Site internet : les obligations légales que les entrepreneurs oublient trop souvent

Cet article n’a pas été rédigé par un juriste. Les éléments évoqués dans cet article sont à titre informatifs/illustratifs des prérogatives qui vous incombent. Nous savons à quel point il est facile – ou tentant – de les oublier.
Mais :
1/ la loi c’est la loi.
2/ jouer au plus malin, c’est souvent finir dans le ravin.
3/ on ne badine pas avec la data (et surtout celle des ses utilisateurs)
4/ la réponse D.
Si vous souhaitez vous tartiner les textes officiels : RGPD et LCEN.

Créer son site internet, c’est excitant.

On choisit un nom de domaine, une typo, une couleur de bouton, une jolie photo d’équipe où tout le monde regarde dans la même direction, et hop : “notre site est en ligne”.

Sauf qu’un site professionnel, ce n’est pas juste une vitrine sympa avec un formulaire de contact et trois punchlines en anglais. C’est aussi un support juridique. Oui, on sait, dit comme ça, ça casse un peu l’ambiance. Mais c’est important.

Mentions légales, CGU, CGV, politique de confidentialité, cookies, RGPD… Derrière ces mots pas sexy de prime abord se cachent des obligations très concrètes. Et surtout, des protections utiles pour vous, vos clients et vos utilisateurs.

Parce qu’un site mal cadré juridiquement, c’est un peu comme une startup sans tableur de trésorerie : ça peut tenir quelques semaines, jusqu’au jour où quelqu’un pose une vraie question. Et là, ambiance.

Alors, petit tour des bases à connaître avant de mettre votre site en ligne.

Les mentions légales : la carte d’identité de votre site

Les mentions légales, c’est le minimum vital.

Elles permettent à l’internaute de savoir qui édite le site, qui l’héberge, et comment contacter l’entreprise. Dit autrement : elles répondent à une question simple mais essentielle : “Qui est derrière ce site ?”

Et non, “une équipe passionnée par l’innovation” ne suffit pas.

Sur un site professionnel, les mentions légales doivent être facilement accessibles. En pratique, on les met souvent dans le footer, avec un lien intitulé “Mentions légales”. Simple, visible, efficace. Pas besoin de les cacher au fond d’un labyrinthe UX façon escape game.

Que doit-on y trouver ?

Selon la forme de votre activité, les informations peuvent varier. Mais pour une entreprise, on retrouve généralement :

• la dénomination sociale ;
• la forme juridique ;
• l’adresse du siège social ;
• le numéro SIREN ou SIRET ;
• le numéro RCS ou RM si applicable ;
• le capital social pour les sociétés ;
• l’adresse email et/ou le numéro de téléphone ;
• le nom du directeur de la publication ;
• les informations sur l’hébergeur du site : nom, adresse, contact ;
• le numéro de TVA intracommunautaire si l’entreprise y est assujettie ;
• les informations spécifiques si l’activité est réglementée.

Pour un entrepreneur individuel ou un micro-entrepreneur, il faut également adapter les informations : identité, mention “entrepreneur individuel” ou “EI”, adresse professionnelle, immatriculation si applicable, etc.

Bref, les mentions légales servent à rendre votre site identifiable. Ce n’est pas là pour faire joli. C’est là pour créer de la transparence.

Et franchement, si vous demandez à vos visiteurs de vous faire confiance, leur dire clairement qui vous êtes, c’est le minimum syndical.

Pourquoi les mentions légales sont importantes ?

D’abord, parce qu’elles sont obligatoires.

Ensuite, parce qu’elles rassurent.

Un site sans mentions légales, c’est louche. Même avec un beau design. Même avec une vidéo de fondateur inspirante. Même avec un bouton “Demander une démo” très bien placé.

Imaginez que vous arriviez sur un site qui vend un service B2B, collecte des emails, propose un abonnement, mais ne dit nulle part qui édite le site. Pas d’adresse. Pas de société. Pas de responsable. Pas d’hébergeur.

Vous signez ? Probablement pas.

Les mentions légales sont donc à la fois une obligation juridique et un signal de sérieux. Elles montrent que vous assumez votre activité. Que vous êtes joignable. Que vous ne vous cachez pas derrière une landing page avec un logo minimaliste.

Les CGU : les règles du jeu de votre site

Les CGU, ou conditions générales d’utilisation, ne sont pas toujours obligatoires dans tous les cas. Mais elles sont fortement recommandées dès que votre site propose une interaction avec l’utilisateur.

Par exemple :

• création de compte ;
• espace membre ;
• commentaires ;
• publication de contenu ;
• marketplace ;
• plateforme SaaS ;
• service en ligne ;
• téléchargement de ressources ;
• accès à une communauté ;
• inscription à un événement ;
• utilisation d’un outil gratuit.

Les CGU expliquent comment votre site ou service peut être utilisé. Elles définissent les droits et obligations de chacun.

En clair : elles posent les règles du jeu.

Que mettre dans des CGU ?

Des CGU bien rédigées peuvent contenir :

• l’objet du site ou du service ;
• les conditions d’accès ;
• les règles de création et de gestion de compte ;
• les comportements interdits ;
• les règles de publication de contenu ;
• les droits de propriété intellectuelle ;
• les responsabilités de l’éditeur ;
• les responsabilités de l’utilisateur ;
• les modalités de suspension ou suppression d’un compte ;
• les règles en cas de dysfonctionnement ;
• le droit applicable ;
• les modalités de contact.

L’idée n’est pas d’écrire un roman juridique de 38 pages que personne ne lira jamais. L’idée est d’être clair.

Si vous exploitez une plateforme où des utilisateurs peuvent publier du contenu, les CGU deviennent très utiles. Elles vous permettent, par exemple, d’interdire les contenus illicites, haineux, diffamatoires, frauduleux, ou tout simplement hors sujet.

Parce que oui, dès qu’on donne un espace d’expression aux internautes, il faut prévoir que certains vont l’utiliser n’importe comment. Internet, cette belle aventure humaine.

Les CGV : indispensables dès qu’il y a vente

Les CGV, ou conditions générales de vente, concernent vos relations commerciales avec vos clients.

Si vous vendez des produits ou services sur votre site, elles deviennent centrales. Et si vous vendez à des consommateurs particuliers, elles sont obligatoires. En B2B, elles doivent généralement pouvoir être communiquées sur demande et restent très utiles pour cadrer vos ventes.

Les CGV répondent à une question simple : “Dans quelles conditions vend-on ?”

Elles évitent de découvrir les problèmes au moment où le client demande un remboursement, conteste un délai, refuse de payer une facture ou prétend qu’il n’avait pas compris l’abonnement.

Le pire du pire.

Que doivent contenir des CGV ?

Là encore, le contenu dépend de votre activité et de votre cible : B2C, B2B, e-commerce, SaaS, prestation de service, produit physique, abonnement, marketplace…

Mais on retrouve souvent :

• la description des produits ou services ;
• les prix ;
• les modalités de commande ;
• les moyens de paiement ;
• les délais de livraison ou d’exécution ;
• les conditions d’annulation ;
• le droit de rétractation si applicable ;
• les garanties légales ;
• les conditions de résiliation ;
• les pénalités de retard en B2B ;
• les responsabilités ;
• le service client ;
• le règlement des litiges ;
• la médiation de la consommation pour les clients particuliers.

Si vous vendez un abonnement en ligne, pensez aussi aux règles de résiliation. Depuis quelques années, les consommateurs doivent pouvoir résilier certains contrats par voie électronique facilement. En gros : si on peut s’abonner simplement en ligne, il ne faut pas obliger l’utilisateur à envoyer un fax à une adresse postale introuvable un mardi entre 9h12 et 9h17. Oui, certains y ont pensé. Non, ce n’est pas une bonne idée.

CGU ou CGV : quelle différence ?

On confond souvent les deux.

Les CGU encadrent l’utilisation du site ou du service.
Les CGV encadrent la vente.

Exemple simple :

Vous avez un SaaS RH.

Les CGU expliquent comment l’utilisateur peut accéder à la plateforme, créer un compte, utiliser les fonctionnalités, respecter les règles de sécurité, gérer ses contenus, etc.

Les CGV expliquent comment l’abonnement est souscrit, combien il coûte, comment il est payé, comment il peut être résilié, quelles garanties s’appliquent, ce qui se passe en cas de retard de paiement, etc.

Dans beaucoup de startups, surtout SaaS ou plateformes, il faut les deux. Parfois séparées. Parfois regroupées dans un document plus global. Mais attention : le lecteur doit comprendre facilement ce qui relève de l’usage et ce qui relève de la vente.

La clarté, c’est votre amie. Même en juridique.

Comment rédiger ces documents sans faire n’importe quoi ?

Première tentation : copier-coller les mentions légales, CGU ou CGV d’un concurrent.

Mauvaise idée.

Déjà parce que ce n’est pas très élégant. Ensuite parce que son activité n’est pas forcément la vôtre. Ses clients ne sont pas forcément les vôtres. Ses clauses ne sont pas forcément adaptées. Et parfois, ses documents sont eux-mêmes mauvais. Copier une erreur, ça reste une erreur. Juste plus rapide.

Pour rédiger proprement, partez de votre activité réelle.

Posez-vous les bonnes questions :

• Qui édite le site ?
• À qui s’adresse-t-il ?
• Que vend-on ?
• À qui vend-on : particuliers, professionnels, les deux ?
• Y a-t-il un compte utilisateur ?
• Y a-t-il un abonnement ?
• Y a-t-il une livraison ?
• Y a-t-il un droit de rétractation ?
• Qui peut publier du contenu ?
• Quelles données personnelles sont collectées ?
• Quels outils tiers sont utilisés ?
• Quels risques faut-il cadrer ?
• Comment un client peut-il vous contacter ?
• Comment résilie-t-il ?

Ensuite, rédigez en langage clair. Pas besoin de transformer chaque phrase en parchemin médiéval.

Un bon document juridique doit être précis, mais lisible. Si votre client ne comprend rien, ce n’est pas forcément un signe de solidité. C’est parfois juste un signe que vous avez abusé des “nonobstant” et des “susmentionnés”.

Enfin, faites relire par un professionnel si votre activité présente des enjeux importants : e-commerce, abonnement, données sensibles, marketplace, santé, finance, mineurs, contenus utilisateurs, international, IA, etc.

Oui, cela coûte un peu d’argent. Mais moins qu’un litige mal géré.

Et le RGPD dans tout ça ?

Ah, le RGPD.

Ce fameux règlement dont tout le monde a entendu parler, que tout le monde respecte “à peu près”, et que beaucoup résument à une bannière cookies posée en urgence par un plugin WordPress.

Spoiler : le RGPD ne se limite pas aux cookies.

Il concerne le traitement des données personnelles. Une donnée personnelle, c’est une information qui permet d’identifier directement ou indirectement une personne : nom, prénom, email, téléphone, adresse IP, identifiant client, photo, localisation, comportement de navigation, etc.

Si votre site collecte des données via un formulaire de contact, une newsletter, un espace client, un outil analytics, un chatbot, une inscription à un événement ou un achat en ligne, vous êtes concerné.

Donc à peu près tout le monde, en fait.

Les grandes questions à se poser

Pour être sérieux sur le RGPD, commencez par quelques questions simples :

Quelles données collectons-nous ?
Nom, email, téléphone, société, poste, adresse IP, données de paiement, données de navigation ?

Pourquoi les collectons-nous ?
Répondre à une demande ? Envoyer une newsletter ? Gérer une commande ? Faire du marketing ? Mesurer l’audience ? Personnaliser une offre ?

Sur quelle base légale ?
Consentement, contrat, obligation légale, intérêt légitime ? Ce n’est pas un détail. C’est la base de votre traitement.

Combien de temps les gardons-nous ?
Non, “pour toujours au cas où” n’est pas une durée de conservation très RGPD-compatible.

Qui y a accès ?
Votre équipe ? Un CRM ? Un outil emailing ? Un prestataire ? Un hébergeur ? Un outil analytics hors UE ?

Comment les personnes exercent-elles leurs droits ?
Accès, rectification, suppression, opposition, portabilité, retrait du consentement… Il faut prévoir un moyen de contact clair.

Les données sont-elles sécurisées ?
Mot de passe, accès limités, sauvegardes, chiffrement si nécessaire, gestion des prestataires. Le minimum pour ne pas transformer votre base clients en buffet à volonté.

Politique de confidentialité : la page qu’il ne faut pas bâcler

Votre site doit informer clairement les utilisateurs sur l’usage de leurs données. Cette information se retrouve généralement dans une page “Politique de confidentialité” ou “Données personnelles”.

Elle doit expliquer :

• qui est responsable du traitement ;
• quelles données sont collectées ;
• pourquoi elles sont collectées ;
• sur quelle base légale ;
• qui reçoit les données ;
• combien de temps elles sont conservées ;
• quels sont les droits des utilisateurs ;
• comment exercer ces droits ;
• s’il existe des transferts hors Union européenne ;
• comment contacter l’entreprise ou le DPO si vous en avez un.

Là encore, soyez clair. Un utilisateur doit comprendre ce que vous faites de ses données sans avoir besoin d’un master en droit du numérique.

Et si vous utilisez des outils comme Google Analytics, Meta Pixel, HubSpot, Mailchimp, Stripe, Intercom ou autres joyeusetés SaaS, regardez ce que ces outils collectent vraiment. Le RGPD adore les prestataires. Enfin, surtout les contrats avec les prestataires.

Cookies : pas juste une bannière pour faire joli

Les cookies et traceurs méritent une attention particulière.

Certains cookies sont nécessaires au fonctionnement du site : panier d’achat, session utilisateur, préférence de langue, sécurité. Ceux-là peuvent être exemptés de consentement dans certains cas.

D’autres servent à la publicité ciblée, au suivi marketing, aux réseaux sociaux, à certaines mesures d’audience ou à la personnalisation. Là, il faut généralement informer l’utilisateur et obtenir son consentement avant de les déposer.

Et ce consentement doit être clair.

Pas de case précochée. Pas de “en continuant votre navigation, vous acceptez tout”. Pas de bouton “accepter” vert fluo et “refuser” caché dans un sous-menu derrière une porte secrète.

L’utilisateur doit pouvoir accepter, refuser, choisir par finalité, et revenir sur son choix.

Oui, c’est plus contraignant qu’un vieux bandeau cookies bricolé en 2017. Mais c’est le jeu.

En résumé : le juridique n’est pas l’ennemi de votre business

Mentions légales, CGU, CGV, RGPD… Tout cela peut sembler administratif, pénible, voire franchement barbant.

Mais bien fait, c’est un vrai actif.

Ces documents rassurent vos clients. Ils cadrent vos ventes. Ils limitent les malentendus. Ils protègent votre entreprise. Ils montrent que vous prenez votre activité au sérieux.

Et pour une startup ou une PME, c’est important. Parce qu’un site internet n’est pas seulement une vitrine. C’est souvent le premier point de contact avec vos prospects, vos clients, vos partenaires, parfois vos investisseurs.

Alors avant de publier votre site, prenez quelques heures pour vérifier vos bases :

• des mentions légales accessibles ;
• des CGU adaptées si votre site propose un service ou un espace utilisateur ;
• des CGV solides si vous vendez ;
• une politique de confidentialité claire ;
• une gestion sérieuse des cookies ;
• une vraie réflexion RGPD.

Ce n’est peut-être pas aussi excitant que de lancer votre nouvelle landing page.

Mais c’est beaucoup plus utile que de découvrir le sujet le jour où un client mécontent, un prospect corporate ou une autorité de contrôle vous pose la question.

Et franchement, entre nous, mieux vaut écrire ses CGV calmement aujourd’hui que les lire paniqué demain ou que de lire un joli recommandé de la CNIL !