Guides & Ressources pratiques
EURL : choisir entre IR ou IS pour optimiser votre fiscalité
Mentions légales d'un site internet : obligations, contenu et sanctions pour les entreprises
Points clés de l'article
- Tout éditeur de site internet professionnel doit publier des mentions légales conformes à la loi pour la confiance dans l'économie numérique (LCEN) de 2004.
- Les informations obligatoires varient selon la forme juridique, le secteur d'activité et la nature des données collectées.
- Le RGPD impose des mentions complémentaires dès qu'un site traite des données personnelles (formulaires, cookies, analytics).
- L'absence ou l'inexactitude des mentions légales expose la personne morale à une amende pouvant atteindre 375 000 €.
- La direction juridique doit articuler mentions légales, politique de confidentialité et CGU dans un dispositif cohérent, auditable et à jour.
Besoin d'un juriste freelance ou d'un avocat ?
Accédez en -24h à un avocat d'affaires sélectionné parmi les meilleurs, à des honoraires maîtrisés.
✓ 250+ spécialistes✓ 500+ clients satisfaits✓ -30 à -50% moins cher qu'un cabinet
Sommaire
Qu'est-ce que les mentions légales d'un site internet ?
Les mentions légales obligatoires imposées par la LCEN
Les informations spécifiques aux sociétés commerciales et professionnels réglementés
Les mentions complémentaires exigées par le RGPD
Le rôle et la responsabilité du directeur de la publication
Articulation entre mentions légales, politique de confidentialité et CGU
Sanctions en cas de mentions légales absentes, incomplètes ou erronées
Bonnes pratiques pour sécuriser les mentions légales de votre site
Qu'est-ce que les mentions légales d'un site internet ?
Les mentions légales désignent l'ensemble des informations d'identification que tout éditeur d'un site internet est tenu de rendre accessibles au public. Elles permettent à l'internaute — et aux autorités de contrôle — d'identifier la personne physique ou morale responsable du contenu publié en ligne.
Cette obligation trouve son fondement dans l'article 6-III de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique (LCEN). Le texte distingue deux catégories d'éditeurs : les professionnels, soumis à une obligation complète de transparence, et les non-professionnels, qui peuvent se limiter à communiquer leurs coordonnées à leur hébergeur.
Pour une entreprise, la logique est simple : dès lors qu'elle édite un site — vitrine, e-commerce, intranet accessible depuis l'extérieur ou application web —, elle doit publier ses mentions légales de façon visible et permanente. En pratique, un lien intitulé « Mentions légales » placé en pied de page (footer) de chaque page du site répond à cette exigence d'accessibilité.
La direction juridique est le garant naturel de la conformité de ces mentions. Leur rédaction mobilise des données issues de plusieurs services : secrétariat général (forme juridique, capital, RCS), DSI (hébergeur), DPO (données personnelles) et direction de la communication (directeur de la publication).
Les mentions légales obligatoires imposées par la LCEN
L'article 6-III-1 de la LCEN fixe un socle minimal d'informations que tout éditeur professionnel doit publier. Le non-respect de cette liste constitue une infraction en soi, indépendamment de tout préjudice.
| Catégorie | Information requise |
|---|---|
| Identité de l'éditeur | Dénomination sociale ou nom et prénom, adresse du siège social, numéro de téléphone, adresse e-mail |
| Immatriculation | Numéro RCS ou RM, numéro de TVA intracommunautaire |
| Direction de la publication | Nom du directeur de la publication (ou du co-directeur) |
| Hébergeur | Dénomination sociale, adresse et numéro de téléphone de l'hébergeur du site |
| Capital social | Montant du capital social pour les sociétés |
Ces mentions doivent être exactes au jour de leur consultation. Un changement de siège social, de dirigeant ou d'hébergeur impose une mise à jour immédiate. La LCEN ne prévoit aucun délai de grâce.
Structurer la conformité de votre site nécessite souvent un regard juridique spécialisé en droit du numérique.
Consultez un avocat en protection des données
Les informations spécifiques aux sociétés commerciales et professionnels réglementés
Au-delà du socle LCEN, des obligations sectorielles s'ajoutent selon le statut de l'éditeur.
Sociétés commerciales
Les sociétés immatriculées au RCS doivent mentionner leur forme juridique (SAS, SARL, SA, etc.), le montant exact du capital social et l'adresse du siège. Si la société est en liquidation, cette mention doit figurer explicitement.
Professionnels réglementés
Les professions soumises à autorisation — avocats, experts-comptables, architectes, professionnels de santé — doivent en outre indiquer :
- La référence aux règles professionnelles applicables et le moyen d'y accéder
- Le titre professionnel et l'État dans lequel il a été délivré
- Le nom de l'ordre ou de l'organisme professionnel de rattachement
Activités soumises à autorisation administrative
Lorsqu'une activité requiert un agrément (agence de voyages, établissement financier, activité d'assurance), le numéro de l'autorisation et le nom de l'autorité l'ayant délivrée doivent être publiés.
| Statut de l'éditeur | Mentions supplémentaires |
|---|---|
| Société commerciale | Forme juridique, capital, RCS, siège, mention de liquidation éventuelle |
| Profession réglementée | Titre professionnel, État de délivrance, ordre de rattachement, règles professionnelles |
| Activité soumise à autorisation | Numéro d'autorisation, nom de l'autorité compétente |
| Auto-entrepreneur | Numéro SIREN, mention de dispense d'immatriculation le cas échéant |
Les mentions complémentaires exigées par le RGPD
Dès qu'un site collecte des données personnelles — formulaire de contact, création de compte, dépôt de cookies analytiques ou publicitaires —, le règlement général sur la protection des données (RGPD, règlement UE 2016/679) impose des informations supplémentaires.
Les articles 13 et 14 du RGPD exigent que l'éditeur communique à la personne concernée, au moment de la collecte :
- L'identité et les coordonnées du responsable du traitement
- Les coordonnées du délégué à la protection des données (DPO), s'il a été désigné
- Les finalités du traitement et la base juridique retenue (consentement, intérêt légitime, exécution contractuelle, obligation légale)
- Les destinataires ou catégories de destinataires des données
- La durée de conservation ou les critères utilisés pour la déterminer
- Les droits de la personne concernée : accès, rectification, effacement, portabilité, opposition, limitation
- Le droit d'introduire une réclamation auprès de la CNIL
- L'existence éventuelle d'un transfert hors UE et les garanties associées
Ces informations peuvent figurer directement dans les mentions légales ou, plus fréquemment, dans une page dédiée de politique de confidentialité liée depuis les mentions légales.
La conformité RGPD d'un site internet suppose un audit précis des traitements de données et des flux de cookies.
Faites le point avec un avocat spécialisé en protection des données
Le rôle et la responsabilité du directeur de la publication
Le directeur de la publication est la personne physique identifiée comme responsable du contenu éditorial publié sur le site. Pour une société, il s'agit en principe du représentant légal : président, gérant ou directeur général.
Son nom doit figurer dans les mentions légales. Cette obligation n'est pas anodine : en cas de publication d'un contenu illicite (diffamation, injure, contrefaçon), le directeur de la publication engage sa responsabilité pénale au titre de la loi du 29 juillet 1881 sur la liberté de la presse, applicable par renvoi aux services de communication en ligne.
Lorsque le directeur de la publication souhaite déléguer cette responsabilité, il peut désigner un codirecteur de la publication, dont le nom doit également être publié. Cette délégation ne supprime pas la responsabilité du directeur principal ; elle crée une responsabilité partagée.
En pratique, la direction juridique doit s'assurer que la personne désignée est bien informée de son statut et des risques associés, et que la mention est mise à jour à chaque changement de dirigeant.
Articulation entre mentions légales, politique de confidentialité et CGU
Les mentions légales, la politique de confidentialité et les conditions générales d'utilisation (CGU) remplissent des fonctions juridiques distinctes. Les confondre ou les fusionner dans un document unique crée des risques de non-conformité.
- Mentions légales : obligation légale d'identification de l'éditeur (LCEN). Elles répondent à la question « qui est responsable de ce site ? ».
- Politique de confidentialité : obligation RGPD d'information sur les traitements de données personnelles. Elle répond à la question « que faites-vous de mes données ? ».
- CGU : cadre contractuel régissant l'utilisation du site par l'internaute. Elles répondent à la question « à quelles règles suis-je soumis en utilisant ce site ? ».
La CNIL recommande de séparer ces documents en pages distinctes, chacune accessible depuis le footer du site. Cette séparation facilite l'audit de conformité, la mise à jour ciblée et la lisibilité pour l'utilisateur.
Pour un site e-commerce, s'ajoutent les conditions générales de vente (CGV), régies par le Code de la consommation et le Code de commerce, qui constituent un 4e document obligatoire.
L'articulation entre ces documents suppose une vision transversale du droit du numérique, de la protection des données et du droit de la consommation.
Identifiez un avocat spécialisé sur Swim Legal
Sanctions en cas de mentions légales absentes, incomplètes ou erronées
L'article 6-VI-2 de la LCEN prévoit des sanctions pénales en cas de manquement à l'obligation de publication des mentions légales :
- Personne physique : jusqu'à 1 an d'emprisonnement et 75 000 € d'amende
- Personne morale : amende pouvant atteindre 375 000 € (quintuple du montant prévu pour les personnes physiques, conformément à l'article 131-38 du Code pénal)
Ces sanctions s'appliquent que les mentions soient totalement absentes, partiellement incomplètes ou volontairement erronées. L'infraction est constituée par le seul défaut de publication, sans qu'il soit nécessaire de démontrer un préjudice.
En parallèle, un manquement aux obligations d'information du RGPD expose l'entreprise à une sanction administrative de la CNIL pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial, selon le montant le plus élevé (article 83 du RGPD). En 2023, la CNIL a prononcé 42 sanctions, dont plusieurs concernaient des défauts d'information des personnes sur les sites internet.
Au-delà des sanctions financières, un site non conforme expose l'entreprise à des actions en concurrence déloyale de la part de concurrents et à une perte de confiance des partenaires commerciaux lors des audits de compliance.
Bonnes pratiques pour sécuriser les mentions légales de votre site
La conformité des mentions légales n'est pas un exercice ponctuel. Elle suppose un processus de gestion continue, piloté par la direction juridique.
Mettre en place une checklist de contrôle
Vérifiez au minimum 2 fois par an la concordance entre les mentions publiées et les données réelles de l'entreprise : siège social, capital, dirigeants, hébergeur, DPO.
Centraliser les sources d'information
Créez un référentiel interne (tableur ou outil de legal ops) regroupant toutes les données nécessaires à la rédaction des mentions, avec les dates de dernière mise à jour et les responsables de chaque donnée.
Séparer les documents juridiques
Publiez les mentions légales, la politique de confidentialité et les CGU sur des pages distinctes, chacune accessible en 1 clic depuis le footer.
Anticiper les évolutions réglementaires
Le Digital Services Act (DSA), applicable depuis février 2024, impose aux plateformes en ligne des obligations de transparence supplémentaires (point de contact unique, informations sur la modération des contenus). Vérifiez si votre site entre dans le champ d'application du règlement.
Documenter la conformité
Conservez un historique daté des versions successives de vos mentions légales. En cas de contrôle CNIL ou de litige, cette traçabilité démontre la diligence de l'entreprise.
Un audit régulier de vos mentions légales et de votre conformité RGPD réduit le risque de sanction et renforce la crédibilité de votre entreprise.
Trouvez un avocat en protection des données sur Swim Legal
FAQ
Les mentions légales sont-elles obligatoires pour un site vitrine sans vente en ligne ?
Oui. L'obligation de l'article 6-III de la LCEN s'applique à tout site internet édité à titre professionnel, qu'il propose ou non la vente de produits ou services. Un site vitrine doit afficher les mêmes mentions d'identification qu'un site e-commerce.
Peut-on regrouper mentions légales et politique de confidentialité sur une même page ?
Rien ne l'interdit formellement. Toutefois, la CNIL recommande de les séparer pour faciliter la lisibilité et l'exercice des droits par les personnes concernées. En pratique, la séparation simplifie aussi les mises à jour et les audits de conformité.
Qui est responsable en cas de mentions légales erronées : le dirigeant ou la société ?
Les 2. La LCEN prévoit des sanctions distinctes pour la personne physique (75 000 € d'amende et 1 an d'emprisonnement) et la personne morale (375 000 € d'amende). Le directeur de la publication, en tant que personne physique identifiée, peut être poursuivi personnellement.
Faut-il mentionner le nom de l'hébergeur même si le site est hébergé à l'étranger ?
Oui. La LCEN impose de publier la dénomination sociale, l'adresse et le numéro de téléphone de l'hébergeur, quel que soit son lieu d'établissement. Si l'hébergeur est situé hors de l'UE, cette information est d'autant plus utile pour les autorités en cas de réquisition judiciaire.
À quelle fréquence faut-il mettre à jour les mentions légales ?
La loi n'impose pas de fréquence précise, mais exige que les informations soient exactes à tout moment. Chaque modification affectant les données publiées (changement de siège, de dirigeant, d'hébergeur, de DPO) doit entraîner une mise à jour immédiate. Un contrôle semestriel constitue un minimum recommandé.
Pour aller plus loin
Article 6 - Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique - Légifrance
Mentions obligatoires sur le site internet d'un entrepreneur individuel - Service-Public.fr
Mentions sur votre site internet : les obligations à respecter - Ministère de l'Économie
SWIM LEGAL est une alternative au cabinet d’avocats traditionnel pour les besoins juridiques des entreprises. Incubé par le Barreau de Paris, SWIM a reçu le Prix de l’Innovation pour sa solution permettant à toute entreprise, quelle que soit sa taille ou sa localisation, d’accéder rapidement via la plateforme à des avocats d’affaires expérimentés. Les entreprises peuvent déposer leur besoin — qu’il s’agisse d’un dossier, d’une consultation ou d’un renfort temporaire — de manière confidentielle et recevoir des propositions d’avocats pour répondre rapidement à leur demande.
