Les mentions légales : obligatoires, pas optionnelles

Si vous avez un site web en France, vous êtes légalement obligé d'afficher des mentions légales. Ce n'est pas une option, pas une recommandation : c'est la loi. Et ne pas les avoir peut vous coûter jusqu'à 75 000 € d'amende pour une personne physique, et 375 000 € pour une société.

Pourtant, beaucoup de petites entreprises les négligent. Parfois par méconnaissance, parfois parce qu'elles ne savent pas quoi écrire. Ce guide va régler le problème une bonne fois pour toutes.

Ce que dit la loi

Les mentions légales sont encadrées principalement par deux textes :

  • La loi pour la confiance dans l'économie numérique (LCEN) du 21 juin 2004, qui impose l'identification de l'éditeur et de l'hébergeur du site.
  • Le Règlement Général sur la Protection des Données (RGPD), applicable depuis mai 2018, qui impose de la transparence sur la collecte et le traitement des données personnelles.

En pratique, votre site doit comporter au minimum trois éléments : les mentions légales proprement dites, une politique de confidentialité et une gestion des cookies.

Les mentions légales : que faut-il indiquer ?

Si vous êtes entrepreneur individuel ou micro-entrepreneur

Vous devez afficher :

  • Vos nom et prénom
  • Votre adresse postale (celle de domiciliation de votre activité)
  • Votre numéro de téléphone et/ou une adresse e-mail de contact
  • Votre numéro SIRET
  • Votre numéro d'inscription au RCS ou au RM (si vous êtes commerçant ou artisan)
  • Votre numéro de TVA intracommunautaire (si vous y êtes assujetti)
  • Le nom du directeur de la publication : c'est vous

Si vous êtes en société (SARL, SAS, EURL, etc.)

Ajoutez à la liste ci-dessus :

  • La raison sociale de votre société
  • La forme juridique (SARL, SAS, etc.)
  • Le montant du capital social
  • L'adresse du siège social
  • Le nom du représentant légal (gérant ou président)

Pour toutes les entreprises : les informations sur l'hébergeur

Vous devez mentionner :

  • Le nom ou la raison sociale de votre hébergeur
  • Son adresse postale
  • Son numéro de téléphone

Par exemple, si votre site est hébergé chez OVH : OVH SAS, 2 rue Kellermann, 59100 Roubaix, 1007 (numéro non surtaxé).

Cas particuliers

  • Professions réglementées (avocats, architectes, médecins, etc.) : ajoutez le nom de l'ordre ou de l'organisme professionnel auquel vous êtes inscrit, ainsi que votre titre professionnel et le pays qui vous l'a délivré.
  • Activités soumises à autorisation : mentionnez le nom et l'adresse de l'autorité qui vous a délivré l'autorisation.
  • E-commerce : ajoutez vos conditions générales de vente (CGV), le droit de rétractation, les modalités de livraison et de paiement.

La politique de confidentialité : le RGPD en pratique

Dès que votre site collecte des données personnelles — et il le fait forcément, ne serait-ce qu'avec un formulaire de contact — vous devez informer vos visiteurs de manière claire et transparente.

Ce que vous devez indiquer

  • L'identité du responsable du traitement : votre nom ou celui de votre entreprise, et un moyen de contact.
  • Les données collectées : listez-les précisément. Formulaire de contact (nom, e-mail, téléphone) ? Inscription à une newsletter (e-mail) ? Cookies de navigation ?
  • La finalité du traitement : pourquoi collectez-vous ces données ? Pour répondre à une demande de devis, envoyer une newsletter, analyser la fréquentation du site ?
  • La base légale : en général, le consentement de l'utilisateur ou l'intérêt légitime de votre entreprise.
  • La durée de conservation : combien de temps gardez-vous les données ? Le RGPD impose de ne pas les conserver indéfiniment. Pour un formulaire de contact, 3 ans est une durée généralement admise.
  • Les droits des utilisateurs : droit d'accès, de rectification, de suppression, de portabilité, d'opposition. Précisez comment exercer ces droits (par e-mail, par courrier).
  • Les éventuels destinataires : partagez-vous les données avec des tiers ? Un outil d'emailing, un prestataire de paiement, Google Analytics ?

Un exemple de formulation simple

« Lorsque vous remplissez le formulaire de contact, nous collectons votre nom, votre adresse e-mail et votre message. Ces informations sont utilisées uniquement pour répondre à votre demande et sont conservées pendant 3 ans. Vous pouvez demander la suppression de vos données à tout moment en nous écrivant à contact@votresite.fr. »

La gestion des cookies

Les cookies sont de petits fichiers déposés sur l'appareil de vos visiteurs. Même un petit site vitrine utilise souvent des cookies, notamment via Google Analytics ou les boutons de partage sur les réseaux sociaux.

Ce que la loi exige

Depuis les recommandations de la CNIL mises à jour en 2021 :

  • Un bandeau cookies doit s'afficher dès la première visite.
  • Le visiteur doit pouvoir accepter ou refuser les cookies non essentiels de manière aussi simple dans un cas que dans l'autre. Un bouton « Accepter » sans bouton « Refuser » visible, ce n'est pas conforme.
  • Aucun cookie non essentiel ne doit être déposé avant le consentement du visiteur.
  • Le consentement doit être renouvelé tous les 13 mois.

Les types de cookies à distinguer

  • Cookies strictement nécessaires : ils sont indispensables au fonctionnement du site (panier d'achat, session de connexion). Pas besoin de consentement pour ceux-là.
  • Cookies analytiques : Google Analytics, Matomo, etc. Ils mesurent la fréquentation. Consentement requis.
  • Cookies marketing : publicité ciblée, remarketing. Consentement requis.
  • Cookies de réseaux sociaux : boutons de partage Facebook, Instagram. Consentement requis.

Solutions simples pour le bandeau cookies

Si vous ne voulez pas coder un bandeau vous-même, plusieurs outils gratuits ou abordables existent :

  • Tarteaucitron : solution française, gratuite et open-source, très utilisée par les petites entreprises.
  • Axeptio : interface conviviale, version gratuite disponible pour les petits sites.
  • Cookiebot : payant mais très complet, reconnu par la CNIL.

Comment organiser tout ça sur votre site

La page Mentions Légales

Créez une page dédiée accessible depuis le pied de page de votre site (le footer). C'est la convention que tous les visiteurs connaissent.

Contenu recommandé :

  1. Identification de l'éditeur
  2. Identification de l'hébergeur
  3. Propriété intellectuelle (droits sur les textes, images, logo)

La page Politique de Confidentialité

Elle peut être sur la même page que les mentions légales ou sur une page séparée. Pour plus de clarté, une page séparée est préférable.

Contenu recommandé :

  1. Responsable du traitement
  2. Données collectées et finalités
  3. Durée de conservation
  4. Droits des utilisateurs
  5. Utilisation des cookies (ou renvoi vers la politique cookies)
  6. Contact du délégué à la protection des données (si applicable)

Le bandeau cookies

Il doit apparaître en surimpression dès la première visite, avec au minimum :

  • Un texte explicatif court
  • Un bouton « Accepter »
  • Un bouton « Refuser » aussi visible que le bouton accepter
  • Un lien vers la politique de confidentialité ou la politique cookies

Les erreurs les plus fréquentes

  • Copier-coller les mentions légales d'un autre site : outre le risque juridique, vous vous retrouvez avec des informations qui ne vous correspondent pas.
  • Oublier de mettre à jour : vous avez changé d'adresse ou d'hébergeur ? Mettez à jour vos mentions immédiatement.
  • Confondre mentions légales et CGV : les conditions générales de vente sont un document séparé, obligatoire uniquement pour le e-commerce.
  • Ne pas afficher de bandeau cookies : même si votre site n'utilise « que » Google Analytics, le bandeau est obligatoire.
  • Cacher le bouton Refuser : placer « Accepter » en gros bouton coloré et « Refuser » en petit lien gris n'est pas conforme.

En résumé : votre checklist

Avant de publier votre site, vérifiez que vous avez :

  • Une page Mentions Légales avec vos informations d'éditeur et celles de votre hébergeur
  • Une page Politique de Confidentialité détaillant la collecte de données
  • Un bandeau cookies conforme avec acceptation et refus équivalents
  • Des CGV si vous vendez en ligne
  • Un lien vers ces pages dans le pied de page du site

Ce n'est pas la partie la plus passionnante de la création d'un site, mais c'est un passage obligé. Chez MyWebBox, toutes les mentions légales sont intégrées à votre site dès sa mise en ligne, pour que vous soyez en règle sans y passer des heures.