Votre site web est en ligne depuis des mois, il tourne bien, les clients arrivent... et puis un jour vous recevez une mise en demeure. Mentions légales incomplètes, CGV absentes, politique de confidentialité non conforme au RGPD. L'amende peut atteindre 75 000 € pour une personne morale. Sans compter la sanction CNIL qui peut grimper jusqu'à 4 % du chiffre d'affaires mondial.
En France, les obligations légales pour les sites web sont nombreuses et souvent mal connues des entrepreneurs. La loi pour la Confiance dans l'Économie Numérique (LCEN) de 2004, renforcée par le RGPD en 2018, puis par la directive Omnibus en 2022, impose un cadre strict que tout professionnel doit respecter.
Après avoir accompagné plus de 200 créateurs de sites et e-commerçants, j'ai constaté que la majorité des sites français ont des lacunes juridiques. Ce guide vous donne tous les modèles, toutes les obligations, toutes les sanctions pour être en règle dès aujourd'hui.
Avertissement important : Ce guide est fourni à titre informatif et pédagogique. Il ne remplace pas un conseil juridique personnalisé. Pour des situations complexes (multinationale, données sensibles, secteurs réglementés), consultez un avocat spécialisé en droit du numérique.
⚖️ Le Cadre Juridique : Ce Que Dit la Loi
Les Textes de Référence à Connaître
Avant de parler de modèles, il faut comprendre sur quelles lois reposent vos obligations. Les principaux textes applicables aux sites web français sont :
| Texte de loi | Ce qu'il impose | Sanctions max. |
|---|---|---|
| LCEN (2004) | Mentions légales obligatoires pour tout éditeur | 1 an de prison + 75 000 € |
| Code de la consommation | CGV, droit de rétractation, informations précontractuelles | Jusqu'à 15 000 € par infraction |
| RGPD (2018) | Politique de confidentialité, consentement cookies | 4 % du CA mondial ou 20 M€ |
| Directive Omnibus (2022) | Transparence des prix, avis clients, comparateurs | 4 % du CA national |
| Loi Informatique et Libertés | Traitement des données personnelles | Jusqu'à 20 M€ (CNIL) |
Qui Est Concerné ?
La réponse courte : tout le monde, ou presque. Que vous soyez :
- Auto-entrepreneur avec un simple site vitrine
- PME qui vend des produits ou services en ligne
- Blogueur professionnel avec des revenus publicitaires
- Société qui collecte des emails pour sa newsletter
- Application mobile accessible via un navigateur web
Vous avez des obligations légales. Les seuls sites totalement exemptés sont les sites personnels sans caractère professionnel et sans collecte de données — ce qui représente une infime minorité.
Idée reçue à combattre : "Je suis auto-entrepreneur, les lois sur les CGV ne me concernent pas." FAUX. Dès que vous vendez en ligne à des consommateurs (B2C), le Code de la consommation s'applique pleinement, quelle que soit votre forme juridique.
📋 Les Mentions Légales Obligatoires : Le Guide Complet
Ce que Doit Contenir Toute Page de Mentions Légales
La LCEN exige que tout site web professionnel affiche des mentions légales accessibles depuis toutes les pages (en général dans le pied de page). Voici les informations obligatoires selon votre statut :
Pour une personne physique (auto-entrepreneur, entrepreneur individuel) :
- Nom et prénom
- Adresse de domicile (ou adresse postale si vous ne souhaitez pas indiquer votre adresse personnelle)
- Numéro de téléphone
- Adresse email
- Numéro SIRET
- Numéro individuel d'identification TVA (si assujetti)
- Nom de l'hébergeur du site (raison sociale, adresse, numéro de téléphone)
Pour une personne morale (SARL, SAS, SA, etc.) :
- Dénomination sociale exacte
- Forme juridique
- Adresse du siège social
- Numéro d'immatriculation RCS et ville du greffe
- Capital social
- Numéro de TVA intracommunautaire
- Nom du directeur de la publication
- Coordonnées de l'hébergeur
Pour les professions réglementées (avocat, médecin, expert-comptable...) :
- Nom de l'ordre professionnel ou de l'autorité de tutelle
- Titre professionnel et pays d'attribution
- Référence aux règles professionnelles applicables et accès à ces règles
Modèle de Mentions Légales (Personne Physique)
Voici un modèle que vous pouvez adapter directement :
Modèle de Mentions Légales (Personne Morale)
Astuce pratique : Si vous êtes domicilié chez vous et ne souhaitez pas afficher votre adresse personnelle, vous pouvez utiliser une adresse de domiciliation commerciale (à partir de 15-30 €/mois). C'est légal et beaucoup plus professionnel. Les auto-entrepreneurs peuvent aussi utiliser l'adresse de leur chambre de commerce locale.
📝 Les CGV (Conditions Générales de Vente) : Obligatoires pour les Professionnels
Qui Doit Avoir des CGV ?
Les CGV sont obligatoires dès que vous vendez des produits ou services, en ligne ou hors ligne. La loi est claire :
- B2C (professionnel vers consommateur) : CGV obligatoires, doivent être communiquées avant toute commande
- B2B (professionnel vers professionnel) : CGV obligatoires, doivent être communiquées sur simple demande
- Site d'information sans vente : CGV non obligatoires, mais des CGU (Conditions Générales d'Utilisation) sont fortement recommandées
En B2C, l'article L.221-5 du Code de la consommation impose de fournir avant la conclusion du contrat une liste de 14 informations précontractuelles. Ne pas les fournir rend le contrat nul et expose à des sanctions.
Les 14 Informations Précontractuelles Obligatoires (B2C)
| Information | Détail |
|---|---|
| 1. Identité du professionnel | Raison sociale, adresse, email, téléphone |
| 2. Caractéristiques essentielles du bien/service | Description précise de ce qui est vendu |
| 3. Prix total TTC | Incluant taxes, frais de livraison, frais annexes |
| 4. Frais supplémentaires | Frais de livraison, installation, retour |
| 5. Modes de paiement acceptés | Carte, virement, PayPal, etc. |
| 6. Délai et modalités de livraison | Date ou délai de livraison promis |
| 7. Droit de rétractation | 14 jours, modalités, formulaire |
| 8. Coût de retour | Qui paie le renvoi en cas de rétractation |
| 9. Garanties légales | Garantie de conformité, vices cachés |
| 10. SAV et garanties commerciales | Si applicables |
| 11. Durée du contrat | Pour les abonnements et services récurrents |
| 12. Résolution des litiges | Médiation, juridiction compétente |
| 13. Garantie minimum | Durée de la garantie légale de conformité (2 ans) |
| 14. Fonctionnalités des contenus numériques | Pour les produits/services numériques uniquement |
Le Droit de Rétractation : La Règle des 14 Jours
C'est l'obligation la plus souvent mal appliquée. En B2C, tout consommateur a le droit de se rétracter sans motif dans un délai de 14 jours calendaires après la réception de sa commande (pour les biens) ou la conclusion du contrat (pour les services).
Ce qui est concerné :
- Tout achat en ligne de biens physiques
- Services vendus à distance (coaching, consulting, formation...)
- Produits numériques non téléchargés / non utilisés immédiatement
Les exceptions (pas de droit de rétractation) :
- Biens confectionnés selon les spécifications du consommateur (commandes personnalisées)
- Services pleinement exécutés avec accord exprès du consommateur avant la fin du délai
- Contenu numérique fourni sur support immatériel dont l'exécution a commencé avec accord exprès
- Journaux, périodiques et magazines
- Biens susceptibles de se détériorer rapidement (denrées alimentaires)
Erreur fréquente : Écrire "aucun remboursement possible" sur un site B2C est illégal. Cette clause est réputée non écrite par les tribunaux et expose à une amende administrative. Vous devez respecter le droit de rétractation de 14 jours, sauf exceptions légales.
Structure Type d'une Page CGV Complète
Voici l'architecture recommandée pour des CGV conformes :
- Article 1 — Objet et champ d'application : qui vend quoi, à qui
- Article 2 — Identité du vendeur : coordonnées complètes
- Article 3 — Produits et services : description, caractéristiques
- Article 4 — Prix : TTC, modalités de modification
- Article 5 — Commande : processus de commande, confirmation
- Article 6 — Paiement : moyens acceptés, sécurité, paiement en plusieurs fois
- Article 7 — Livraison : délais, zones, frais, responsabilité
- Article 8 — Droit de rétractation : délai, modalités, formulaire
- Article 9 — Garanties légales : conformité, vices cachés
- Article 10 — Responsabilité : limites de responsabilité du vendeur
- Article 11 — Données personnelles : renvoi vers la politique de confidentialité
- Article 12 — Médiation et litiges : médiateur désigné, juridiction
- Article 13 — Droit applicable : loi française
CGV Insuffisantes
"Paiement à la commande. Pas de remboursement après achat. Livraison sous 5-10 jours. En cas de litige, Tribunal de [Ville] compétent."
Problème : Illégal, nul, sanctionnable. Droit de rétractation absent. Informations insuffisantes.
CGV Conformes
13 articles détaillés couvrant toutes les obligations légales, formulaire de rétractation annexé, délai de livraison précis, médiateur désigné.
Résultat : Conforme au Code de la consommation. Protège le vendeur ET l'acheteur.
🍪 Politique de Confidentialité et Cookies (RGPD)
Pourquoi c'est Non Négociable en 2026
Le RGPD (Règlement Général sur la Protection des Données) est entré en application le 25 mai 2018. Depuis, la CNIL a prononcé des amendes record : Amazon (746 M€), Meta (1,3 Md€), Google (150 M€). Les PME françaises sont aussi dans le viseur : la CNIL a multiplié les contrôles des petites structures depuis 2022.
Dès que vous collectez une seule donnée personnelle — une adresse email, un numéro de téléphone, une adresse IP via Google Analytics — vous êtes soumis au RGPD.
Les 6 Bases Légales pour Traiter des Données
Toute collecte de données doit reposer sur l'une de ces 6 bases légales :
- Le consentement : l'utilisateur accepte explicitement (newsletter, cookies marketing)
- L'exécution d'un contrat : nécessaire pour traiter une commande (adresse de livraison)
- L'obligation légale : données comptables obligatoires par la loi
- La sauvegarde des intérêts vitaux : rarement applicable en e-commerce
- L'intérêt public : organismes publics principalement
- L'intérêt légitime : prospection B2B, sécurité du site (avec conditions strictes)
Ce que Doit Contenir Votre Politique de Confidentialité
- Identité du responsable du traitement (vous ou votre société)
- Coordonnées du DPO si obligatoire (grands volumes de données sensibles)
- Finalités et bases légales de chaque traitement
- Destinataires des données (prestataires, sous-traitants, pays tiers)
- Durée de conservation pour chaque catégorie de données
- Droits des personnes : accès, rectification, effacement, portabilité, opposition
- Comment exercer ces droits : email ou formulaire dédié
- Droit de réclamation auprès de la CNIL
- Transferts hors UE le cas échéant (hébergeur US, outils SaaS américains)
La Gestion des Cookies : Ce que la CNIL Exige
La recommandation CNIL de 2020 (mise à jour en 2022) est très claire sur la bannière cookies :
- Refuser doit être aussi simple qu'accepter : bouton "Refuser tout" dès le premier niveau
- Pas de cases pré-cochées pour les cookies non essentiels
- Le consentement doit être granulaire : l'utilisateur peut accepter certaines catégories et en refuser d'autres
- Le retrait du consentement doit être possible à tout moment
- Durée de conservation du consentement : maximum 13 mois
Cookies essentiels (pas de consentement requis) : session, panier, préférences de langue, sécurité.
Cookies nécessitant le consentement : Google Analytics, Meta Pixel, publicité, réseaux sociaux (boutons partage), vidéos YouTube.
Solution pratique : Des outils comme Axeptio, Cookiebot ou Tarteaucitron.js permettent de gérer vos cookies de manière conforme CNIL en moins d'une heure d'intégration. Tarteaucitron est open source et gratuit. Axeptio propose une version freemium très complète.
🛒 Obligations Spécifiques au E-commerce
Le Tunnel d'Achat : Les Points de Contrôle Légaux
En e-commerce, chaque étape du tunnel d'achat est encadrée par la loi. Voici ce qui est obligatoire à chaque étape :
Page produit :
- Prix TTC clairement affiché (avec détail des taxes si applicable)
- Frais de livraison indiqués ou mention "frais calculés à l'étape suivante"
- Disponibilité en stock (ou délai si rupture)
- Caractéristiques essentielles du produit
- Avis clients : si affichés, obligation d'indiquer la méthode de collecte et de vérification (directive Omnibus)
Récapitulatif de commande (avant paiement) :
- Récapitulatif complet : produits, quantités, prix unitaires, sous-total, frais de livraison, total TTC
- Rappel du droit de rétractation
- Bouton de validation avec mention explicite "Commande avec obligation de paiement" ou équivalent
Confirmation de commande :
- Email de confirmation avec récapitulatif complet dans un délai raisonnable
- Numéro de commande
- CGV en pièce jointe ou lien vers la version qui était en vigueur au moment de la commande
- Formulaire de rétractation (ou lien)
La Directive Omnibus : Les Nouvelles Obligations sur les Prix
Entrée en vigueur en France en 2022, la directive Omnibus a ajouté des obligations importantes sur l'affichage des prix et des avis :
- Prix de référence en promotion : le "prix barré" doit être le prix le plus bas pratiqué dans les 30 jours précédant la promotion (fini les faux prix barrés)
- Avis clients : obligation d'indiquer si les avis sont vérifiés, comment ils sont collectés, si des avis négatifs peuvent être supprimés
- Résultats de recherche : les comparateurs doivent indiquer si des vendeurs ont payé pour apparaître en tête
- Places de marché : obligation d'indiquer si le vendeur est un professionnel ou un particulier
Sanctions Omnibus : La DGCCRF (Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes) peut infliger des amendes allant jusqu'à 4 % du chiffre d'affaires national pour les manquements à la directive Omnibus. Ces contrôles se sont intensifiés en 2024-2026, notamment lors des périodes de soldes et Black Friday.
Délais de Livraison : Ce que Vous Devez Respecter
L'article L.216-1 du Code de la consommation est précis : si vous n'indiquez pas de délai de livraison, vous avez 30 jours maximum pour livrer à partir de la conclusion du contrat.
Si le délai n'est pas respecté, le consommateur peut :
- Vous mettre en demeure de livrer dans un délai supplémentaire raisonnable
- Si ce délai n'est pas respecté : résoudre le contrat et obtenir un remboursement intégral sous 14 jours
- Demander des dommages et intérêts si un préjudice est prouvé
📧 Email Marketing et Newsletter : Les Règles
Le Consentement Explicite est Obligatoire
Envoyer des emails commerciaux sans consentement préalable est une infraction à la fois au RGPD et à la directive ePrivacy. Les règles sont les suivantes :
En B2C :
- Consentement explicite et préalable obligatoire (opt-in positif)
- La case d'abonnement ne doit pas être pré-cochée
- Lien de désinscription (unsubscribe) dans chaque email
- La désinscription doit être effective dans les 10 jours ouvrés
En B2B :
- Prospection possible par email professionnel sans consentement préalable si l'offre est en rapport avec la fonction du destinataire
- Obligation de s'identifier clairement (pas de masquage d'identité)
- Lien de désinscription obligatoire
- Adresse de retour valide obligatoire
Pour les clients existants :
- En B2C, vous pouvez envoyer des offres sur des produits/services similaires à ceux déjà achetés sans consentement supplémentaire (opt-out suffisant)
- Cette exception ne s'applique pas aux emails sur des produits/services différents
Bonne pratique : Même quand la loi vous autorise à envoyer sans consentement (clients B2C, B2B), obtenir un opt-in explicite reste toujours la meilleure pratique. Vos taux d'ouverture seront bien meilleurs et votre réputation d'expéditeur protégée.
🏛️ La Médiation des Litiges : Une Obligation Méconnue
L'Obligation du Médiateur de la Consommation
Depuis 2016, tout professionnel vendant à des consommateurs en France est obligé de proposer un médiateur de la consommation en cas de litige non résolu. C'est l'article L.612-1 du Code de la consommation.
Concrètement, vous devez :
- Adhérer à un médiateur de la consommation compétent pour votre secteur
- Afficher les coordonnées de ce médiateur sur votre site (dans les CGV et dans toutes les réponses aux réclamations)
- Afficher un lien vers la plateforme européenne de règlement en ligne des litiges (RLL)
- Répondre dans les 21 jours à une demande de médiation (obligation de participation en bonne foi)
Médiateurs de la consommation recommandés selon les secteurs :
| Secteur | Médiateur recommandé |
|---|---|
| Commerce en ligne général | Médiateur de la Fédération du e-commerce (FEVAD) |
| Prestations de services | Médiation de la consommation (CM2C, ANM Conso...) |
| Banque / Assurance | Médiateur spécifique à chaque établissement |
| Tourisme / Hôtellerie | Médiation Tourisme et Voyage (MTV) |
| Tous secteurs (généraliste) | CM2C — Centre de Médiation et d'Arbitrage |
Sanction : Ne pas proposer de médiateur est une infraction passible d'une amende administrative pouvant aller jusqu'à 15 000 €. La DGCCRF a réalisé des vagues de contrôles en 2023-2026 sur ce point précis et sanctionné de nombreux e-commerçants.
🔍 Audit de Conformité : Testez Votre Site Maintenant
La Checklist des 30 Points à Vérifier
Passez votre site en revue avec cette liste exhaustive. Cochez chaque point, puis corrigez ce qui manque :
Mentions légales :
- Lien "Mentions légales" visible depuis toutes les pages (footer)
- Identité complète de l'éditeur (nom/société, adresse, email, téléphone)
- SIRET et numéro de TVA si assujetti
- Directeur de la publication identifié
- Hébergeur identifié (nom, adresse, téléphone)
CGV / CGU :
- CGV accessibles avant toute commande (lien dans le footer et sur la page panier)
- 14 informations précontractuelles présentes
- Droit de rétractation correctement décrit (14 jours, modalités)
- Formulaire de rétractation disponible (annexe ou lien)
- Garanties légales mentionnées
- Médiateur de la consommation identifié avec coordonnées
- Lien vers la plateforme RLL européenne
RGPD et cookies :
- Bannière cookies avec refus aussi simple qu'accepter
- Politique de confidentialité complète et accessible
- Finalités et bases légales listées pour chaque traitement
- Durées de conservation précisées
- Droits des utilisateurs décrits avec modalités d'exercice
- Formulaires de collecte avec case opt-in non pré-cochée pour la newsletter
- Lien "Se désinscrire" dans chaque email marketing
E-commerce spécifique :
- Prix TTC affichés partout (y compris frais de livraison)
- Prix barrés correspondant bien au prix le plus bas des 30 derniers jours
- Avis clients avec mention de la méthode de collecte et vérification
- Bouton de validation de commande avec mention "obligation de paiement"
- Email de confirmation automatique à chaque commande
- Délai de livraison clairement affiché sur les pages produits
Outil gratuit : La CNIL propose un outil d'auto-évaluation RGPD sur son site. La DGCCRF publie chaque année ses axes de contrôle prioritaires sur dgccrf.gouv.fr. Consultez-les pour anticiper les domaines de vigilance.
💼 Cas Pratiques : Les Situations Courantes
Cas 1 : Le Freelance Qui Vend des Prestations en Ligne
Vous êtes développeur, graphiste, rédacteur ou consultant qui propose ses services via votre site. Ce qu'il vous faut impérativement :
- Mentions légales avec votre SIRET
- CGV de prestation de services (pas de vente de bien, donc pas de frais de livraison, mais droit de rétractation applicable aux contrats conclus à distance)
- Politique de confidentialité (vous collectez au minimum des emails)
- Bannière cookies si vous utilisez Google Analytics ou similaire
- Médiateur de la consommation si vous avez des clients particuliers (B2C)
Cas 2 : Le Formateur en Ligne
Vous vendez des formations en ligne (e-learning, cours vidéo, accompagnements). Points d'attention spécifiques :
- Distinction importante : si la formation a commencé avec l'accord du client avant les 14 jours, le droit de rétractation peut être perdu. Il faut le faire signer explicitement
- Si vous gérez une base de données d'apprenants avec leurs progrès, vous devez tenir un registre des traitements RGPD
- Si vous avez des clients de l'UE hors France, vérifiez si vous devez déclarer un One-Stop-Shop TVA
- Les certifications Qualiopi imposent des CGV spécifiques et une convention de formation professionnelle
Cas 3 : Le Site E-commerce avec Dropshipping
Vous vendez des produits que vous ne stockez pas vous-même. Obligations supplémentaires :
- Vous êtes juridiquement le vendeur, même si vous ne gérez pas la logistique
- Les délais de livraison (souvent longs depuis l'Asie) doivent être clairement affichés
- Le droit de rétractation et les garanties s'appliquent à vous, pas à votre fournisseur
- L'origine des produits peut déclencher des droits de douane à charge du client : il faut l'informer
- Si le fournisseur est hors UE, vous êtes l'importateur légal et devez respecter les normes CE applicables
Votre Site Web Mérite d'Être en Règle dès le Départ
Chez AskOptimize, tous les sites que nous créons intègrent dès le départ les mentions légales, CGV, politique RGPD et bannière cookies conformes. Nous travaillons avec des modèles à jour révisés régulièrement. Pas de mauvaise surprise juridique.
Obtenir un devis pour mon site →✓ Mentions légales incluses • ✓ CGV conformes • ✓ Bannière cookies CNIL • ✓ À partir de 3 500€
📊 Tableau Récapitulatif : Qui Doit Quoi
| Document | Site vitrine (sans vente) | Site de services B2C | E-commerce B2C | B2B uniquement |
|---|---|---|---|---|
| Mentions légales | Obligatoire | Obligatoire | Obligatoire | Obligatoire |
| CGV | Non requis | Obligatoire | Obligatoire | Sur demande |
| Politique confidentialité | Si collecte données | Obligatoire | Obligatoire | Si collecte données |
| Bannière cookies | Si cookies non essentiels | Obligatoire | Obligatoire | Si cookies non essentiels |
| Droit de rétractation | Non applicable | Obligatoire | Obligatoire | Non obligatoire |
| Médiateur consommation | Non requis | Obligatoire | Obligatoire | Recommandé |
Conclusion : La Conformité Légale, un Investissement qui Protège
Les obligations légales pour les sites web peuvent sembler lourdes, mais elles ont une double fonction : protéger vos clients et vous protéger vous-même. Des CGV bien rédigées vous évitent des litiges coûteux. Une politique de confidentialité conforme évite des amendes CNIL. Un droit de rétractation bien expliqué réduit les demandes de remboursement agressives.
Le coût de la mise en conformité est bien inférieur à celui d'une sanction, d'un procès ou d'une campagne de presse négative sur la gestion de vos données clients. Et surtout, un site juridiquement solide inspire confiance. Les clients le sentent.
Par où commencer ? Faites l'audit des 30 points présenté dans cet article. Pour chaque point manquant, notez-le et traitez-le cette semaine. Commencez par les mentions légales (30 minutes) et les CGV (2-3 heures avec un modèle). Les cookies et la politique de confidentialité peuvent prendre une journée avec les bons outils.
Besoin d'Aide pour Votre Conformité Légale ?
Chez AskOptimize, nous intégrons systématiquement tous les éléments légaux dans les sites que nous créons : mentions légales sur-mesure, CGV adaptées à votre activité, bannière cookies conforme CNIL, politique de confidentialité. Tout est inclus dans nos prestations et mis à jour régulièrement. Contactez-nous pour en discuter.
Cet article vous a aidé ? Partagez-le à un entrepreneur ou e-commerçant qui veut sécuriser son site web !