Vous lancez un site web pour votre entreprise ? Avant de vous concentrer sur le design et le contenu marketing, il y a un sujet moins glamour mais incontournable : les pages légales. En France, plusieurs textes imposent d'afficher certaines informations sur votre site, sous peine de sanctions parfois lourdes.
Voici un tour d'horizon complet de ce que vous devez mettre en place.
1. Les mentions légales — obligatoires pour tout site
C'est la page la plus fondamentale. La loi pour la Confiance dans l'Économie Numérique (LCEN), loi n° 2004-575 du 21 juin 2004, impose à tout éditeur de site web de s'identifier clairement.
Ce qu'elles doivent contenir
Pour une personne morale (société, association) :
- Dénomination ou raison sociale, forme juridique, montant du capital social
- Adresse du siège social
- Numéro d'inscription au RCS (ou répertoire des métiers)
- Numéro de TVA intracommunautaire
- Adresse email et numéro de téléphone
- Nom du directeur de la publication (article 6 III-1 c de la LCEN)
- Coordonnées de l'hébergeur du site (nom, adresse, téléphone)
Pour un auto-entrepreneur ou une personne physique : nom, prénom, adresse, téléphone, email, et numéro d'inscription au RCS ou au répertoire des métiers le cas échéant.
Les sanctions
L'article 6-VI-2 de la LCEN prévoit des sanctions pénales en cas d'omission :
- Personnes physiques : jusqu'à 1 an d'emprisonnement et 75 000 € d'amende
- Personnes morales : jusqu'à 375 000 € d'amende
Ces sanctions sont réellement appliquées. Des poursuites pénales ont été engagées à plusieurs reprises devant les tribunaux français pour absence de mentions légales.
2. La politique de confidentialité — obligatoire dès la collecte de données
Dès que votre site collecte des données personnelles — même un simple formulaire de contact — vous devez informer vos visiteurs. C'est une obligation du RGPD (Règlement UE 2016/679), applicable depuis le 25 mai 2018.
Ce qu'elle doit contenir
Les articles 13 et 14 du RGPD imposent de communiquer :
- L'identité et les coordonnées du responsable de traitement
- Les coordonnées du DPO (délégué à la protection des données), s'il a été désigné
- Les finalités et la base légale de chaque traitement
- Les catégories de données collectées
- Les destinataires des données
- La durée de conservation
- Les droits des personnes (accès, rectification, effacement, portabilité, opposition, limitation)
- Le droit d'introduire une réclamation auprès de la CNIL
- L'existence éventuelle de transferts hors UE et les garanties associées
La CNIL précise que cette information doit être concise, transparente, compréhensible et aisément accessible (article 12 du RGPD). Un lien visible depuis chaque page du site est recommandé.
Les sanctions
Le non-respect des obligations d'information peut entraîner des amendes administratives allant jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial (le montant le plus élevé étant retenu). Les manquements aux obligations de transparence figurent régulièrement parmi les principaux motifs de sanction de la CNIL.
3. La politique cookies — obligatoire si vous utilisez des traceurs
Les cookies sont encadrés par la directive ePrivacy (2002/58/CE), transposée en France à l'article 82 de la loi Informatique et Libertés. La CNIL a adopté ses lignes directrices et sa recommandation le 17 septembre 2020 (délibérations n° 2020-091 et n° 2020-092).
Ce qu'elle doit contenir
- La liste des cookies utilisés, leur finalité et leur durée de vie
- La distinction entre cookies strictement nécessaires (exemptés de consentement) et cookies soumis au consentement
- Les modalités de gestion du consentement (bandeau, paramètres)
- Les instructions pour modifier son choix ou paramétrer son navigateur
Les règles essentielles
- Le consentement doit être préalable, libre, spécifique et éclairé
- Refuser les cookies doit être aussi simple que les accepter
- La poursuite de la navigation ne vaut pas consentement
- Le choix doit être conservé 6 mois maximum (recommandation CNIL)
- Les cookies strictement nécessaires au fonctionnement du site sont exemptés de consentement
4. Les CGV — obligatoires en B2C, recommandées en B2B
Les conditions générales de vente encadrent la relation commerciale avec vos clients.
En B2C (vente aux consommateurs)
Les CGV sont obligatoires. Les articles L.111-1 et suivants du Code de la consommation imposent une information précontractuelle complète. La loi Hamon du 17 mars 2014 a renforcé ces obligations, notamment pour le e-commerce (droit de rétractation de 14 jours, information sur les frais de retour, etc.).
En B2B (entre professionnels)
La rédaction de CGV n'est pas strictement obligatoire, mais l'article L.441-1 du Code de commerce les définit comme le « socle unique de la négociation commerciale ». En revanche, la communication des CGV est obligatoire dès qu'un acheteur professionnel en fait la demande. Le refus est sanctionné d'une amende pouvant atteindre 15 000 € pour une personne physique et 75 000 € pour une personne morale.
Les mentions obligatoires
En B2B, les CGV doivent obligatoirement mentionner :
- Les conditions de règlement (délais de paiement)
- Les pénalités de retard et l'indemnité forfaitaire de recouvrement (40 €)
- Les éventuelles conditions d'escompte
- Le barème des prix unitaires
5. La déclaration d'accessibilité — obligatoire pour le secteur public
Depuis 2012 pour le secteur public et 2020 pour les grandes entreprises privées (chiffre d'affaires supérieur à 250 millions d'euros), une déclaration d'accessibilité conforme au RGAA (Référentiel Général d'Amélioration de l'Accessibilité) est obligatoire.
Elle doit mentionner :
- L'état de conformité (conforme, partiellement conforme, non conforme)
- Les résultats de l'audit d'accessibilité
- Les contenus non accessibles et la raison
- Les coordonnées de contact
- Les voies de recours (Défenseur des droits)
À noter : à compter du 28 juin 2025, l'Acte européen sur l'accessibilité (directive 2019/882) étendra ces obligations à un plus grand nombre d'entreprises privées fournissant des services numériques aux consommateurs.
6. Les CGU — recommandées mais pas obligatoires
Les conditions générales d'utilisation (CGU) ne sont pas imposées par la loi, mais elles sont fortement recommandées, surtout si votre site propose des fonctionnalités interactives (espace membre, commentaires, forum, upload de fichiers).
Elles permettent de définir les règles d'utilisation du site, les comportements interdits, la modération des contenus et les limitations de responsabilité.
Récapitulatif
Nos conseils pratiques
- Un lien dans le footer : placez vos pages légales dans le pied de page, accessibles depuis toutes les pages du site
- Séparez les documents : la CNIL recommande de ne pas mélanger politique de confidentialité, CGV et mentions légales dans un même document
- Datez vos documents : indiquez systématiquement la date de dernière mise à jour
- Utilisez un langage clair : le RGPD exige une information « concise, transparente, compréhensible et aisément accessible »
- Relisez régulièrement : la réglementation évolue, vos pages légales aussi. Planifiez une revue annuelle
Prendre le temps de rédiger des pages légales complètes, c'est protéger votre entreprise autant que vos utilisateurs. C'est aussi un signal de sérieux et de transparence pour vos clients et partenaires.