Mentions légales : ce que la loi exige vraiment
Depuis 2004, la loi pour la confiance dans l'économie numérique (LCEN) impose à tout éditeur professionnel de site internet de s'identifier clairement auprès de ses visiteurs. L'objectif est simple : qu'un client, un concurrent ou une administration puisse toujours savoir qui se trouve derrière un site. Le RGPD a ajouté en 2018 une seconde couche : l'obligation d'informer sur les données personnelles collectées.
Les informations obligatoires selon votre statut
- Micro-entrepreneur / entrepreneur individuel : prénom, nom, adresse de l'entreprise (souvent le domicile), numéro SIREN, email — et depuis 2022 la mention « EI » accolée au nom.
- Société : dénomination sociale, forme juridique, capital social, adresse du siège, RCS avec la ville d'immatriculation, SIREN, identité du représentant légal.
- Association : nom, siège social, identité du représentant légal ; le numéro RNA est une bonne pratique.
- Profession libérale réglementée : s'ajoutent l'ordre ou l'organisme d'inscription et, le cas échéant, le titre professionnel et les règles applicables.
Dans tous les cas s'ajoutent trois mentions universelles : le directeur de la publication (la personne pénalement responsable du contenu, en général le dirigeant), les coordonnées de contact (email, et un moyen de contact rapide), et l'hébergeur du site — nom, adresse et téléphone.
La politique de confidentialité (RGPD)
Un site vitrine « sans base de données » collecte pourtant presque toujours des données personnelles : un formulaire de contact enregistre un nom et un email, un outil de mesure d'audience trace des visites. Le RGPD impose alors d'informer les visiteurs de façon claire : quelles données sont collectées, pour quelle finalité, sur quelle base légale, combien de temps elles sont conservées, et comment exercer ses droits (accès, rectification, effacement, opposition). Notre générateur produit cette politique en même temps que les mentions légales, adaptée à ce que fait réellement votre site.
Cookies : bannière ou pas bannière ?
La règle CNIL tient en une phrase : le consentement n'est requis que pour les cookies qui ne sont pas strictement nécessaires au service. Trois situations pour un site vitrine :
- Aucune mesure d'audience : pas de bannière, et vos mentions peuvent le dire fièrement.
- Outil exempté (Matomo configuré selon l'exemption CNIL, Plausible et équivalents) : pas de bannière non plus, mais l'information doit figurer dans la politique de confidentialité.
- Google Analytics et équivalents : bannière obligatoire, avec un refus aussi simple que l'acceptation, et des cookies limités à 13 mois.
Où placer ces pages sur votre site ?
L'usage — et la jurisprudence — exigent que les mentions soient facilement
accessibles depuis toute page du site : un lien « Mentions légales » dans le
pied de page est le standard. Créez une page dédiée (par exemple /mentions-legales),
collez-y le document généré, et faites de même pour la politique de confidentialité. Pensez à
exclure ces pages de votre sitemap : elles n'ont aucun intérêt pour votre référencement.
Les erreurs qui coûtent cher
- Copier les mentions légales d'un autre site : SIREN, hébergeur et statut ne correspondront pas — le document devient faux, donc inutile juridiquement.
- Oublier la mise à jour après un déménagement, un changement d'hébergeur ou de forme juridique.
- Installer Google Analytics « pour voir » sans bannière de consentement — c'est l'infraction RGPD la plus facile à constater de l'extérieur.
- Cacher les mentions dans une page introuvable : l'obligation est l'accessibilité « facile, directe et permanente ».