Retour aux articles
Juridique

RGPD et mentions légales : ce que votre site internet doit obligatoirement afficher

Mentions légales, cookies, formulaires, politique de confidentialité : ce que la loi impose à votre site internet. Guide pratique en langage clair pour petites entreprises.

Emeric Mathis22 avril 20259 min de lecture

Quand on crée un site internet pour son restaurant, son atelier d'artisan ou sa boutique, on pense souvent en dernier aux obligations légales. Et pourtant, en France, tout site web professionnel est soumis à plusieurs règles qu'il faut respecter — sous peine de sanctions qui peuvent être sérieuses.

Bonne nouvelle : dans la grande majorité des cas, pour une petite entreprise, c'est simple à mettre en place. Pas besoin d'un juriste pour comprendre les bases. Cet article vous explique, en langage clair, ce que votre site internet doit obligatoirement afficher : les mentions légales, le RGPD, les cookies et les formulaires de contact.

Attention : cet article est un guide pratique, pas un conseil juridique. Pour une situation spécifique ou complexe, consultez un professionnel du droit.

Les mentions légales : obligatoires pour tout site professionnel

En France, depuis la loi pour la confiance dans l'économie numérique (LCEN) de 2004, tout site web à caractère professionnel doit afficher des mentions légales accessibles depuis n'importe quelle page — généralement dans le pied de page.

Que doivent contenir vos mentions légales ?

Pour un auto-entrepreneur, artisan, commerçant ou petite société, voici les informations que vous devez obligatoirement mentionner :

Votre identité complète :

  • Nom complet (ou raison sociale si vous êtes en société)
  • Adresse de votre siège social ou adresse professionnelle
  • Numéro de téléphone
  • Adresse email

Vos informations professionnelles :

  • Numéro SIRET
  • Numéro RCS si vous êtes inscrit au registre du commerce
  • Numéro RM (répertoire des métiers) si vous êtes artisan
  • Numéro de TVA intracommunautaire si vous y êtes assujetti

Les informations sur votre hébergeur :

  • Nom de l'entreprise qui héberge votre site (OVH, Infomaniak, o2switch…)
  • Adresse et numéro de téléphone de cet hébergeur

Ces informations doivent être faciles à trouver — une page "Mentions légales" dans le footer de votre site, accessible en un clic, suffit.

Que risque-t-on en cas d'absence de mentions légales ?

L'absence de mentions légales peut exposer le responsable du site à une amende pouvant aller jusqu'à 75 000 € pour une personne morale et 1 an d'emprisonnement dans les cas les plus graves (notamment si l'absence est volontaire pour tromper les utilisateurs). En pratique, pour une petite entreprise de bonne foi, le risque immédiat est plutôt une mise en demeure — mais autant ne pas prendre ce risque.

Le RGPD : qu'est-ce que c'est, concrètement ?

Le Règlement Général sur la Protection des Données (RGPD) est une réglementation européenne entrée en vigueur en mai 2018. Son objectif : protéger les données personnelles des utilisateurs d'internet.

Pour un site de petite entreprise, "données personnelles" désigne tout ce qui permet d'identifier une personne : un nom, une adresse email, un numéro de téléphone, une adresse IP, une localisation…

Qu'est-ce que ça change pour votre site ?

Si votre site collecte des données — même de manière très simple, comme via un formulaire de contact — vous êtes concerné par le RGPD.

Concrètement, cela signifie :

Vous devez informer vos utilisateurs de ce que vous faites avec leurs données : pourquoi vous les collectez, combien de temps vous les conservez, si vous les partagez avec des tiers (par exemple, si votre formulaire envoie les données via un service tiers comme Mailchimp ou un CRM).

Vous devez respecter quelques règles de base :

  • Ne collecter que les données strictement nécessaires (si vous n'avez besoin que d'un email, ne demandez pas la date de naissance)
  • Conserver les données le temps nécessaire, pas indéfiniment
  • Permettre à toute personne de demander l'accès à ses données ou leur suppression
  • Sécuriser vos données correctement

Vous devez rédiger une politique de confidentialité — une page dédiée qui explique clairement ce que vous faites avec les données collectées. Elle peut être courte et en langage simple.

Les cookies : ce que vous devez faire

Un cookie, c'est un petit fichier que votre site dépose sur l'ordinateur ou le téléphone de vos visiteurs pour retenir des informations (leur langue, leur panier si vous avez une boutique, ou pour analyser le trafic via des outils comme Google Analytics).

Quand faut-il demander le consentement ?

Depuis les directives de la CNIL (l'autorité française qui veille à la protection des données), voici les règles :

Cookies techniques (strictement nécessaires) : Pas besoin de consentement. Ce sont les cookies sans lesquels le site ne peut pas fonctionner (se souvenir qu'un visiteur est connecté, conserver son panier…).

Cookies de mesure d'audience et d'analyse : Si vous utilisez Google Analytics ou un outil similaire pour savoir combien de visiteurs viennent sur votre site, vous devez en principe informer le visiteur et obtenir son consentement avant de déposer ces cookies. Il existe cependant des exceptions si vous configurez ces outils de manière à ce qu'ils ne transmettent pas de données personnelles.

Cookies publicitaires : Consentement obligatoire, sans exception.

Comment mettre en place un bandeau cookies correct ?

Un bandeau de consentement aux cookies (cette petite fenêtre qui s'affiche en bas ou en haut de la page lors de la première visite) est nécessaire si votre site utilise des cookies non-essentiels.

Ce bandeau doit :

  • Expliquer brièvement à quoi servent les cookies
  • Proposer un bouton "Accepter" et un bouton "Refuser" (ou "Paramétrer") au même niveau de visibilité — vous ne pouvez pas rendre le refus plus difficile que l'acceptation
  • Ne pas déposer de cookies avant que l'utilisateur ait accepté

Les bandeaux avec uniquement un bouton "OK, j'ai compris" sans option de refus ne sont plus conformes.

Les formulaires de contact : ce qu'il faut prévoir

Votre formulaire de contact, votre formulaire de devis, votre inscription à une newsletter — tout formulaire qui collecte des informations personnelles doit respecter quelques règles simples.

Informer l'utilisateur au moment de la saisie

Près de votre formulaire, ajoutez une petite mention (quelques lignes suffisent) qui explique :

  • À quoi servent les données collectées ("Vos informations sont utilisées uniquement pour répondre à votre demande")
  • Qui est responsable du traitement (vous, votre entreprise)
  • Le droit de demander la suppression des données

Un exemple simple qui fonctionne :

"Les informations que vous saisissez dans ce formulaire sont destinées exclusivement à [Votre Entreprise] pour répondre à votre demande. Elles ne sont pas transmises à des tiers. Conformément au RGPD, vous disposez d'un droit d'accès, de rectification et de suppression de vos données en nous contactant à [votre email]."

Ne collectez que ce dont vous avez besoin

Si votre formulaire de contact n'a besoin que d'un nom, d'un email et d'un message — ne demandez pas le numéro de téléphone, la date de naissance ou l'adresse postale. Plus vous collectez de données, plus votre responsabilité est engagée.

Sécurisez votre site

Un site en HTTPS (avec le petit cadenas dans la barre du navigateur) est indispensable si vous collectez des données. Sans HTTPS, les données transmises via vos formulaires peuvent être interceptées. Tous les hébergeurs sérieux proposent des certificats HTTPS gratuits aujourd'hui — il n'y a aucune raison de s'en passer. Pour aller plus loin sur la sécurité, lisez mon article sur la sécurisation d'un site web.

La checklist pratique : ce que votre site doit avoir

Voici un récapitulatif simple de ce qu'un site de petite entreprise doit mettre en place :

Mentions légales :

  • Page "Mentions légales" accessible depuis le pied de page
  • Nom, adresse, email, téléphone du responsable du site
  • SIRET, statut juridique
  • Nom et coordonnées de l'hébergeur

RGPD et politique de confidentialité :

  • Page "Politique de confidentialité" (ou "Protection des données")
  • Explication de ce qui est collecté, pourquoi, combien de temps
  • Information sur les droits des utilisateurs (accès, rectification, suppression)
  • Contact pour exercer ces droits

Cookies :

  • Bandeau de consentement si vous utilisez Google Analytics ou des cookies non-essentiels
  • Option "Accepter" ET "Refuser" au même niveau
  • Pas de dépôt de cookies avant acceptation

Formulaires :

  • Mention d'information RGPD près de chaque formulaire
  • Collecte limitée aux données nécessaires
  • Site en HTTPS

Ce que risque concrètement une petite entreprise

La CNIL peut contrôler les sites internet et infliger des sanctions. Si en théorie les amendes peuvent être très élevées (jusqu'à 4 % du chiffre d'affaires mondial ou 20 millions d'euros pour les grandes entreprises), en pratique pour une petite entreprise de bonne foi :

  • La CNIL commence généralement par un avertissement ou une mise en demeure avant de sanctionner
  • Les sanctions financières importantes visent surtout les grandes entreprises ou les cas de manquements graves et répétés
  • Un artisan ou un restaurateur qui fait des efforts de conformité sincères est peu susceptible de faire l'objet d'une sanction sévère

Cela dit, des plaintes de clients mécontents peuvent déclencher des contrôles. Et surtout, être en conformité inspire confiance à vos visiteurs — ce qui est aussi un argument commercial.

En résumé : c'est simple, faites-le maintenant

Pour une petite entreprise, se mettre en conformité sur ces points ne prend pas des semaines. En quelques heures, avec l'aide de votre développeur web, vous pouvez :

  • Créer une page de mentions légales complète
  • Rédiger une courte politique de confidentialité
  • Mettre en place un bandeau de consentement aux cookies
  • Ajouter une mention RGPD sur vos formulaires
  • Passer votre site en HTTPS

Ce sont des bases simples qui protègent à la fois vos clients et votre entreprise.

Vous voulez un site internet conforme, sécurisé et bien construit dès le départ ? Découvrez mes prestations et contactez-moi pour en parler.

Contact

Développeur web freelance spécialisé dans la création de sites web, l'accessibilité RGAA, l'optimisation SEO et la performance.

Je travaille 100% en remote avec des clients partout dans le monde.

Contactez-moi par mail à emericmathis@gmail.com

Formulaire de contact

Formats acceptés : PDF, JPG, PNG, DOCX. Taille totale max : 25 Mo.