Votre site vitrine respecte-t-il la loi ?
Lancer un site vitrine est une excellente façon de présenter votre activité en ligne. Mais avant de publier la moindre page, vous devez vous conformer à plusieurs obligations légales. Ces règles ne concernent pas que les boutiques en ligne : même un site simple, sans vente directe, doit respecter le cadre juridique français et européen. Ignorer ces obligations peut entraîner des sanctions financières, voire pénales.
Nous allons détailler chaque point clé pour que votre site soit en conformité. Que vous soyez artisan, freelance ou petite entreprise, ce guide vous aidera à éviter les pièges courants.
Quelles sont les mentions légales obligatoires ?
Les mentions légales sont le socle de la conformité d’un site vitrine. Elles doivent être facilement accessibles, généralement depuis un lien en bas de page (footer). L’article 6 de la loi pour la confiance dans l’économie numérique (LCEN) impose leur présence.
Informations sur l’éditeur du site
- Personne physique : Nom, prénom, adresse de domicile, numéro de téléphone et adresse e-mail.
- Personne morale : Dénomination sociale, forme juridique, adresse du siège social, numéro RCS (ou SIRET), capital social, nom du responsable de la publication.
Informations sur l’hébergeur
Vous devez indiquer le nom, la raison sociale, l’adresse et le numéro de téléphone de votre hébergeur. Exemple : « Hébergé par OVH, 2 rue Kellermann, 59100 Roubaix, France. »
Autres mentions utiles
- Numéro de TVA intracommunautaire (si applicable).
- Coordonnées du webmaster (facultatif mais recommandé).
- Mention des droits d’auteur et propriété intellectuelle.
Politique de confidentialité et RGPD : êtes-vous concerné ?
Le Règlement Général sur la Protection des Données (RGPD) s’applique dès que vous traitez des données personnelles. Même un site vitrine peut collecter des données : formulaire de contact, inscription à une newsletter, cookies analytics. Vous devez donc rédiger une politique de confidentialité claire.
Que doit contenir la politique de confidentialité ?
- Quelles données sont collectées (nom, e-mail, adresse IP, etc.).
- Finalités du traitement (répondre à une demande, envoyer une newsletter, statistiques).
- Base légale (consentement, intérêt légitime, obligation contractuelle).
- Durée de conservation des données.
- Droits des utilisateurs (accès, rectification, effacement, opposition, portabilité).
- Coordonnées du DPO (si vous en avez un) ou du responsable de traitement.
- Information sur les transferts de données hors UE (si applicable).
Formulaire de contact : attention à la collecte
Si vous utilisez un formulaire, chaque champ doit être justifié. Évitez les champs inutiles (ex : date de naissance). Ajoutez une case à cocher pour recueillir le consentement explicite si vous utilisez les données pour du marketing. Et n’oubliez pas de mentionner le droit de suppression.
Cookies et traceurs : que dit la CNIL ?
Les cookies ne sont pas interdits, mais leur utilisation est encadrée. Depuis 2021, les directives de la CNIL imposent le recueil du consentement avant tout dépôt de cookie non strictement nécessaire. Les cookies fonctionnels (ex : panier, session) sont exemptés.
Pratiques à adopter
- Afficher un bandeau cookies dès la première visite.
- Proposer un refus aussi simple que l’acceptation.
- Permettre de paramétrer ses préférences par catégorie.
- Conserver la preuve du consentement (un log daté).
- Ne pas bloquer l’accès au site en cas de refus (sauf si cookie indispensable).
Obligations spécifiques selon votre activité
Certains secteurs ont des règles supplémentaires. Par exemple :
- Professions réglementées : avocats, médecins, architectes doivent indiquer leur ordre professionnel, leur numéro de diplôme, et les règles déontologiques applicables.
- Agents immobiliers : numéro de carte professionnelle, garantie financière, loi ALUR.
- Artisans : numéro de SIRET, mention du répertoire des métiers (RM).
Vérifiez auprès de votre chambre consulaire ou de votre ordre professionnel les mentions propres à votre métier.
Propriété intellectuelle : protégez vos contenus
Les textes, images, vidéos, logos et autres éléments de votre site sont protégés par le droit d’auteur. Vous devez :
- Utiliser des ressources libres de droits ou achetées.
- Créditer les auteurs si la licence l’exige.
- Ne pas reproduire des contenus sans autorisation (même des extraits).
- Ajouter un copyright © et une mention de propriété intellectuelle.
Accessibilité numérique : une obligation à ne pas négliger
Depuis la loi du 28 mai 2019, les sites publics doivent être accessibles aux personnes handicapées. Pour les sites privés, ce n’est pas encore obligatoire, mais la tendance législative européenne va vers une généralisation. Anticiper est un bon réflexe : texte alternatif sur les images, contrastes suffisants, navigation au clavier, etc.
Sanctions en cas de non-conformité
Les risques sont réels :
- CNIL : amende pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial pour les manquements graves au RGPD.
- Amende pour absence de mentions légales : jusqu’à 75 000 € pour une personne morale (LCEN).
- Plainte d’un concurrent ou d’un client : procédure civile, dommages et intérêts.
Mieux vaut prévenir que guérir : une mise en conformité coûte moins cher qu’une sanction.
Checklist pratique pour un site vitrine conforme
| Point de contrôle | Statut |
|---|---|
| Mentions légales complètes (éditeur + hébergeur) | ☐ |
| Politique de confidentialité accessible | ☐ |
| Bandeau cookies conforme (refus simple) | ☐ |
| Formulaire de contact avec consentement | ☐ |
| Respect des droits d’auteur (contenus libres) | ☐ |
| Mentions spécifiques à votre profession | ☐ |
| Accessibilité de base (textes alternatifs, etc.) | ☐ |
Questions fréquentes sur les obligations légales d’un site vitrine
Dois-je déclarer mon site à la CNIL ?
Non, la déclaration préalable n’est plus obligatoire depuis le RGPD. En revanche, vous devez tenir un registre des traitements de données si vous collectez des données personnelles.
Puis-je utiliser Google Analytics sans consentement ?
Non, Google Analytics utilise des cookies de suivi. Vous devez recueillir le consentement et informer sur le transfert de données vers les États-Unis. La CNIL a mis en demeure plusieurs sites pour non-conformité.
Un site vitrine a-t-il besoin de conditions générales de vente (CGV) ?
Non, les CGV ne sont obligatoires que si vous vendez des produits ou services en ligne. Pour un site vitrine, elles ne sont pas requises, mais vous pouvez en rédiger pour encadrer l’utilisation du site (ex : propriété intellectuelle).
Que faire si je reçois une plainte ?
Répondez rapidement, corrigez le problème et conservez les preuves de mise en conformité. Si la plainte est fondée, vous pouvez éviter une amende en régularisant dans les meilleurs délais.
Recommandations pour rester en conformité durablement
Les obligations légales évoluent régulièrement. Suivez les actualités de la CNIL et de la législation européenne. Faites auditer votre site chaque année ou après une modification majeure. Utilisez des outils comme le générateur de mentions légales de la CNIL ou des plugins RGPD si vous êtes sous WordPress.
Enfin, n’oubliez pas que la transparence est un atout : des mentions claires et une politique de confidentialité bien rédigée inspirent confiance à vos visiteurs. Un site vitrine conforme est un site professionnel et crédible.
Photo by www.kaboompics.com on Pexels
10 Comments
Je viens de créer mon site vitrine pour mon activité de coaching. Dois-je obligatoirement mentionner mon adresse personnelle dans les mentions légales ?
Bonjour. En tant que personne physique, l’adresse de domicile est exigée par la LCEN. Cependant, si vous êtes en micro-entreprise, vous pouvez utiliser l’adresse de votre siège social (si différent). Pour des raisons de confidentialité, certains optent pour une boîte postale, mais vérifiez la légalité.
Très utile, merci. J’aimerais savoir si un site vitrine doit avoir un certificat SSL (HTTPS) ?
Bonjour, et merci. Bien que non explicitement exigé par la loi pour un site vitrine sans collecte de données, le RGPD impose de sécuriser les données. De plus, Google favorise les sites HTTPS. C’est donc fortement recommandé, et quasi indispensable si vous avez un formulaire.
Attention : l’article mentionne le numéro de téléphone de l’hébergeur. Est-ce vraiment nécessaire ? J’ai lu que seul le nom et l’adresse suffisent.
Bonjour, bonne remarque. L’article 6 de la LCEN exige effectivement le nom, la dénomination ou raison sociale, l’adresse et le numéro de téléphone de l’hébergeur. C’est donc obligatoire. Vérifiez que votre hébergeur fournit ces infos.
Merci pour ce guide très complet ! Je me demandais si un simple site vitrine sans formulaire de contact est vraiment concerné par le RGPD ?
Bonjour, et merci pour votre question. Même sans formulaire, si vous utilisez des cookies (analytics, tracer), vous collectez des données personnelles (adresse IP) et le RGPD s’applique. Pensez à vérifier vos outils tiers.
Super article, clair et précis. Petite question : pour un site vitrine sans vente, doit-on afficher les CGV ?
Bonjour, et merci. Non, les conditions générales de vente ne sont obligatoires que si vous vendez en ligne. Pour un site vitrine, les mentions légales et la politique de confidentialité suffisent. Les CGV peuvent toutefois être ajoutées si vous proposez des devis.