Hors la loi avec votre site web

Vous êtes peut-être hors la loi avec votre site web … et vous ne le savez probablement pas !

De quoi parle-t’on : de mentions légales qui doivent impérativement figurer sur votre site web, sinon vous vous pouvez être sanctionné !

Quelle est la loi ?

La loi n°2004-575 du 21 juin 2004, dite loi sur la confiance dans l’économie numérique (LCEN), transposant la directive communautaire 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000, dite directive sur le commerce électronique, complétée par le décret n°2007-750 du 9 mai 2007 relatif au registre du commerce et des sociétés et modifiant le code de commerce, et modifiée par la loi n°2008-3 du 3 janvier 2008, dresse une liste des informations légales à faire figurer sur les sites web.

La liste des mentions légales obligatoire pour un site web de professionnel

La loi Française indique donc un certain nombre d’éléments d’information qui doivent être présent sur votre site web (le plus souvent dans une rubrique « Mentions légales ») dans le cas contraire des sanctions sont prévues.

Je ne parlerai ici que des sites créés par des professionnels.
(pour les sites de particuliers, la loi indique également des mentions légales, mais moins nombreuses.)

Ces mentions sont à indiquer pour 3 entités différentes.

Mentions légales de l’éditeur du site web

L’éditeur c’est celui qui « possède » le site web : c’est donc la société représentée par ce site web (où dont les produits sont présentés sur ce site web).

Les éléments à indiquer sont donc :

  • l’adresse physique de la société
  • un e-mail de contact
  • un numéro de téléphone
  • l’identification :
    • si l’éditeur professionnel est une personne physique : ses noms et prénoms
    • si l’éditeur professionnel est une personne morale : sa dénomination ou raison sociale ;
  • le numéro SIREN (et éventuellement le numéro SIRET associé à l’adresse physique donné).

Si l’éditeur est assujetti aux formalités d’inscription au registre du commerce et des sociétés (RCS) ou au répertoire des métiers (RM), il faut aussi indiquer :

  • la mention « RCS », suivie du nom de la ville où se trouve le greffe où il est immatriculé ainsi que son numéro RCS (le n° est le SIREN précédé d’une lettre définissant l’activité -A pour commerçant, B pour société-)
    ou pour une activité artisanale
    le numéro d’immatriculation au répertoire des métiers (RM)
  • son capital social
  • s’il s’agit d’une société commerciale dont le siège est à l’étranger son état de liquidation, sa dénomination, sa forme juridique et le numéro d’immatriculation dans l’État où elle a son siège s’il en existe un.

Si l’éditeur est assujetti à la TVA et donc identifié par un numéro individuel de TVA en application de l’article 286 ter du code général des impôts, il faut indiquer le numéro individuel d’identification de TVA intracommunautaire.

Si l’éditeur est soumis à des dispositions spéciales :

  • Si l’éditeur est soumis à un régime d’autorisation : le nom et l’adresse de l’autorité ayant délivré celle-ci.
  • Si l’éditeur est membre d’une profession réglementée : titre professionnel, nom de l’ordre ou de l’organisme professionnel auprès duquel il est inscrit, référence aux règles professionnelles, état-membre dans lequel le titre professionnel a été délivré.

Conditions générales de vente (CGV)

Pour un site marchand (e-commerce), il faut ajouter les conditions générales de vente (CGV). Celles-ci sont souvent présentes mais il faut pas les confondre avec les autres mentions légales. En règle générale, on indiquera, au moins, les frais et date de livraison, les modalités de paiement, le service après-vente, le droit de rétractation, la durée de l’offre, le coût de la technique de communication à distance.

On peut trouver des services de rédaction en ligne pas très cher mais pour un service dédié, il est judicieux de s’adjoindre le service d’un avocat spécialisé. La copie de CGV d’un autre site est à proscrire car elle peut mener à des actions justices.

Mentions légales pour le directeur de publication

La loi indique qu’il faut donner le nom du directeur ou codirecteur de la publication et, le cas échéant, du responsable de la rédaction au sens de l’article 93-2 de la loi n°82-625 du 29 juillet 1982.

Le directeur de publication c’est la personne qui prend la responsabilité des informations publiées sur le site : pour des TPE et PME cela sera, dans la plupart des case, le dirigeant de la société ou bien le directeur commercial.

Mentions légales pour l’hébergeur

Il faut indiquer son nom, sa dénomination ou sa raison sociale ainsi que son adresse et son numéro de téléphone.

ATTENTION : l’adresse de son site web ne suffit pas … mais vous pouvez l’indiquer en supplément.

L’hébergeur c’est la société qui héberge le site web, c’est rarement la société qui édite le site web, mais dans ce cas on répétera les informations donnés au chapitre publication.

Les « nouvelles » mentions légales

Utilisation des cookies

La délibération n° 2013-378 du 5 décembre 2013, indique qu’il faut obtenir l’autorisation des internautes pour utiliser des cookies sur un site (à quelques exceptions près). En plus de l’autorisation, il faut également indiquer la finalité des cookies et donner un moyen aux internautes de les refuser.

Cette autorisation s’effectue généralement via un bandeau. On peut également définir la politique d’utilisation des cookies via une page dédiée.

Par exemple, si on veut utiliser Google Analytics, ou bien des boutons pour les réseaux sociaux, il est impératif d’obtenir l’autorisation des internautes.

Voir la page de la CNIL, sur le sujet, pour tous les détails.

Les mentions pour le RGPD

Qu’est ce que le RGPD ?

Depuis le 25 mai 2018, le Règlement Général sur la Protection des Données (ou en anglais GDPR – General Data Protection Regulation) est appliqué en France et dans tous les états membres de la Communauté Européenne. Il supprime l’obligation de déclaration d’un fichiers client à la CNIL et le remplace par une série d’obligations à respecter : recenser les traitements des données, définir les actions correctives, analyser les risques, établir des procédures internes, tenir une documentation (concernant le Délégué à la Protection des Données -DPO-, s’il y en a un, il faut indiquer son nom et ses coordonnées mais les petites structures n’auront pas l’utilité d’un DPO).

Donc, ceci n’est applicable uniquement que si vous maintenez dans votre site une liste des personnes utilisant votre site : typiquement le cas d’un site e-commerce ou bien d’un forum ou d’un site d’association. Les dispositions du RGPD visent uniquement à permettre aux internautes à avoir accès aux données enregistrées sur le site les concernant et à pouvoir les effacer, si cela est légalement possible (impossible d’effectuer les coordonnées d’un client dans une facture, par exemple).

Concrètement que faut-il ajouter à mon site pour être conforme au RGPD ?

On rappelle que vous ne devez effectuer ceci que si vous, sur le site, vous collectez des informations personnelles des internautes (nom, téléphone, e-mail …). C’est typiquement le cas des sites e-commerce, des forums, des sites communautaires (associations, clubs etc).

Il faut une politique de confidentialité claire et indiquer (en plus des mentions légales précédentes) :

  • quel type de données sont récoltés lors de l’inscription ou de la commande sur le site (: noms, prénoms, email, téléphone, adresse postale, adresse IP …)
  • pourquoi ces données sont collectées : facturation, envoi de newsletter, analytique de comportement …
  • combien de temps ces données sont conservées. Les données marketing peuvent être conservés 3 ans maximum, et les données facturation 6 ans maximum.
  • quelles sont les mesures de sécurité en place pour assurer la protection de ces données.
  • comment exercer le droit à la modification ou à la suppression des données.

Cette politique de confidentialité doit être disponible facilement pour l’internaute. Typiquement, on ajoutera un lien vers cette page dans le pied de page (mais tout autre solution avec une interface judicieuse est bienvenue).

Cette page doit également être disponible chaque fois qu’un internaute indique ses données sur le site (typiquement, dans un formulaire). Il suffit de simplement ajouter une case à cocher qui demande à l’internaute de confirmer « J’ai lu et accepte la politique de confidentialité de ce site” (en incluant un lien vers la page de la politique de confidentialité). La case doit être décochée par défaut.

Si vous faites tout ceci, vous serez globalement conforme RGPD. Pour tous les détails lire le bon article de WP Marmite.

Générateurs de mentions légales de site web

Il existe des sites qui vont vous générer les mentions légales mais nous ne voyons aucun intérêt à ces outils. Vous allez saisir toutes les informations indiqués ci-dessus (dans le meilleur des cas, ceux que nous avons vu indique encore la déclaration CNIL) et ils vont les afficher !

Les sanctions pour non publication de mentions légales de site web

En omettant tout ou seulement une partie des mentions légales obligatoires, on est punissable, pour les personnes physiques et les dirigeants de droit ou de fait d’une personne morale, d’un an d’emprisonnement et de 75 000 € d’amende et, pour les personnes morales, de 375 000 € d’amende, assortie d’éventuelles peines complémentaires, telles que l’interdiction d’exercer, directement ou indirectement, une ou plusieurs activités sociales et l’affichage de la décision sur tous moyens de communication (LCEN, art. 6.VI.2).

Jusqu’à maintenant, la justice a fait preuve de clémence à l’égard des contrevenants, se limitant à de simples rappels à la loi (TGI Paris, 6 déc. 2005), voire à une application libérale des textes (CA Paris, 11ème Ch., Sect. Civ. A, 8 avr. 2009), cependant il ne faut pas considérer que cela continue de la sorte éternellement. Il y a donc tout intérêt à se conformer à la loi … d’autant que maintenant, vous savez tout ce qu’il faut faire !

Bonne rédaction de mentions légales ! ! !  😉