Mentions Légales Obligatoires E-commerce : Checklist 2026

En 2026, la conformité légale d'un site e-commerce ne se limite plus à une simple page « Mentions légales » en pied de page. Entre la LCEN, le RGPD, le Digital Services Act (DSA) pleinement applicable depuis février 2024, et le règlement Omnibus transposé en droit français, les obligations se sont multipliées. Un défaut de mentions légales expose les e-commerçants à des sanctions allant jusqu'à 75 000 € d'amende pour une personne physique et 375 000 € pour une personne morale (article 6-VI-2 de la LCEN). Voici la checklist exhaustive à jour pour sécuriser votre boutique en ligne.

1. Identification complète de l'éditeur

Toute boutique en ligne doit mentionner de manière claire et accessible l'identité de l'éditeur, conformément à l'article 19 de la loi n°2004-575 (LCEN). Pour une personne morale : dénomination sociale, forme juridique, capital social, adresse du siège, numéro RCS, numéro de TVA intracommunautaire et nom du directeur de publication. Pour un auto-entrepreneur : nom, prénom, adresse, numéro SIREN, et mention « Dispensé d'immatriculation » le cas échéant. L'article L.221-5 du Code de la consommation impose également un numéro de téléphone non surtaxé et une adresse email permettant un contact rapide.

Depuis le DSA, les plateformes doivent aussi désigner un point de contact unique pour les autorités et pour les utilisateurs, avec une langue de communication déclarée.

2. Hébergeur et prestataires techniques

Le nom, la raison sociale, l'adresse et le téléphone de l'hébergeur doivent figurer sur le site (article 6-III de la LCEN). Pour les sites utilisant un CDN ou des services cloud européens (OVH, Scaleway, AWS Europe), précisez la localisation des serveurs — information devenue critique depuis les décisions de la CJUE (Schrems II) sur les transferts de données.

3. Conditions Générales de Vente (CGV)

Les CGV sont obligatoires en B2C (article L.441-1 du Code de commerce). Elles doivent détailler : prix TTC, modalités de paiement, délais de livraison, droit de rétractation de 14 jours (article L.221-18 Code de la consommation), garantie légale de conformité portée à 2 ans, garantie des vices cachés, et procédure de médiation de la consommation (article L.616-1). Depuis la directive Omnibus, toute promotion doit afficher le prix le plus bas pratiqué durant les 30 jours précédents.

4. Protection des données et cookies

La politique de confidentialité doit respecter les articles 13 et 14 du RGPD : finalités, base légale, durées de conservation, destinataires, droits des personnes (accès, rectification, effacement, portabilité, opposition) et coordonnées du DPO. Un bandeau cookies conforme aux lignes directrices CNIL de 2020 est impératif : refus aussi simple que l'acceptation, pas de cookies tiers avant consentement (sauf cookies techniques exemptés).

5. Nouvelles obligations 2026

Le DSA impose désormais la transparence algorithmique sur les recommandations produits, la traçabilité des vendeurs tiers (KYC marchand) pour les marketplaces, et un mécanisme de signalement de contenus illicites. L'AI Act, applicable progressivement, exige l'information de l'utilisateur lorsqu'un chatbot ou un outil de recommandation utilise de l'IA générative.

Conclusion

Une checklist rigoureuse des mentions légales protège juridiquement votre activité et renforce la confiance client — un facteur de conversion mesurable. Auditez votre site chaque semestre et documentez les mises à jour pour démontrer votre conformité en cas de contrôle DGCCRF ou CNIL.