Votre site web est-il en conformité légale ? En France, tout site web professionnel doit afficher des mentions légales, et tout site qui vend en ligne doit publier des Conditions Générales de Vente (CGV). Le non-respect de ces obligations peut entraîner des amendes allant jusqu'à 75 000 euros pour une personne physique et 375 000 euros pour une personne morale. Et avec le renforcement du RGPD et les nouvelles directives sur les cookies, les contrôles de la CNIL se sont intensifiés en 2026-2026.
Que vous soyez un auto-entrepreneur à Ceyreste, une SARL à Marseille ou une SAS à Aix-en-Provence, les obligations sont les mêmes. Ce guide vous détaille toutes les obligations légales pour votre site web en 2026, avec des modèles pratiques que vous pouvez adapter à votre situation.
⚠ Avertissement important : Ce guide est fourni à titre informatif et ne constitue pas un conseil juridique. Pour une conformité complète et adaptée à votre situation spécifique, consultez un avocat spécialisé en droit du numérique. Les obligations peuvent varier selon votre statut juridique (auto-entrepreneur, SARL, SAS), votre secteur d'activité (santé, finance, alimentaire) et le type de données que vous collectez.
📜 Les Mentions Légales Obligatoires : Ce que Dit la Loi
Les mentions légales sont obligatoires sur tout site web professionnel en vertu de l'article 6 de la Loi pour la Confiance dans l'Économie Numérique (LCEN, loi n2004-575 du 21 juin 2004). Elles doivent être facilement accessibles depuis toutes les pages du site -- typiquement via un lien dans le footer.
L'absence de mentions légales est une infraction pénale, pas un simple oubli administratif. C'est la première chose que vérifie un concurrent malveillant, un client mécontent ou un contrôleur de la DGCCRF.
Mentions Légales pour une Entreprise (SARL, SAS, SA, EURL)
- Raison sociale : nom exact de la société tel qu'enregistré au greffe
- Forme juridique : SARL, SAS, EURL, SA, SCI, etc.
- Capital social : montant exact en euros
- Adresse du siège social : adresse complète (pas une boîte postale)
- Numéro de téléphone et email de contact : au moins un moyen de contact direct
- Numéro SIRET / SIREN
- Numéro RCS (Registre du Commerce et des Sociétés) et ville du greffe d'immatriculation
- Numéro de TVA intracommunautaire (si applicable -- obligatoire si vous facturez avec TVA)
- Nom du directeur de publication : généralement le dirigeant de l'entreprise
- Coordonnées de l'hébergeur du site : nom ou raison sociale, adresse complète, numéro de téléphone
Mentions Légales pour un Auto-Entrepreneur / Micro-Entrepreneur
- Nom et prénom du responsable
- Adresse : peut être l'adresse de domiciliation commerciale si vous ne souhaitez pas publier votre domicile
- Email et téléphone : au moins un moyen de contact fonctionnel
- Numéro SIRET
- Mention "Dispensé d'immatriculation au RCS" (si applicable -- les auto-entrepreneurs sans obligation d'immatriculation)
- Nom du directeur de publication (vous-même)
- Coordonnées complètes de l'hébergeur du site
💡 Protéger votre adresse personnelle : Si vous exercez depuis votre domicile et ne souhaitez pas publier votre adresse personnelle sur internet, vous pouvez utiliser une adresse de domiciliation commerciale. Des services comme SeDomicilier, LegalPlace ou Kandbaz proposent des adresses de domiciliation à Marseille, Aix-en-Provence et dans toute la France à partir de 10-20 euros/mois. C'est un investissement minimal pour protéger votre vie privée.
Mentions Spécifiques par Profession Réglementée
Certaines professions doivent ajouter des mentions supplémentaires :
| Profession | Mentions supplémentaires requises |
|---|---|
| Artisan | Numéro au Répertoire des Métiers (RM), nom de la chambre des métiers |
| Profession libérale réglementée | Titre professionnel, ordre professionnel, règles déontologiques applicables |
| Activité soumise à autorisation | Nom de l'autorité ayant délivré l'autorisation |
| Agent immobilier | Numéro de carte professionnelle, chambre de commerce de délivrance |
| Profession de santé | Numéro RPPS, conseil de l'ordre d'inscription |
🛒 Les CGV (Conditions Générales de Vente) : Obligatoires pour la Vente en Ligne
Les CGV sont obligatoires pour tout site qui vend des produits ou services en ligne (article L.441-1 du Code de commerce et articles L.111-1 et suivants du Code de la consommation). Elles doivent être accessibles, lisibles et acceptées par le client avant tout achat -- généralement via une case à cocher non pré-cochée sur la page de commande.
Contenu Obligatoire des CGV pour un Site E-commerce (B2C)
- Identité complète du vendeur : toutes les informations des mentions légales
- Description des produits/services : caractéristiques essentielles permettant au consommateur de faire un choix éclairé
- Prix TTC : prix de vente toutes taxes comprises, frais de livraison inclus ou détaillés séparément
- Modalités de paiement : moyens de paiement acceptés (CB, PayPal, virement), sécurisation des paiements (3D Secure, SSL)
- Livraison : délais de livraison, modes disponibles, zones géographiques desservies, frais
- Droit de rétractation : 14 jours calendaires à compter de la réception pour les ventes B2C (article L.221-18 du Code de la consommation). Incluez le formulaire type de rétractation en annexe.
- Garanties légales : garantie légale de conformité (2 ans depuis 2022, article L.217-3) et garantie des vices cachés (articles 1641 à 1649 du Code civil)
- Réclamations et médiation : procédure de réclamation, coordonnées du médiateur de la consommation (obligatoire depuis le 1er janvier 2016)
- Propriété intellectuelle : droits sur le contenu, les images, les marques du site
- Loi applicable et juridiction compétente : en B2C, le consommateur peut saisir le tribunal de son domicile
CGV pour les Prestataires de Services (Consulting, Agence, Coaching)
Si vous vendez des services (développement web, coaching, formation, consulting), vos CGV doivent également inclure :
- Périmètre détaillé de la prestation : ce qui est inclus et ce qui ne l'est pas (éviter les malentendus)
- Délais d'exécution estimés et conséquences en cas de dépassement
- Conditions de résiliation : préavis, frais éventuels, sort des travaux en cours
- Propriété des livrables : qui détient les droits sur le travail réalisé (le client ou le prestataire) et à quel moment le transfert s'opère (en général, après paiement intégral)
- Limitation de responsabilité : plafond de responsabilité, exclusions (force majeure, faute du client)
- Clause de confidentialité : engagement mutuel sur les informations échangées
- Modalités de paiement : acompte, échéancier, pénalités de retard (taux légal + indemnité forfaitaire de 40 euros)
🔒 Politique de Confidentialité (RGPD) : Les Obligations en 2026
Le RGPD (Règlement Général sur la Protection des Données, en vigueur depuis mai 2018) impose à tout site qui collecte des données personnelles de publier une politique de confidentialité détaillée. En 2026, les obligations sont les mêmes mais les contrôles se sont durcis et les amendes ont augmenté.
"Données personnelles" ne se limite pas aux noms et emails. C'est toute information permettant d'identifier directement ou indirectement une personne : adresse IP, cookies, identifiant de session, données de géolocalisation, historique de navigation sur votre site.
Les 10 Informations Obligatoires de votre Politique de Confidentialité
- Identité du responsable de traitement : qui collecte et décide du traitement des données (vous ou votre société)
- Données collectées : liste exhaustive des données (nom, email, téléphone, adresse IP, cookies, données de paiement...)
- Finalités du traitement : à quoi servent les données -- une par une (gestion de commande, newsletter, analytics, remarketing)
- Base légale de chaque traitement : consentement, exécution d'un contrat, intérêt légitime, ou obligation légale
- Destinataires des données : qui y a accès (employés, sous-traitants comme Stripe, Brevo, Google Analytics)
- Durée de conservation : combien de temps chaque type de donnée est stocké (ex: données clients 3 ans après le dernier achat, données prospects 3 ans après le dernier contact)
- Droits des personnes : accès, rectification, suppression ("droit à l'oubli"), portabilité, opposition, limitation. Avec la procédure pour exercer ces droits.
- Transferts hors UE : si des données sont envoyées hors d'Europe (Google Analytics envoie aux USA, Mailchimp aussi) -- précisez les garanties (clauses contractuelles types, DPF)
- Contact DPO : si vous avez un Délégué à la Protection des Données (obligatoire pour les grandes structures), ou sinon la personne à contacter
- Droit de réclamation auprès de la CNIL : mentionnez que la personne peut saisir la CNIL (3 Place de Fontenoy, 75007 Paris, www.cnil.fr)
⚠ Google Analytics et le RGPD en 2026 : Depuis les décisions de la CNIL en 2022 (mise en demeure de plusieurs sites pour utilisation de Google Analytics), la question du transfert de données vers les USA est critique. Google Analytics 4 a implémenté des mesures (suppression de l'adresse IP, stockage régional) mais le débat juridique continue. Alternatives 100% conformes RGPD : Plausible (hébergé en UE, 9 euros/mois), Matomo (auto-hébergé ou cloud, gratuit en self-hosted), ou Fathom (serveurs UE). Si vous utilisez GA4, documentez précisément votre configuration de conformité.
🍪 Bandeau Cookies : Les Règles CNIL en 2026
La directive ePrivacy et les recommandations de la CNIL (mises à jour en 2020 et applicables strictement depuis mars 2021) imposent un consentement explicite avant de déposer des cookies non essentiels. En 2026, les règles n'ont pas changé, mais les sanctions se sont alourdies.
Ce que votre Bandeau Cookies Doit Respecter
- Apparition immédiate au premier accès, avant tout dépôt de cookie non essentiel
- Trois choix clairs et équivalents : "Accepter tout", "Refuser tout" et "Personnaliser mes choix"
- Refuser doit être aussi facile qu'accepter : même taille de bouton, même couleur, même accessibilité (pas de dark patterns)
- Liste détaillée des cookies par catégorie : essentiels (toujours actifs), analytics/statistiques, marketing/publicité, réseaux sociaux
- Consentement renouvelé tous les 13 mois maximum (la CNIL recommande de redemander le consentement régulièrement)
- Preuve du consentement conservée : vous devez pouvoir prouver que l'utilisateur a consenti, avec la date et l'heure (obligatoire en cas de contrôle CNIL)
- Possibilité de retirer le consentement à tout moment, aussi facilement qu'il a été donné
Ce qui est Strictement Interdit
- Cookie wall : bloquer l'accès au site si l'utilisateur refuse les cookies (sauf exceptions très spécifiques pour les médias)
- Cases pré-cochées : toutes les cases de consentement doivent être décochées par défaut
- Bouton "Refuser" caché ou minimisé : il doit avoir le même traitement visuel que "Accepter"
- Continuer à tracker après un refus : si l'utilisateur refuse, vous ne devez déposer AUCUN cookie non essentiel
- Scroll ou navigation comme preuve de consentement : le fait de scroller ou de cliquer sur un lien n'est pas un consentement valide
- "Continuer sans accepter" en tout petit : le refus doit être aussi visible que l'acceptation
Solutions de Gestion des Cookies Conformes CNIL
| Outil | Prix | Conformité CNIL | Facilité d'installation | Idéal pour |
|---|---|---|---|---|
| Tarteaucitron.js | Gratuit (open source) | Excellent (développé en France, recommandé par la CNIL) | Moyenne (technique requise) | Sites vitrines, blogs, développeurs |
| Axeptio | Gratuit (limité) / 19 euros/mois | Excellent (entreprise française) | Facile (copier-coller) | PME, design soigné, WordPress |
| Cookiebot | Gratuit (1 domaine, 50 pages) / 9 euros/mois | Bon (scan automatique des cookies) | Facile | Sites internationaux, multi-langues |
| Didomi | Sur devis (à partir de 100 euros/mois) | Excellent | Facile | Grandes entreprises, sites à fort trafic |
| Complianz (WordPress) | 39 euros/an | Bon | Très facile (plugin WP) | Sites WordPress, auto-entrepreneurs |
📋 Checklist de Conformité Légale 2026 -- Les 15 Points à Vérifier
✅ Passez en revue chaque point pour votre site :
- Mentions légales complètes et accessibles depuis toutes les pages (lien dans le footer)
- CGV accessibles et acceptées avant tout achat (case à cocher non pré-cochée obligatoire)
- Politique de confidentialité complète, détaillée et à jour
- Bandeau cookies conforme CNIL avec "Accepter" et "Refuser" visuellement équivalents
- Aucun cookie non essentiel déposé avant le consentement explicite
- Formulaires de contact avec mention RGPD et lien vers la politique de confidentialité
- Case de consentement newsletter non pré-cochée et séparée de la commande
- Mentions de médiation des litiges avec coordonnées du médiateur (obligatoire B2C)
- Droit de rétractation clairement indiqué (14 jours) avec formulaire type
- Mentions de propriété intellectuelle (textes, images, logos)
- Nom et coordonnées complètes de l'hébergeur du site
- Registre des traitements de données à jour (document interne, non publié mais obligatoire)
- Procédure documentée de réponse aux demandes de droits RGPD (accès, suppression, portabilité)
- Certificat SSL actif sur l'ensemble du site (consultez notre guide SSL)
- Mentions de sous-traitants ayant accès aux données personnelles (contrats de sous-traitance RGPD signés)
⚖ Sanctions en Cas de Non-Conformité : Les Risques Réels
| Infraction | Sanction maximale | Qui contrôle |
|---|---|---|
| Absence de mentions légales | 75 000 euros (personne physique) / 375 000 euros (personne morale) + 1 an d'emprisonnement | DGCCRF, tribunaux |
| Absence ou non-conformité des CGV | Amende administrative + risque de nullité des contrats de vente | DGCCRF |
| Non-conformité RGPD | Jusqu'à 20 millions euros ou 4% du CA mondial (le plus élevé des deux) | CNIL |
| Cookies non conformes | Amendes CNIL (exemples récents : 150M euros pour Google, 60M euros pour Facebook, 8 000 euros pour une PME) | CNIL |
| Absence de droit de rétractation | Amende + extension automatique du délai de rétractation à 12 mois | DGCCRF |
| Absence de médiation | Amende de 3 000 euros (personne physique) / 15 000 euros (personne morale) | DGCCRF |
💡 En pratique pour les PME en PACA : La CNIL cible prioritairement les grandes entreprises pour les amendes records. Mais les PME ne sont pas à l'abri : en 2024-2026, la CNIL a infligé des amendes de 5 000 à 20 000 euros à des PME et des indépendants pour non-conformité cookies et absence de politique de confidentialité. Des concurrents malveillants peuvent aussi signaler votre non-conformité à la CNIL -- c'est gratuit et anonyme. Le risque est réel et les contrôles augmentent chaque année.
🔧 Outils et Services pour Générer vos Pages Légales
- LegalPlace : générateur de mentions légales et CGV personnalisées (29-99 euros selon la complexité). Recommandé pour les auto-entrepreneurs et petites entreprises.
- Captain Contrat : documents juridiques rédigés par des avocats partenaires (à partir de 99 euros). Idéal pour les CGV complexes (e-commerce, SaaS).
- Legalstart : générateur automatisé avec vérification juridique (à partir de 49 euros). Bon rapport qualité/prix pour les PME.
- Générateurs gratuits : subdelirium.com, e-legal.fr -- basique mais un bon point de départ pour un site vitrine simple. Attention : ces modèles gratuits nécessitent souvent des adaptations pour être complets et conformes.
- Avocat spécialisé en droit du numérique : 300-800 euros pour un jeu complet de documents sur mesure. Indispensable pour les e-commerces à volume, les SaaS, ou les secteurs réglementés.
Pour un site web professionnel, notre recommandation : investissez au minimum dans un générateur payant (49-99 euros). Les modèles gratuits sont souvent incomplets et peuvent laisser des failles juridiques. Consultez aussi notre guide sur le prix d'un site web en 2026 pour comprendre ce qui doit être inclus dans la prestation d'une agence, y compris les pages légales.
Un Site Web Conforme et Professionnel
Tous nos sites vitrines et e-commerces sont livrés avec les mentions légales, la politique de confidentialité, les CGV et le bandeau cookies configurés et conformes. Basés à Ceyreste en région PACA, nous accompagnons les entreprises de Marseille, Aix-en-Provence et toute la France.
Discuter de mon projet →✓ Mentions légales incluses • ✓ RGPD conforme • ✓ Bandeau cookies configuré
Conclusion : La Conformité Légale, un Investissement Minimal pour une Protection Maximale
La conformité légale de votre site web n'est pas une option en 2026. Mentions légales, CGV, politique de confidentialité et bandeau cookies sont des obligations dont le non-respect peut coûter très cher -- tant financièrement (amendes) qu'en termes d'image (perte de confiance des clients) et de business (nullité des contrats).
La bonne nouvelle, c'est que la mise en conformité est relativement simple et peu coûteuse : quelques pages à rédiger (ou à faire rédiger pour 50-200 euros), un bandeau cookies à configurer (gratuit avec Tarteaucitron), et des processus internes à documenter. Faites-le une fois correctement, maintenez-le à jour chaque année, et vous serez tranquille. N'attendez pas un contrôle CNIL, une plainte client ou une assignation d'un concurrent pour vous y mettre -- ce sera toujours plus cher et plus stressant de réagir dans l'urgence.
Besoin d'un site conforme ?
Chez AskOptimize, nous intégrons la conformité légale dans chaque site que nous créons. Mentions légales, CGV, politique de confidentialité, bandeau cookies : tout est inclus dans nos prestations. Contactez-nous pour un audit de conformité gratuit de votre site existant.
Cet article vous a aidé ? Partagez-le !