant intervenir sur ce marché.
En premier lieu, s’entourer dès le départ de conseils spécialisés dans les transactions de défense. Des cabinets d’avocats maîtrisant, en plus du M&A, l’export control américain et européen, le droit IEF, la contractualisation défense et le droit public des affaires sont indispensables ; leur intervention en amont — dès la phase de lettre d’intention — permet d’anticiper des blocages qui s’avèreraient fatals en phase de closing. Des experts techniques spécialisés (classification ITAR/EAR, audits CIEEMG, conformité ANSSI) peuvent également être nécessaires en complément selon le profil de la cible.
En deuxième lieu, réaliser (côté vendeur) un audit préventif de conformité avant l’entrée en procédure : un cédant qui a préparé son dossier — licences CIEEMG à jour, AFCI renouvelée, habilitations actives, programme CIE/ICP formalisé, structure actionnariale documentée — crédibilise son processus de cession, réduit les risques de « red flags » en data room, sécurise la valeur et accélère les négociations.
En troisième lieu, anticiper systématiquement les délais réglementaires incompressibles : dépôt IEF et, le cas échéant, rescrit préalable auprès de la DG Trésor (Phase I, Phase II) ; instruction CIEEMG pour les licences d’exportation susceptibles de tomber lors du changement de contrôle ; délais SGDSN ; dialogue informel avec les autorités compétentes (DGA, DGSE, DRSD). Tous ces éléments doivent être intégrés comme des contraintes fermes dans le rétro-planning transactionnel, et non traités comme des formalités post-signing.
En quatrième lieu, valoriser et négocier rigoureusement les risques de conformité identifiés : le coût d’une mise en conformité post-closing — export control, IEF, habilitations — n’est pas seulement financier ; il engage la réputation de l’acquéreur vis-à-vis des autorités françaises, peut compromettre l’obtention de nouveaux contrats publics, voire exposer dans les cas les plus graves à des sanctions pénales. Ces risques se négocient en déclarations et garanties spécifiques, en conditions suspensives adaptées et, le cas échéant, en ajustements de prix ; leur montant doit être chiffré par des experts indépendants avant la signature. La défense est un secteur où la compétence du conseil engagé peut s’avérer aussi décisive que la qualité de la cible elle-même : les meilleures opérations sont celles où l’équipe juridique a su, bien avant les négociations, cartographier l’ensemble des contraintes, bâtir une stratégie de conformité dans l’intérêt de l’opération et de la sécurité nationale.
Thibaut Lesure, Chargé d’études structuration juridique au sein de la Commission du Financement de l’Industrie de Défense (CFID) del’INAS
