Les mentions légales font partie des pages que l’on publie souvent à la fin, juste avant la mise en ligne du site. Pourtant, elles ne servent pas uniquement à « faire sérieux ». Elles permettent d’identifier l’éditeur du site, de savoir qui l’héberge et, selon les cas, de comprendre quelles règles s’appliquent à l’activité présentée.
Un site vitrine, une boutique en ligne, un blog professionnel ou un site de consultant n’ont pas exactement les mêmes obligations. Le contenu de la page dépend de votre statut, de votre activité, des données personnelles collectées et des cookies utilisés.
Voici les informations à prévoir pour rédiger des mentions légales utiles, complètes et adaptées à votre site internet.
A retenir
📌 Un site internet doit afficher des mentions légales facilement accessibles.
Elles doivent au minimum identifier l’éditeur du site et son hébergeur.
Si vous vendez en ligne, si vous collectez des données personnelles ou si vous utilisez des cookies, d’autres pages ou informations doivent généralement compléter ces mentions : CGV, politique de confidentialité, gestion du consentement aux cookies.
Mentions légales, CGV, confidentialité, cookies : quelle différence ?
Plusieurs pages juridiques peuvent coexister sur un site internet. Elles sont parfois regroupées dans le pied de page, avec des intitulés proches, ce qui entretient la confusion.
Les mentions légales servent à identifier l’éditeur du site, le responsable de publication et l’hébergeur. Elles répondent à une question simple : qui se trouve derrière ce site ?
Les CGV, ou Conditions Générales de Vente, encadrent la relation commerciale avec les clients. Elles précisent par exemple les prix, les modalités de paiement, la livraison, le droit de rétractation, les garanties ou le traitement des litiges. Elles sont indispensables pour une boutique en ligne qui vend à des particuliers.
La politique de confidentialité explique comment les données personnelles sont collectées et utilisées : formulaire de contact, commande, compte client, newsletter, demande de devis, statistiques de visite, outil de réservation. Elle répond aux obligations d’information prévues par le RGPD.
La politique cookies ou le bandeau de consentement concerne les traceurs déposés ou lus sur l’appareil de l’internaute. Certains cookies sont nécessaires au fonctionnement du site. D’autres, liés à la publicité, aux réseaux sociaux, aux vidéos intégrées ou à certains outils statistiques, demandent une information claire et parfois un consentement préalable.
Les CGU, Conditions Générales d’Utilisation, fixent les règles d’utilisation d’un service ou d’un espace en ligne. Elles sont utiles pour une plateforme, un espace membre, une application, un forum ou un service avec compte utilisateur, mais ne remplacent pas les mentions légales.
Les informations obligatoires à mettre dans les mentions légales
La page de mentions légales doit d’abord permettre d’identifier l’éditeur du site. Les informations à indiquer varient selon que le site est édité par une personne physique, une entreprise individuelle, une société ou une association.
Si le site est édité par une personne physique
Pour un entrepreneur individuel ou un micro-entrepreneur, les mentions légales doivent notamment permettre d’identifier la personne qui édite le site. On retrouve généralement :
- le nom,
- le prénom,
- une adresse de contact,
- une adresse mail,
- un numéro de téléphone,
- les informations d’immatriculation lorsque l’activité est professionnelle.
La question de l’adresse revient souvent chez les indépendants. Si l’activité est domiciliée à l’adresse personnelle, cette adresse peut se retrouver dans les informations publiques de l’entreprise. Une solution de domiciliation professionnelle peut éviter d’exposer son domicile, à condition qu’elle soit effectivement utilisée pour l’entreprise.
Si le site est édité par une société
Pour une société, les mentions légales doivent indiquer :
- la dénomination sociale,
- la forme juridique,
- le montant du capital social,
- l’adresse du siège,
- le numéro SIREN ou SIRET,
- les informations d’immatriculation au registre concerné,
- si l’entreprise y est assujettie, le numéro de TVA intracommunautaire.
Le représentant légal ou le directeur de publication peut aussi être mentionné, notamment lorsque le site publie des contenus éditoriaux : articles de blog, actualités, ressources, guides pratiques, fiches conseils.
L’hébergeur du site
Les mentions légales doivent aussi indiquer l’hébergeur du site, même lorsque l’hébergement est gratuit. Les informations attendues sont le nom ou la raison sociale de l’hébergeur, son adresse et son numéro de téléphone.
Ce point crée parfois une erreur très concrète : l’agence web, le webmaster ou le prestataire SEO ne sont pas forcément l’hébergeur. L’hébergeur est l’entreprise qui stocke techniquement le site sur ses serveurs.
Pour un site WordPress, il peut s’agir par exemple d’EasyHoster, OVHcloud, MonArobase, Infomaniak…
Pour un site créé sur une solution hébergée, il peut s’agir de Shopify, Wix, Squarespace ou WordPress.com selon la configuration retenue.
Les informations de l’hébergeur se trouvent souvent dans l’espace client, dans la documentation technique ou dans les propres mentions légales du prestataire.
Le directeur de publication
Pour un site internet, le directeur de publication est en général le représentant légal de l’entreprise ou la personne responsable de la publication des contenus. Pour un blog d’entreprise, un magazine en ligne ou un site qui publie régulièrement des articles, cette mention a toute sa place.
Dans une petite structure, le directeur de publication et l’éditeur du site sont souvent la même personne. Dans une organisation plus large, les rôles peuvent être répartis entre l’entité éditrice, le responsable légal et l’équipe chargée des contenus.
Les mentions à ajouter selon votre activité
Une page de mentions légales ne se rédige pas uniquement à partir d’un modèle générique. Elle doit tenir compte de l’activité exercée. Selon qu’il s’agit du site vitrine d’un consultant indépendant, d’un artisan ou d’une profession réglementée, d’une boutique en ligne ou encore d’une entreprise qui vend des abonnements, le liste des informations obligatoires diffère.
| Votre situation | Informations ou pages à prévoir |
|---|---|
| Activité commerciale | Numéro SIREN ou SIRET, immatriculation RCS ou RNE, TVA intracommunautaire si concerné. |
| Activité artisanale | Informations d’immatriculation adaptées à l’activité et à la forme juridique. |
| Profession réglementée | Titre professionnel, ordre ou organisme d’inscription, règles professionnelles applicables, pays d’obtention du titre. |
| Site e-commerce | CGV, modalités de paiement, livraison, droit de rétractation, garanties, service client, médiation de la consommation. |
| Vente d’abonnement en ligne | Conditions d’abonnement, durée, renouvellement, modalités de résiliation électronique. |
| Site avec contenus éditoriaux | Directeur de publication, éventuellement responsable de rédaction selon l’organisation du site. |
Pour une activité réglementée, mieux vaut vérifier les exigences propres à la profession : avocat, architecte, expert-comptable, professionnel de santé, agent immobilier, organisme de formation ou prestataire financier peuvent avoir des obligations spécifiques.
Votre site collecte des données personnelles ?
Une donnée personnelle est une information qui permet d’identifier une personne, directement ou indirectement. Un nom, une adresse email, un numéro de téléphone, une adresse IP, une adresse postale, un identifiant client ou le contenu d’un message envoyé via un formulaire peuvent entrer dans cette catégorie.
Beaucoup de sites collectent des données personnelles sans avoir l’impression de le faire. Un simple formulaire de contact suffit déjà à recevoir un nom, une adresse email et parfois des informations sur le projet de l’internaute. Une boutique en ligne va plus loin : compte client, adresse de livraison, historique de commande, moyen de paiement, échanges avec le service client.
La politique de confidentialité doit expliquer pourquoi les données sont collectées, sur quelle base juridique, pendant combien de temps elles sont conservées, qui peut y accéder et comment la personne peut exercer ses droits.
Dans la pratique, vérifiez au moins ces points : formulaire de contact, demande de devis, inscription newsletter, création de compte, commande en ligne, commentaire de blog, avis client, prise de rendez-vous, module de chat, outil d’emailing, outil de statistiques, paiement en ligne, logs serveur.
La page de mentions légales peut rappeler l’identité du responsable du traitement des données personnelles. Pour le détail des traitements, une page séparée “Politique de confidentialité” reste plus lisible, surtout lorsque le site utilise plusieurs formulaires ou services externes.
Votre site utilise des cookies ou traceurs ?
Les cookies et autres traceurs sont liés au fonctionnement technique du site, à la mesure d’audience, à la publicité, aux réseaux sociaux ou à l’intégration de services tiers. Tous ne répondent pas aux mêmes règles.
Les cookies nécessaires servent par exemple à maintenir une session ouverte, garder un panier, sécuriser un formulaire ou mémoriser un choix indispensable au fonctionnement du site. Ils ne posent pas les mêmes questions qu’un pixel publicitaire, un outil de retargeting ou un script de réseau social.
Les cookies statistiques peuvent être soumis à des règles différentes selon leur configuration. Certains outils de mesure d’audience peuvent bénéficier d’une exemption de consentement s’ils respectent des conditions strictes, notamment une finalité limitée à la mesure d’audience pour le compte de l’éditeur, sans suivi global de l’utilisateur.
Beaucoup de configurations courantes de Google Analytics, Tag Manager, Meta Pixel, YouTube intégré, Google Maps, reCAPTCHA, Hotjar, Microsoft Clarity ou modules de chat nécessitent une vérification plus attentive.
Pour vérifier les cookies de votre site, commencez par regarder les outils réellement installés : extensions WordPress, scripts dans le thème, balises Google Tag Manager, modules publicitaires, outils de statistiques, boutons de partage social, vidéos intégrées. Vous pouvez aussi ouvrir le site en navigation privée, inspecter les cookies dans les outils développeur du navigateur et utiliser un scanner de cookies. Le scanner aide à repérer des traceurs, mais il ne remplace pas une vérification des outils configurés sur le site.
Lorsque des cookies soumis au consentement sont utilisés, le bandeau doit permettre un choix clair. L’internaute doit pouvoir accepter, refuser ou paramétrer les traceurs avec le même niveau de simplicité. Un bouton “Tout accepter” très visible avec un lien de refus caché dans un second écran crée un risque de non-conformité.
Que prévoir pour un site e-commerce ?
Un site e-commerce doit aller au-delà de la page de mentions légales. Dès qu’un internaute peut acheter un produit, réserver une prestation, payer un service ou souscrire un abonnement, les informations contractuelles deviennent centrales.
Les CGV doivent notamment présenter les caractéristiques des produits ou services, les prix, les frais de livraison, les modalités de paiement, les délais, le droit de rétractation lorsqu’il s’applique, les garanties légales, les modalités de réclamation et le recours possible à un médiateur de la consommation pour les clients particuliers.
La politique de confidentialité doit couvrir les traitements propres à la vente en ligne : création de compte, traitement de commande, livraison, facturation, paiement, relation client, email transactionnel, avis client, prospection commerciale lorsque l’acheteur y a consenti ou lorsque la règle applicable l’autorise.
Pour une boutique en ligne, le pied de page comporte généralement plusieurs liens distincts : mentions légales, CGV, politique de confidentialité, gestion des cookies, contact, livraison et retours. Le client doit pouvoir retrouver ces informations sans chercher dans les pages profondes du site.
Modèle ou générateur de mentions légales : ce qu’il faut vérifier
Les modèles et générateurs de mentions légales peuvent rendre service, surtout lorsqu’on part d’une page blanche. Ils aident à structurer les informations de base : identité de l’éditeur, coordonnées, hébergeur, immatriculation, directeur de publication.
Le point à surveiller se situe ailleurs : un générateur ne connaît pas la réalité technique de votre site. Il ne sait pas forcément que vous utilisez Google Analytics, Meta Pixel, une newsletter, un module de réservation, un plugin d’avis clients, un chatbot, un formulaire de devis, un système d’affiliation ou une vidéo YouTube intégrée.
Avant de copier-coller un modèle, préparez les informations juridiques de l’entreprise, identifiez l’hébergeur réel, vérifiez les outils installés sur le site, listez les formulaires actifs et regardez si des cookies ou scripts tiers sont chargés. Cette étape évite de publier une page correcte en apparence, mais incomplète pour votre situation.
Les mentions légales doivent aussi être mises à jour. Un changement d’adresse, de statut juridique, d’hébergeur, d’outil de statistiques, de solution de paiement ou de modèle économique peut rendre la page obsolète.
Checklist avant de publier vos mentions légales
Avant la mise en ligne, prenez quelques minutes pour vérifier que votre page correspond bien au site publié, pas seulement au modèle utilisé au départ.
- Le statut de l’éditeur est exact : entrepreneur individuel, société, association ou autre structure.
- Les coordonnées, l’adresse, le SIREN/SIRET, le RCS/RNE et la TVA sont indiqués si nécessaire.
- L’hébergeur réel du site est identifié avec son nom, son adresse et son téléphone.
- Le directeur de publication est mentionné si le site publie des contenus.
- Les CGV sont accessibles si le site vend des produits, services ou abonnements.
- Une politique de confidentialité existe si le site collecte des données personnelles.
- Les cookies et scripts tiers ont été vérifiés.
- Le bandeau cookies permet d’accepter, refuser et paramétrer lorsque c’est nécessaire.
- Le médiateur de la consommation est indiqué en cas de vente à des particuliers.
- Les photos, textes, logos, captures d’écran et contenus repris respectent les droits d’auteur ou les licences utilisées.
Le lien vers les mentions légales doit être visible depuis toutes les pages du site. Le pied de page reste l’emplacement le plus courant, avec un libellé explicite.
FAQ sur les mentions légales obligatoires
Oui, un site vitrine doit afficher des mentions légales. Même sans vente en ligne, le site doit permettre d’identifier l’éditeur et l’hébergeur.
C’est déconseillé. Les mentions légales dépendent du statut de l’éditeur, de son activité, de son hébergeur, des données collectées et des outils utilisés sur le site. Copier une page concurrente peut conduire à publier des informations fausses ou incomplètes.
Le lien doit être facilement accessible. Le plus simple consiste à l’ajouter dans le pied de page, avec les liens vers les CGV, la politique de confidentialité et la gestion des cookies si ces pages existent.
Non. Une boutique en ligne doit aussi prévoir des CGV, des informations sur la livraison, le paiement, les garanties, le droit de rétractation lorsqu’il s’applique, la médiation de la consommation, la politique de confidentialité et la gestion des cookies utilisés.
Sources utiles
Pour vérifier ou compléter ces informations, vous pouvez consulter les ressources officielles de economie.gouv.fr sur les mentions obligatoires d’un site internet, la page Service-Public Entreprendre sur le commerce en ligne, les informations de la CNIL sur les cookies et traceurs et les recommandations de la CNIL sur les droits des personnes sur leurs données.
