Mettre un site en ligne ne se résume pas à choisir un beau design et à publier du contenu. Dès qu’il est accessible au public, votre site devient un espace encadré par la loi, au même titre qu’une vitrine commerciale ou qu’un contrat signé. Identification de l’éditeur, protection des données personnelles, information du consommateur, accessibilité aux personnes en situation de handicap : les règles se sont multipliées ces dernières années, et 2025 a encore relevé le niveau d’exigence avec l’entrée en application de l’acte européen sur l’accessibilité. Beaucoup d’entreprises découvrent ces contraintes au pire moment, lors d’un contrôle, d’une réclamation ou d’un litige, alors qu’elles auraient pu être anticipées sans effort à la création du site. Chez Facem Web, nous concevons des sites pensés pour être conformes dès leur conception, parce qu’un site bien construit est aussi un site qui protège son propriétaire et inspire confiance à ses visiteurs. Ce guide fait le point, en langage clair et sans jargon inutile, sur ce que la réglementation attend réellement de vous, des plus petites pages vitrines aux boutiques en ligne les plus complètes. Vous y trouverez également un récapitulatif des sanctions encourues, afin de mesurer concrètement ce que représente le fait de laisser ces règles de côté.

Mentions légales et identification : Le socle des obligations légales d’un site web

La première brique des obligations légales d’un site web est l’identification de l’éditeur. La loi pour la confiance dans l’économie numérique, dite LCEN, impose à tout site, professionnel comme non professionnel, de mettre à disposition les informations permettant d’identifier qui se trouve derrière les pages. Pour une entreprise, le détail attendu est précis et doit rester facilement accessible, idéalement via un lien présent dans le pied de page de chaque page du site, et non caché au fond d’un menu. L’objectif du législateur est simple : Qu’un visiteur, un client ou un concurrent puisse à tout moment savoir à qui s’adresser, y compris pour engager une éventuelle responsabilité ou notifier un contenu illicite. Le directeur de la publication, généralement le représentant légal de la société, y joue un rôle central puisqu’il répond du contenu éditorial diffusé. À ces informations d’identité s’ajoute l’obligation de renseigner l’hébergeur du site, ce que beaucoup d’éditeurs oublient alors que la loi l’exige expressément. Concrètement, les mentions légales d’une société doivent au minimum comporter les éléments suivants :

• la dénomination sociale, la forme juridique et le montant du capital social ;
• l’adresse du siège social et les coordonnées de contact, e-mail ou formulaire et numéro de téléphone ;
• le numéro d’inscription au RCS ainsi que le numéro de TVA intracommunautaire le cas échéant ;
• le nom du directeur de la publication, responsable du contenu éditorial du site ;
• l’identité de l’hébergeur, avec sa dénomination, son adresse postale et son numéro de téléphone.

Le niveau d’information varie selon votre statut, et la distinction entre éditeur professionnel et particulier change sensiblement ce qui doit figurer en ligne. Certaines activités réglementées, comme les professions du droit, de la santé ou de l’immobilier, ajoutent encore des mentions spécifiques telles qu’un numéro d’ordre ou la référence à une autorité de tutelle. Le tableau ci-dessous résume les principaux cas de figure.

L’absence ou la fausseté des mentions légales est punie, pour les personnes physiques, d’un an d’emprisonnement et de 75 000 euros d’amende, ce montant étant porté à 375 000 euros pour les personnes morales.

Ces sanctions, prévues par la LCEN, restent rarement appliquées dans leur maximum, mais elles rappellent que l’identification n’est pas une formalité décorative. En pratique, un défaut de mentions légales fragilise surtout votre position en cas de litige, par exemple lorsqu’un tiers conteste un contenu, une publication ou une vente, et qu’il devient difficile de prouver votre bonne foi. Il faut aussi penser à la durée de vie de ces informations : une page de mentions légales se périme dès qu’un siège social change, que le capital évolue ou que vous migrez chez un nouvel hébergeur. Pour un site qui collecte des données, il est par ailleurs cohérent de relier ces mentions à votre politique de confidentialité et à votre gestion des cookies, afin que l’ensemble forme un dispositif lisible et sans contradiction. Mieux vaut donc soigner cette page au lancement, la rendre visible sans effort de recherche depuis l’ensemble du site, puis la tenir à jour à chaque évolution de la structure. C’est un travail mineur lorsqu’il est régulier, et une source d’ennuis lorsqu’il est négligé pendant des années.

RGPD et cookies : Les obligations légales d’un site web sur les données personnelles

Parmi les obligations légales d’un site web, la protection des données personnelles est sans doute la plus surveillée. Le règlement général sur la protection des données, le RGPD, s’applique dès que votre site collecte la moindre donnée identifiante : un formulaire de contact, une inscription à une lettre d’information, un compte client ou même de simples journaux de connexion suffisent à vous placer dans son champ. Vous devez alors respecter plusieurs principes structurants : ne collecter que ce qui est strictement nécessaire à une finalité définie, informer clairement les personnes de l’usage qui sera fait de leurs données, recueillir leur accord lorsque la loi l’exige, sécuriser les informations conservées et permettre l’exercice des droits d’accès, de rectification, d’opposition et de suppression. Une politique de confidentialité lisible, distincte des mentions légales, est le support naturel de cette information. Selon la nature de vos traitements, vous devrez aussi tenir un registre des traitements, désigner un délégué à la protection des données dans certains cas, et notifier toute violation de données sensible à la CNIL dans un délai de soixante-douze heures. Pour une lettre d’information, le double opt-in, qui fait confirmer l’inscription par un e-mail de validation, reste la pratique la plus sûre.

Les cookies et autres traceurs obéissent à un régime spécifique, encadré par la CNIL. Le principe est désormais bien établi : aucun traceur non essentiel, qu’il serve à la mesure d’audience publicitaire, au reciblage ou aux boutons de réseaux sociaux, ne peut être déposé avant le consentement libre, éclairé et opt-in de l’internaute. Refuser doit être aussi simple qu’accepter, ce qui exclut les bandeaux où seul le bouton d’acceptation est mis en avant et où le refus se cache derrière plusieurs clics. Le fameux cookie wall, qui conditionne l’accès au site à l’acceptation des cookies, reste pour sa part strictement encadré et souvent contestable. Seuls les traceurs strictement nécessaires au fonctionnement du site, comme la gestion du panier ou de la session, échappent à cette exigence de consentement préalable. La mesure d’audience peut bénéficier d’une exemption à condition de rester limitée au seul éditeur et correctement configurée. Le consentement n’est par ailleurs pas acquis une fois pour toutes : il est recommandé de le redemander à intervalle raisonnable et de garder une trace datée des choix exprimés. Dans tous les cas, vous devez conserver la preuve du consentement recueilli et permettre à l’utilisateur de revenir facilement sur son choix, par exemple via un lien permanent de gestion des cookies.

Le sujet mérite d’autant plus d’attention que les sanctions sont dissuasives. La CNIL peut prononcer des amendes pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu, et elle a multiplié ces dernières années les contrôles ciblés sur les bannières de cookies non conformes, y compris auprès d’acteurs de taille modeste. Au-delà du risque, un dispositif de consentement bien pensé reste un atout commercial : un bandeau clair, rapide et honnête, couplé à des outils de mesure respectueux de la vie privée, préserve à la fois la conformité, la confiance des visiteurs et la qualité de vos statistiques, puisque les utilisateurs informés acceptent plus volontiers une mesure d’audience qu’ils comprennent. La protection des données n’est donc pas qu’une contrainte défensive, c’est aussi un argument de sérieux que vos clients perçoivent.

CGV, accessibilité et sanctions : les obligations légales d’un site web à sécuriser

Lorsque votre site vend des biens ou des services, une nouvelle série d’obligations légales d’un site web entre en jeu. Les conditions générales de vente deviennent obligatoires vis-à-vis des consommateurs : elles encadrent le prix, les modalités de paiement, la livraison, les garanties et, pour les achats à distance, le droit de rétractation de quatorze jours. Une information précontractuelle claire doit être fournie avant la commande, et le parcours d’achat doit matérialiser le consentement du client par un bouton sans ambiguïté sur le fait qu’il s’agit d’une commande avec obligation de paiement. S’y ajoutent la garantie légale de conformité, valable deux ans, et la garantie des vices cachés, que le vendeur ne peut pas écarter et qui doivent être rappelées au consommateur. La mise à disposition d’un médiateur de la consommation est par ailleurs imposée pour régler les litiges à l’amiable. Les conditions générales d’utilisation, sans être exigées par la loi, complètent utilement ce dispositif en fixant les règles d’usage de votre plateforme et les responsabilités de chacun.

L’accessibilité numérique constitue l’évolution majeure récente. Depuis le 28 juin 2025, l’acte européen sur l’accessibilité, transposé en droit français, impose aux acteurs du commerce électronique de rendre leurs services accessibles aux personnes en situation de handicap, en s’appuyant sur les référentiels reconnus tels que les critères WCAG, qui reposent sur quatre exigences : un contenu perceptible, utilisable, compréhensible et robuste. Concrètement, cela suppose des textes lisibles et bien contrastés, une navigation possible au clavier, des images dotées de descriptions alternatives, des formulaires explicites et une compatibilité avec les lecteurs d’écran. Toutes les entreprises du secteur sont concernées, à l’exception des microentreprises de moins de dix salariés réalisant moins de deux millions d’euros de chiffre d’affaires. Un délai transitoire court jusqu’en 2030 pour les services déjà commercialisés, mais tout nouveau site a vocation à être conçu accessible dès aujourd’hui. Il est d’ailleurs prudent de publier une déclaration d’accessibilité et de tester régulièrement vos pages, car la conformité se vérifie sur le site réel et non sur une simple intention. Au manquement s’ajoutent des amendes pouvant aller jusqu’à 7 500 euros, portées à 15 000 euros en cas de récidive. C’est aussi, plus positivement, une occasion d’élargir votre audience à des millions d’utilisateurs et d’améliorer votre référencement, l’accessibilité et la qualité technique d’un site allant presque toujours de pair.

Pour garder une vision d’ensemble, voici les principales obligations et les sanctions qui les accompagnent :

Mettre un site en conformité n’est donc pas une case à cocher mais une démarche continue, qui suit la vie de votre activité et l’évolution de la réglementation. Chaque ajout de fonctionnalité, chaque nouvel outil de mesure, chaque ouverture d’un module de vente rouvre la question des obligations légales d’un site web. Une refonte, un changement d’hébergeur, l’intégration d’un nouveau service tiers ou le lancement d’une lettre d’information méritent à chaque fois un rapide passage en revue de vos pages légales et de votre gestion des données. C’est pourquoi nous intégrons ces exigences dans nos projets dès la phase de conception, puis lors des maintenances, afin que votre site reste protégé sans que vous ayez à surveiller en permanence un cadre juridique mouvant. Vous gardez ainsi l’esprit libre pour vous concentrer sur votre métier, pendant que votre site travaille pour vous en toute sécurité.