SEO 10 min de lecture · 12 mai 2026

Mentions légales, CGV, RGPD : ce que votre site doit obligatoirement contenir (2026)

Sans paranoïa et sans charabia : la checklist exacte des obligations légales d'un site TPE en France en 2026.

Document juridique de mentions légales et de politique de confidentialité avec stylo sur un bureau — Trois textes obligatoires, deux optionnels, et beaucoup d'idées fausses. Photo : Helloquence / Unsplash

Qu'est-ce qui est vraiment obligatoire sur un site pro en 2026 ?

Trois textes le sont, deux ne le sont qu'à certaines conditions. Voici la matrice claire :

Document	Obligatoire ?	Base légale	Amende max
Mentions légales	Toujours	LCEN 2004 art. 6-III	75 k€ / 375 k€
Politique de confidentialité	Si données collectées	RGPD art. 13-14	20 M€ ou 4 % CA
Bannière cookies	Si traceurs non essentiels	RGPD + ePrivacy	20 M€ ou 4 % CA
CGV	Si vente / prestation B2C en ligne	Code consommation L.111-1	15 k€ / 75 k€
CGU	Recommandées non obligatoires	Contractuel	—

Pour un artisan typique avec site vitrine + formulaire de contact : mentions légales obligatoires, politique de confidentialité obligatoire, cookies si Analytics activé. Pas de CGV nécessaires si vous facturez hors ligne.

Quelles informations doivent figurer dans les mentions légales ?

L'article 6-III de la LCEN (loi pour la confiance dans l'économie numérique du 21 juin 2004, modifiée plusieurs fois depuis) liste les mentions obligatoires^[1]. Voici la checklist complète pour 2026 :

Nom ou raison sociale de l'éditeur du site
Adresse (siège social ou domicile pour un EI/auto-entrepreneur)
Numéro de téléphone et adresse e-mail
Numéro SIRET ou SIREN
Numéro de TVA intracommunautaire si assujetti
Forme juridique et capital social pour les sociétés
Numéro RCS ou RM avec ville d'immatriculation
Nom du directeur de publication (généralement le représentant légal)
Hébergeur : nom, raison sociale, adresse, téléphone
Profession réglementée (artisan diplômé, professions libérales) : ordre/organisme, pays d'origine, titre/diplôme

Pour un auto-entrepreneur : nom, prénom, adresse, e-mail, téléphone, SIREN, code APE, mention « TVA non applicable, art. 293 B du CGI » si applicable, et hébergeur.

Comment rédiger une politique de confidentialité conforme RGPD ?

Le RGPD (Règlement général sur la protection des données, applicable depuis le 25 mai 2018) impose une transparence stricte. Si vous collectez la moindre donnée personnelle (nom, e-mail dans un formulaire, cookie analytics), vous devez informer les visiteurs.

Les 10 mentions exigées par la CNIL^[2] :

Identité du responsable de traitement (vous)
Finalités du traitement (« contact commercial », « envoi newsletter »)
Base légale (consentement, contrat, intérêt légitime)
Destinataires des données (interne, hébergeur, sous-traitants)
Durée de conservation (3 ans après dernier contact pour prospects)
Droits des personnes (accès, rectification, opposition, effacement, portabilité)
Modalités d'exercice de ces droits (contact)
Existence d'un transfert hors UE le cas échéant
Droit de réclamation auprès de la CNIL
Existence ou non d'une décision automatisée / profilage

Bon réflexe : ne pas copier-coller la politique d'un autre site. Adaptez à vos vrais traitements. Les sanctions tombent quand la politique mentionne des choses non pratiquées… ou inversement.

La bannière de cookies est-elle obligatoire ?

Réponse claire : uniquement si vous déposez des cookies non strictement nécessaires. Les cookies de panier, session, préférences linguistiques ne nécessitent pas de bannière. Les cookies analytics, marketing, réseaux sociaux : si.

Depuis les lignes directrices CNIL d'octobre 2020 (et l'arrêt CJUE Planet49 d'octobre 2019)^[3], la bannière doit respecter :

Consentement explicite avant tout dépôt (pas de pré-cochage)
Bouton « Refuser tout » aussi visible que « Accepter tout »
Information claire sur les types de cookies et leur finalité
Possibilité de retirer son consentement aussi facilement que de le donner
Pas de dark pattern (couleurs trompeuses, refus caché)

Cas pratique : un site WordPress avec Google Analytics 4 + pixel Facebook = bannière obligatoire. Un site statique de plomberie avec juste un formulaire Brevo et 0 cookie analytics = pas de bannière, juste la politique de confidentialité.

Solutions gratuites recommandées : Tarteaucitron (CNIL-approved, made in France), Axeptio (freemium), Cookiebot (au-delà de 100 pages, payant).

Bannière de consentement aux cookies affichée sur un navigateur web pour la conformité RGPD — La bannière cookies : pas systématique, mais quand elle s'impose, elle s'impose vraiment. Photo : Stephen Phillips / Unsplash

Quand faut-il des CGV sur son site ?

Les CGV (Conditions Générales de Vente) sont obligatoires dans deux cas précis :

Vente en ligne (e-commerce, paiement web) : obligatoires en B2C, fortement recommandées en B2B.
Prestation contractualisée via le site : si le visiteur peut commander/réserver un service en ligne.

Cas où elles ne sont pas obligatoires :

Site vitrine d'artisan, devis hors ligne, facturation papier
Site institutionnel sans transaction
Blog sans monétisation
Portfolio sans vente directe

Que doivent contenir des CGV ? Article L.111-1 du Code de la consommation : caractéristiques du produit/service, prix, modalités de paiement, livraison, garanties légales, droit de rétractation 14 jours (B2C distance), médiation de la consommation.

Quelles sont les sanctions réelles pour une TPE ?

Soyons honnêtes : la CNIL ne sanctionne pas un coiffeur à 20 millions d'euros pour une bannière cookies manquante. Mais les sanctions existent et tombent. Voici les cas réels 2024-2025 que j'ai vus :

Infraction	Sanction observée TPE/PME
Mentions légales absentes	Mise en demeure, rarement amende
Cookies sans consentement	1 000 - 5 000 €
Politique RGPD absente, données collectées	3 000 - 15 000 €
Refus de droit d'effacement	5 000 - 50 000 €
Fuite de données non notifiée 72h	10 000 - 100 000 €
CGV absentes en vente en ligne	3 000 - 15 000 € + DGCCRF

Source : sanctions publiées sur cnil.fr (rubrique sanctions) et legifrance pour les arrêts. La CNIL privilégie la mise en demeure avant la sanction dans 80 % des cas pour les TPE^[4].

Le vrai risque : une réclamation client mal gérée qui escalade. Un client qui demande l'effacement de ses données, vous l'ignorez, il porte plainte à la CNIL, et là vous entrez dans la mécanique. 90 % des sanctions TPE viennent d'une réclamation, pas d'un contrôle aléatoire.

Comment intégrer ces pages sur son site ?

Six règles d'or :

Lien direct dans le footer, accessible depuis chaque page
Pas en pop-up ni caché derrière un mega menu
URL parlantes : /mentions-legales, /confidentialite, /cgv
Date de dernière mise à jour en haut de chaque texte
Versionner les modifications (utile en cas de litige)
Indexables par Google (pas en noindex)

Petit conseil bonus : si vous avez un sous-domaine boutique séparé, dupliquez les mentions sur les deux. Pas de renvoi par redirection.

Mentions légales générées d'office, conformité incluse

Mon Site Artisan crée pour vous les 3 pages légales adaptées à votre activité. 29 € HT/mois.

Voir les formules

Erreurs classiques à éviter

Cinq pièges récurrents en audit :

Copier les mentions d'un concurrent. Risque : adresse, SIRET, hébergeur qui ne correspondent pas. Pire qu'aucune mention.
Mettre les mentions en image PNG. Inutile pour le contrôleur, et illisible pour les déficients visuels (autre obligation : RGAA).
Politique RGPD copiée mais Google Analytics activé sans bannière. Contradiction visible, sanction facile.
Bannière cookies avec « Accepter » bouton géant et « Refuser » en lien minuscule = dark pattern, sanction CNIL caractérisée.
Oublier le numéro de l'hébergeur. Spécifiquement listé dans la LCEN, oubli courant.

Faut-il un avocat pour rédiger ces documents ?

Pour 90 % des artisans et TPE, non. Les générateurs gratuits suffisent :

cnil.fr propose des modèles gratuits de politique de confidentialité
service-public.fr liste les mentions légales obligatoires
economie.gouv.fr fournit des modèles de CGV par secteur
Legalstart, Captain Contrat : générateurs payants 30-80 € si vous voulez une version premium

Un avocat devient utile au-delà de : e-commerce sérieux (> 10k€/mois), traitement de données sensibles (santé, biométrie), activité internationale, ou si vous avez déjà eu un contentieux.

FAQ

Foire aux questions

Les mentions légales sont-elles obligatoires sur un site web ?

Oui, c'est une obligation issue de la loi pour la confiance dans l'économie numérique (LCEN) du 21 juin 2004. Tout site web édité par une personne morale ou physique exerçant une activité professionnelle doit afficher des mentions légales accessibles depuis chaque page. Amende encourue : 75 000 € pour une personne physique, 375 000 € pour une personne morale.

Faut-il des CGV sur un site vitrine sans vente en ligne ?

Non, les CGV ne sont obligatoires qu'en cas de vente en ligne ou de prestation de service contractualisée via le site. Pour un site vitrine d'artisan qui sert uniquement de carte de visite et redirige vers un devis hors ligne, les CGV ne sont pas exigées. Une politique de confidentialité reste obligatoire.

Un site sans Analytics doit-il quand même afficher une bannière cookies ?

Pas nécessairement. Si votre site n'utilise aucun cookie autre que ceux strictement nécessaires (panier, session, préférences linguistiques), la bannière de consentement n'est pas requise. Dès qu'un cookie analytics, marketing ou de réseaux sociaux est déposé, le consentement préalable explicite est obligatoire.

Quelles sont les amendes RGPD pour une TPE en 2026 ?

La CNIL peut prononcer des amendes allant jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires mondial, le plus élevé étant retenu. Pour les TPE, les sanctions observées en 2024-2025 ont varié de 1 000 € (mises en demeure suivies de sanctions) à 20 000 € (manquements caractérisés). Une mise en demeure précède quasi toujours la sanction.

Faut-il déclarer son site à la CNIL ?

Non, la déclaration à la CNIL a été supprimée le 25 mai 2018 avec l'entrée en vigueur du RGPD. À la place, vous devez tenir un registre interne des traitements de données (article 30 RGPD), simplifié pour les organisations de moins de 250 salariés. Modèle gratuit téléchargeable sur cnil.fr.

Faut-il un avocat pour ces documents ?

Non dans 90 % des cas pour un artisan ou TPE. Les modèles gratuits de la CNIL, service-public.fr et economie.gouv.fr suffisent. Un avocat devient utile à partir d'un e-commerce sérieux (> 10 k€/mois), de données sensibles (santé), d'activité internationale, ou en cas de contentieux antérieur.

Pilier SEO SEO local pour artisans : le guide complet 2026 Cocon SEO Référencer son site sans budget : 12 actions Pilier site Faut-il un site web quand on est indépendant ? Méthode Comment créer son site pro étape par étape Prix Combien coûte un site web pro en 2026 ? Offre Site pro 24 h, pages légales générées — voir les formules

Sources

Légifrance — Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique, article 6-III. Lien
CNIL — RGPD : par où commencer pour les TPE/PME. Lien
CNIL — Cookies et autres traceurs : les nouvelles règles, lignes directrices octobre 2020. Lien
CNIL — Sanctions prononcées, base publique. Lien