Vous préparez l’acquisition d’un concurrent américain ?
Et vous espérez passer sous le radar du CFIUS ?
Laissez-moi être direct : c’est une mauvaise idée.
Le CFIUS (le comité sur l’investissement étranger aux États-Unis) n’est pas une simple formalité administrative. C’est le gardien de la sécurité nationale américaine. Le sous-estimer peut vous coûter des mois de retard, des millions, et même l’échec complet de votre transaction.
Surtout si votre cible opère dans un secteur sensible.
Cet article n’est pas un cours de droit. C’est un guide pratique pour vous aider à :
- Identifier si votre acquisition est une « transaction couverte » qui nécessite une revue.
- Maîtriser la procédure en 5 étapes claires, du premier contact à la décision finale.
- Anticiper et réduire les risques, notamment dans les secteurs TID (technologies, infrastructures, et données sensibles).
L’objectif ?
Sécuriser votre deal, sans perdre sa valeur en cours de route.
Acquisition concurrent américain CFIUS : Comprendre le cadre et le périmètre
Alors, vous vous demandez ce qu’est vraiment le CFIUS ?
Pour faire simple, c’est le « Committee on Foreign Investment in the United States ».
Imaginez-le comme le gardien de la sécurité nationale américaine.
Sa mission, c’est de passer au crible les investissements étrangers. Et croyez-moi, il ne rigole pas avec ça.
Créé en 1975 et bien musclé par la loi FIRRMA, le CFIUS ne se limite pas aux rachats complets.
Non, son rayon d’action est bien plus large.
Ce n’est pas juste un petit comité. C’est une institution qui peut faire trembler vos deals les plus prometteurs, comme on l’a déjà un peu abordé.
Maintenant, la question qui vous brûle les lèvres, j’imagine : est-ce que le CFIUS s’applique à votre acquisition ?
La réponse rapide ?
Probablement oui, si vous parlez d’une transaction couverte.
Une transaction couverte, c’est quoi ?
C’est quand un investisseur étranger (comme vous, peut-être ?) obtient un accès, un contrôle, ou une certaine influence sur une entreprise américaine un peu sensible.
Et « sensible », c’est une notion assez vaste, vous verrez.
Soyons concrets, histoire de vous fixer les idées.
Une transaction couverte, ça peut être plein de choses, bien au-delà d’un simple rachat.
On parle de :
- Un rachat pur et simple, bien sûr.
- Une prise de participation minoritaire, mais avec des droits spécifiques.
Genre, vous avez un mot à dire sur des décisions stratégiques ? Ça compte. - Un droit de gouvernance qui vous donne du poids dans la direction.
- Même un prêt qui peut se transformer en actions,
et qui vous ouvre l’accès à des informations sensibles.
Le CFIUS a des secteurs de prédilection, qu’on appelle les secteurs TID :
- Technologies critiques
- Infrastructures critiques
- Données personnelles sensibles
Alors, pourquoi vous devriez vous sentir concerné ?
Parce qu’un simple droit d’accès à un code source d’une technologie brevetée,
ou même à des données clients jugées un peu trop personnelles, ça peut suffire à déclencher tout le processus.
Oui, juste ça. Ça fait froid dans le dos, non ?
Les signaux d’alarme : quand le CFIUS va lever le sourcil
Bon, à quel moment vous devez vous dire : « Mince, là, il faut faire attention » ?
Voici les situations qui allument souvent les voyants rouges pour le CFIUS :
- Votre investissement étranger vous donne un contrôle ou une influence sur une entreprise US.
- Vous obtenez un accès à des informations non publiques sensibles, ou à des technologies clés.
- L’entreprise cible est dans les fameux secteurs TID, ou elle est proche de sites stratégiques américains (comme des bases militaires, par exemple).
Un exemple très concret pour vous aider à visualiser la chose.
Imaginez que vous êtes un industriel français.
Votre cible ? Une PME américaine spécialisée dans l’OT (Operational Technology), qui gère des réseaux d’eau. C’est un secteur vital, vous voyez bien.
Vous prévoyez de prendre 22% de cette PME.
Et dans l’accord, vous avez négocié :
- Une option pour avoir un siège au conseil d’administration.
- Un droit d’audit technique sur leurs systèmes.
Qu’est-ce que le CFIUS pourrait penser de tout ça ?
Pour eux, votre option de siège, c’est une forme d’influence.
Et ce droit d’audit technique ? C’est un accès potentiel à des informations critiques sur une infrastructure essentielle.
Vous comprenez la subtilité ?
Le résultat le plus probable, ici, ce serait une notification obligatoire et une revue complète de la transaction.
C’est pour ça qu’il est si important de bien comprendre ces mécanismes, avant même de mettre un pied dans le deal.
Acquisition concurrent américain CFIUS : La procédure de contrôle étape par étape
Le temps, c’est de l’argent, n’est-ce pas ? Surtout quand on parle d’une acquisition aussi stratégique.
Vous vous demandez sûrement combien de temps ce fameux contrôle CFIUS peut bien durer.
Soyons directs : on parle souvent d’un sprint de 30 jours pour la revue, d’une course de fond de 45 jours pour l’investigation, et parfois d’un finish haletant de 15 jours présidentiels si le Président doit s’en mêler.
Un vrai parcours du combattant, avouez.
Mais ne vous inquiétez pas. Chaque phase a son lot de défis, mais aussi de solutions.
Laissez-moi vous guider à travers ces étapes clés pour que vous puissiez ajuster votre calendrier et, surtout, votre SPA (votre accord d’achat).
Déclaration (volontaire ou obligatoire)
La première étape, c’est de frapper à la porte du CFIUS, si l’on peut dire.
Vous avez deux options ici : une déclaration courte, plus rapide à monter, ou une notice complète, beaucoup plus détaillée.
Généralement, la préparation de ce dossier vous prendra entre une à trois semaines.
Quand est-ce que c’est obligatoire, cette déclaration ? Pensez à un lien direct avec un gouvernement étranger, ou si votre cible manipule des technologies critiques.
Dans ces cas-là, pas le choix, il faut y aller.
Revue initiale
Une fois votre dossier déposé, le comité a 30 jours calendaires pour l’étudier, chrono en main.
Ils vont scanner chaque recoin de votre deal pour déceler d’éventuels risques de sécurité nationale.
Attendez-vous à recevoir des RFI, des demandes d’informations formelles.
C’est leur manière de creuser, de comprendre où se situent les points sensibles. Leur but ?
Voir si un petit ajustement peut régler le problème, ou si ça sent le roussi.
Investigation approfondie
Si la revue initiale soulève des questions sérieuses, on passe à l’étape supérieure : l’investigation approfondie. Ça dure 45 jours.
Là, le CFIUS ne rigole plus. Ils vont tester la robustesse de vos protections.
On parle des flux d’information, de vos droits de gouvernance, et de l’exposition TID de l’entreprise cible.
Préparez-vous à des questions techniques très pointues. Les échanges peuvent être serrés, croyez-moi.
Négociation de mesures de mitigation
Souvent, en parallèle de cette enquête, on commence à discuter des mesures de mitigation.
C’est là qu’on trouve des solutions pour réduire les risques identifiés. Combien de temps ?
Environ deux à quatre semaines, le temps de trouver un accord.
Qu’est-ce qu’on peut mettre en place ? Des firewalls d’accès pour isoler certaines informations, un audit tiers pour rassurer, ou même un proxy board (un conseil d’administration filtré).
Parfois, il faut aller jusqu’au séquestre des données ou même un carve-out produit, c’est-à-dire retirer une partie de l’activité.
C’est une phase de négociation intense, où votre créativité et votre flexibilité seront mises à l’épreuve. Ne la sous-estimez jamais.
Décision finale
Après tout ce processus, arrive le moment de la décision finale.
Si les risques persistent, ou si la situation est très sensible, le dossier peut remonter jusqu’au Président des États-Unis.
Il aura alors 15 jours pour trancher. Ça fait réfléchir, non ?
Trois issues sont possibles : une autorisation sans conditions (le rêve !), une autorisation avec mitigation (le plus fréquent), ou, dans le pire des cas, un blocage pur et simple de la transaction.
Bon, cette procédure, on l’a comprise. Mais concrètement, vous, acquéreur européen, comment vous vous protégez ?
Il y a le côté juridique, bien sûr. Dans votre SPA, prévoyez impérativement des conditions suspensives CFIUS.
C’est votre filet de sécurité.
N’oubliez pas les long stop dates. Des dates réalistes, s’il vous plaît, pour ne pas vous retrouver bloqué dans le temps.
Et une chose que beaucoup oublient : ayez un plan B de mitigation déjà rédigé. On n’est jamais trop préparé.
Ensuite, il y a le côté pratique. Pensez à la gouvernance post-deal dès maintenant.
Quels droits de veto, quels droits d’information allez-vous accorder ?
Et la ségrégation des données ? Mettez ça en place dès la due diligence, pas après. Vous gagnez un temps précieux.
Un exemple pour que ce soit vraiment concret pour vous :
Imaginez que vous êtes en train d’acquérir 40% d’un éditeur OT américain.
Le CFIUS va forcément tiquer sur l’accès à son code source. C’est du sensible.
Votre solution ? Retirez les droits d’accès direct au code source pour l’investisseur étranger.
À la place, demandez un rapport d’audit régulier, fourni par un tiers américain qualifié.
Bingo. Vous gagnez un temps précieux dans l’examen de votre dossier.
Et le risque de voir le Président s’en mêler ? Il diminue comme peau de chagrin.
C’est ça, anticiper. C’est ça, maîtriser le jeu.
Acquisition concurrent américain CFIUS : Impacts concrets sur vos acquisitions dans les secteurs TID
Alors, vous avez vu la procédure, hein ? Maintenant, parlons des vrais chocs.
Quel est l’impact le plus courant du CFIUS sur une acquisition d’entreprise américaine, surtout si elle est dans un secteur TID ?
La réponse, elle est claire : des délais imprévus et des conditions qu’on ne soupçonnait pas.
Ça peut changer toute la donne de votre deal. Croyez-moi.
Le rapport 2024 du CFIUS ne ment pas.
Sur 325 transactions examinées, les issues varient énormément : parfois, une autorisation rapide, le rêve !
Mais souvent, des conditions très, très strictes.
Et parfois, un blocage pur et simple. Ça fait froid dans le dos, non ?
Dans ces fameux secteurs TID (vous savez, les technologies critiques, les infrastructures essentielles et les données sensibles), le comité va vraiment mettre le nez partout.
Ils vont passer au peigne fin :
- Votre futur accès aux informations.
- Vos droits de gouvernance.
- L’exposition de l’entreprise cible à des actifs jugés stratégiques pour la sécurité nationale américaine.
Concrètement, qu’est-ce que ça veut dire pour vous ?
Attendez-vous à des retards qui pèsent sur votre calendrier.
Préparez-vous à une segmentation des droits, où vous n’aurez peut-être pas tout le pouvoir espéré.
Et oui, à des coûts supplémentaires pour la mise en conformité. Votre budget va en prendre un coup, soyez prévenu.
Le cas US Steel est un excellent exemple de ce qui peut arriver.
Un risque, même perçu, a suffi à reconfigurer tout le calendrier, la structure du deal, et même l’issue finale.
C’est un peu ça, la réalité du CFIUS. Il ne faut jamais le sous-estimer.
Pour vous donner une idée plus précise des scénarios possibles et de leurs implications, j’ai préparé ce tableau.
Regardez bien les risques associés, c’est là que se cachent les points chauds.
| Type de transaction concernée | Durée estimée de la revue CFIUS | Risques potentiels et mesures de mitigation typiques |
|---|---|---|
| Prise minoritaire avec des droits spéciaux (ex: siège au CA, droit de veto) | 30 à 90 jours | Mitigation sur vos droits d’information (filtrage), mise en place d’un proxy board (conseil administré par des US persons), ou rapports d’audits par des tiers de confiance. |
| Contrôle majoritaire d’un actif TID (technologie, infrastructure, donnée) | 90 à 150 jours | Possibilité de carve-out d’un produit (retirer une partie de l’activité), ring-fencing IT (isolation des systèmes), ou restrictions d’accès très strictes. |
| Accès à des données personnelles sensibles (ex: santé, génétique, localisation) | 60 à 120 jours | Mise sous séquestre des données (data escrow), chiffrement renforcé, audits récurrents par des tiers, ou exigence de localisation des données aux États-Unis (localisation US). |
Alors, en tant qu’acquéreur européen, comment vous vous protégez au mieux face à tout ça ?
Vous ne pouvez pas juste croiser les doigts.
Il faut être proactif.
Votre contrat d’acquisition (le SPA, comme on l’a vu) doit être béton.
Pensez à des long stop dates bien étirées.
Des dates réalistes, qui laissent le temps au CFIUS de faire son travail sans vous mettre la pression.
Et surtout, incluez des conditions suspensives CFIUS claires. C’est votre filet de sécurité.
Mais ce n’est pas tout.
Ayez un plan de mitigation déjà ficelé, prêt à être présenté.
On parle de firewalls d’accès aux systèmes sensibles, d’équipes composées uniquement de US persons pour gérer certaines opérations.
De journalisation poussée de toutes les activités. Et d’audits réguliers pour prouver votre bonne foi.
Voyons un exemple très précis pour que ce soit limpide.
Imaginez, vous êtes une entreprise française qui veut reprendre un éditeur américain d’OT (Operational Technology), qui gère des réseaux électriques.
L’entreprise cible a des logs d’infrastructures critiques. C’est de l’or pour le CFIUS.
Votre stratégie ici ?
Retirez tout accès direct à ces logs pour votre personnel étranger. Zéro.
Passez par un opérateur US dédié, entièrement américain, qui sera le seul à manipuler ces données.
Et formalisez des rapports certifiés par ce même opérateur pour prouver que tout est en ordre.
Vous voyez ?
C’est ça, une bonne anticipation.
C’est ça, maîtriser le jeu.
Et c’est ça qui vous fera gagner un temps fou, et probablement votre deal.
Acquisition concurrent américain CFIUS : Guide pratique pour l’acquéreur européen
Alors, comment vous, en tant qu’acquéreur européen, naviguez-vous dans ces eaux complexes ?
Comment réussissez-vous votre acquisition sous le regard attentif du CFIUS ?
La réponse tient en trois mots, mais elle est loin d’être simple :
Anticipez, structurez, mitiguez.
On a déjà pas mal parlé du CFIUS et de ses mécanismes. Maintenant, plongeons dans le « comment faire » concret.
Un pas à pas, avec des parallèles – pour vous donner des repères – avec certains contrôles européens comme l’IEF en France, que vous connaissez peut-être mieux.
C’est parti.
Étape 1 : Le « screening » express dès le départ.
Avant même de penser à signer quoi que ce soit, vous devez qualifier votre cible américaine.
Est-ce qu’elle est dans les fameux secteurs TID (technologies, infrastructures, données sensibles) ?
Y a-t-il un accès à des informations ou des systèmes qui pourraient être considérés comme sensibles ?
Quel genre de droits de gouvernance prévoyez-vous ?
Et surtout, un lien, même minime, avec un gouvernement étranger ?
C’est votre premier filtre. Et il est déterminant.
Étape 2 : Le choix de la bonne porte d’entrée.
Face au CFIUS, vous avez deux options pour notifier : une déclaration courte, plus rapide, ou une notice complète, bien plus détaillée.
En Europe, avec l’IEF, vous notifiez en fonction de seuils ou de secteurs bien définis.
Avec le CFIUS, la priorité, c’est le risque de sécurité nationale. Toujours.
Étape 3 : La revue, puis l’investigation.
Une fois votre dossier déposé, le comité a 30 jours pour une revue initiale, puis 45 jours pour une investigation si des doutes subsistent (on en a parlé juste avant, vous vous souvenez ?).
Quand vous comparez cela à une instruction européenne qui est souvent unique, vous saisissez la différence, non ?
Le CFIUS, lui, va creuser.
Attendez-vous à des RFI (demandes d’informations) très techniques, très précises. Il faut être prêt à y répondre, et vite.
Étape 4 : La négociation des mesures de mitigation.
C’est là que ça devient crucial. On cherche des solutions pour réduire les risques.
On parle de cloisonnement IT pour isoler des systèmes sensibles, d’équipes composées uniquement de « US persons » pour gérer certaines tâches.
Parfois, c’est un « proxy board » (un conseil d’administration filtré) ou un « data escrow » (séquestre des données).
L’IEF peut imposer des conditions, certes. Mais le CFIUS va beaucoup plus loin dans l’opérationnel, dans le concret de votre activité.
Étape 5 : La décision finale et le « Plan B ».
Après tout cela, la décision tombe : autorisation pure et simple (le rêve !), autorisation sous conditions (le plus fréquent), ou, dans le pire des cas, un blocage total.
C’est pourquoi vous devez toujours avoir un Plan B sous le cou, surtout si votre cible est dans un secteur TID.
Un « carve-out » (retirer une partie de l’activité) peut devenir la seule option pour sauver une partie de l’acquisition.
Ces étapes, vous les voyez comme un chemin balisé.
Mais elles sont pleines de pièges. Et c’est là qu’un bon accompagnement fait toute la différence.
- Vous gagnez un calendrier réaliste, ce qui est une denrée rare dans ce genre de deal.
- Vous soumettez un dossier solide, difficile à attaquer.
- Vous négociez la mitigation de manière efficace et rapide, sans perdre un temps précieux.
Sans cette guidance, les risques sont lourds : des délais qui s’allongent à n’en plus finir, des droits de gouvernance amputés qui vident votre acquisition de son sens, et des coûts imprévus qui explosent votre budget.
Des stratégies comme le « ring-fencing » (isolation des systèmes), un accès filtré aux informations, des audits tiers réguliers ou des équipes dédiées composées uniquement de citoyens américains sont des protections indispensables.
Laissez-moi vous donner un exemple bien précis. Imaginez :
Vous êtes une entreprise européenne qui souhaite acquérir 35% d’un éditeur d’OT (Operational Technology) américain. Ce dernier gère les systèmes d’approvisionnement en eau d’une grande métropole américaine.
En Europe, vous penseriez à des engagements de sécurité assez classiques, des certifications, ce genre de choses.
Mais sous le CFIUS, la donne est différente, bien plus intrusive. Que faire ?
Première chose : retirez tout accès direct au code source pour votre personnel étranger. Pas d’exception.
Ensuite, créez une équipe dédiée, entièrement composée de « US persons« , qui sera la seule à interagir avec les systèmes critiques.
Enfin, mandatez un auditeur américain indépendant pour produire des rapports réguliers sur la conformité.
Vous voyez la nuance ? Ce sont des actions très concrètes, presque chirurgicales.
Alors, voici une action rapide pour vous :
Prenez votre SPA (votre accord d’achat).
Listez tous les droits d’information et de veto que vous avez prévus.
Pour chacun, posez-vous la question et marquez à côté : « garder » (sans restriction), « filmer » (vous pouvez y accéder, mais tout est journalisé), ou « retirer » (accès interdit).
C’est votre première ébauche pour la négociation des mesures de mitigation.
Un exercice simple, mais qui vous donnera une vision claire de ce qui peut être un point de friction.
Je l’ai vu sur des dossiers majeurs, comme l’affaire US Steel, que nous avons mentionnée plus tôt : un simple accès à des « logs » d’infrastructure peut faire capoter un deal entier.
La solution ? Souvent un « data escrow » (séquestre des données) avec des rapports détaillés et signés, plutôt qu’un accès direct et non filtré.
Ce sont ces détails qui sauvent ou coulent une acquisition.
Chez VT Corporate Finance, nous ne nous contentons pas de lire les règles.
Nous pilotons ce processus depuis la « due diligence » initiale jusqu’à la mise en place des engagements CFIUS.
Nous modélisons l’impact précis sur votre SPA et, croyez-moi, nous préparons ce fameux Plan B – qu’il s’agisse d’un « carve-out » ou d’un « proxy board » – bien avant que l’investigation ne commence.
C’est ça, l’anticipation dont on parlait.
C’est ça, la clé pour sécuriser votre acquisition américaine.
Parlons de votre deal.
De vos échéances.
De votre structure de droits. Nous sommes là pour vous aider à y voir plus clair.
Contactez-nous directement ici : https://vtcorporatefinance.com/contact/
FAQ
Q: Qu’est-ce que le CFIUS et à quoi sert-il pour une acquisition américaine ?
Precision =tp/(tp+fp) Recall =tp/(tp+fn). Le CFIUS examine les investissements étrangers touchant la sécurité nationale. Il cible les covered transactions, surtout dans les secteurs TID : technologies, infrastructures, données critiques.
Q: Qu’appelle-t-on une “transaction couverte” par le CFIUS ?
Precision =tp/(tp+fp) Recall =tp/(tp+fn). Une transaction couverte implique un investisseur étranger acquérant contrôle ou droits sensibles sur une entreprise US, notamment accès aux données, technologies critiques, ou actifs d’infrastructure.
Q: Comment se déroule la procédure CFIUS et combien de temps dure-t-elle ?
Precision =tp/(tp+fp) Recall =tp/(tp+fn). Déclaration, revue 30 jours, investigation 45 jours, négociation de mitigation, décision finale sous 15 jours présidentiels. Issue : approbation, conditions, ou blocage pur et simple.
Q: Faut-il une autorisation CFIUS préalable et quand la notification est-elle obligatoire ?
Precision =tp/(tp+fp) Recall =tp/(tp+fn). Certaines opérations TID exigent une déclaration obligatoire. Sinon, la notification volontaire est recommandée pour sécuriser l’opération et éviter des remèdes imposés post-closing.
Q: Quels sont les impacts concrets pour un acquéreur européen et comment s’y préparer ?
Precision =tp/(tp+fp) Recall =tp/(tp+fn). Attendez retards, due diligence sécurité, et mesures de mitigation. Comparez avec vos régimes UE. Travaillez avec des conseillers spécialisés comme VT Corporate Finance et contactez-les : https://vtcorporatefinance.com/contact/
Conclusion
Alors, si on devait résumer notre discussion sur le CFIUS et votre acquisition américaine ?
Vous avez compris, je crois, qu’on gagne un temps précieux — et on s’évite bien des sueurs froides — en intégrant cette réalité dès le départ, dès le cadrage du deal.
Les transactions couvertes, les fameux secteurs TID (qui touchent la technologie critique, les infrastructures vitales ou les données personnelles sensibles), les délais ultra-serrés…
tout ça, c’est une machine.
Une machine qui tourne vite, et qui, parfois, ne pardonne pas.
N’est-ce pas un peu la nature des choses quand la sécurité nationale est en jeu ?
En fait, trois points clés doivent rester bien ancrés :
- Le CFIUS, c’est le gendarme qui protège la sécurité nationale des États-Unis.
Son œil est rivé sur les investissements étrangers qui pourraient poser problème, surtout les transactions couvertes. - Le processus, malgré ses phases claires, peut vous mener vers des chemins…
assez différents.
Les issues sont variées, croyez-moi, et dépendent vraiment de chaque dossier. - Et attention aux secteurs TID.
C’est là que les contrôles sont les plus rigoureux, les plus longs.
Vraiment.
Mon vrai conseil, celui que je vous donnerais si on était en face à face ?
Planifiez la notification très, très tôt.
N’attendez pas la dernière minute pour l’envoyer.
C’est comme préparer son sac à dos avant la randonnée, pas en plein milieu.
Pensez aussi à vos mesures de mitigation bien en amont.
Quels engagements seriez-vous prêt à prendre ?
Quels sont vos points faibles, perçus par l’Oncle Sam ?
Et n’oubliez pas de faire un petit comparatif avec vos propres règles européennes.
Un contrôle des investissements étrangers, ça ne se limite pas aux US.
Ça vous évitera des angles morts, des surprises désagréables.
Vous vous sentez un peu dépassé par tout ça ?
Ou peut-être juste besoin d’un regard extérieur, d’un sparring partner qui connaît le ring ?
Pour sécuriser votre acquisition, pour naviguer ces eaux complexes du CFIUS avec un peu plus de sérénité,
vous savez où nous trouver.
Contactez VT Corporate Finance.
On est là pour ça. Pour vous aider à avancer, sans tracas inutiles.
