Obligations juridiques d'un site web en 2026 : mentions légales, RGPD et cookies expliqués simplement
Mentions légales, politique de confidentialité, bannière cookies... Les obligations juridiques d'un site web sont nombreuses et les amendes sévères. Le guide clair pour être en conformité sans payer un avocat.
Pourquoi c'est important (et les risques en cas de non-conformité)
En France, tout site web professionnel est soumis à des obligations légales. Les contrôles de la CNIL se sont intensifiés depuis 2020, avec des amendes réelles pour les PME : amende RGPD : jusqu'à 20 millions d'euros ou 4% du CA mondial (en pratique, 5 000 à 100 000€ pour les PME). Amende mentions légales absentes : 75 000€ (article 6 LCEN). Mise en demeure CNIL avec publication (mauvaise presse). La plupart des PME du Mans ne sont pas en conformité — pas par mauvaise volonté, mais par méconnaissance. Pourtant, la mise en conformité prend 2-3 heures et coûte 0€ (hors e-commerce complexe). Les trois piliers obligatoires : mentions légales (identité de l'éditeur), politique de confidentialité (traitement des données RGPD), bannière cookies (consentement avant tracking).
Mentions légales : les informations obligatoires
Toute personne physique ou morale éditant un site web doit afficher (article 6 LCEN) : Pour une société : raison sociale, forme juridique (SARL, SAS...), capital social, adresse du siège, numéro RCS + ville, numéro SIRET, numéro de TVA intracommunautaire, nom du directeur de publication, coordonnées de contact (email + téléphone). Pour un auto-entrepreneur : nom et prénom, adresse, numéro SIRET, email, téléphone. Dans tous les cas : nom de l'hébergeur + adresse (ex : o2switch, 222 Boulevard Gustave Flaubert, 63000 Clermont-Ferrand). Mentions optionnelles mais recommandées : conditions générales de vente (obligatoires pour le e-commerce), crédits photos, médiateur de la consommation. Page accessible en 2 clics maximum depuis n'importe quelle page (lien en footer).
Politique de confidentialité RGPD
Si votre site collecte la moindre donnée personnelle (formulaire de contact = oui), vous devez afficher une politique de confidentialité qui explique : Quelles données collectez-vous ? (nom, email, téléphone, IP, cookies). Pourquoi ? (base légale : consentement, intérêt légitime, contrat). Combien de temps conservez-vous les données ? (ex : 3 ans après le dernier contact). Qui a accès aux données ? (vous, votre hébergeur, Google Analytics, Brevo...). Comment l'utilisateur peut exercer ses droits ? (accès, rectification, suppression — contact email/courrier). Transfert hors UE ? (si vous utilisez des outils US comme Google, mentionnez-le). Cette page doit être rédigée en langage clair (pas de jargon juridique inintelligible). Liez-la depuis chaque formulaire du site ("En soumettant ce formulaire, vous acceptez notre politique de confidentialité [lien]").
Bannière cookies : le consentement obligatoire
Depuis les guidelines CNIL de 2021 (renforcées en 2024), les règles sont strictes : AVANT tout dépôt de cookie non essentiel, vous devez obtenir le consentement explicite. Le refus doit être aussi simple que l'acceptation (pas de dark patterns — le bouton "Refuser" doit être aussi visible que "Accepter"). Les préférences doivent être modifiables à tout moment. Le consentement expire après 13 mois maximum. Les cookies "essentiels" (session, panier e-commerce, préférences de langue) n'ont pas besoin de consentement. Les cookies qui NÉCESSITENT un consentement : Google Analytics, Facebook Pixel, Google Ads, Hotjar, tout outil de tracking marketing. Solution recommandée : Complianz (WordPress, 49€/an) ou Cookiebot (gratuit < 100 pages) — ils scannent votre site, identifient les cookies, bloquent les scripts avant consentement, et documentent les preuves de consentement.
Conclusion
La conformité juridique de votre site web n'est pas optionnelle — c'est une obligation légale avec des sanctions réelles. Mais elle n'est pas compliquée : 2-3 heures de travail et les bons outils suffisent pour 99% des sites de PME. Chez DigitalMans, chaque site livré inclut : mentions légales complètes personnalisées, politique de confidentialité RGPD adaptée à vos traitements de données, bannière cookies Complianz configurée (blocage des scripts avant consentement), et formulaires conformes (consentement explicite, lien politique). Vous êtes en conformité dès le lancement. Contactez-nous pour un audit de conformité de votre site existant.
Besoin d'un accompagnement professionnel ?
DigitalMans vous accompagne dans la création et l'optimisation de votre site web au Mans.
Contactez-nous