Communication digitale : mentions légales, cookies et publicité en ligne

Les normes légales pour votre communication en ligne : mentions légales, bandeau cookies, publicité. Ce que vous devez afficher et comment.

📅 24 December 2025
légal marketing Google

Votre site web est votre vitrine. Mais c'est aussi un espace réglementé.

Mentions légales absentes ? Bandeau cookies inexistant ? Publicité trompeuse ? Les sanctions peuvent tomber.

Faisons le point sur ce que vous devez afficher et respecter.

Les mentions légales obligatoires

Tout site web professionnel doit afficher des informations permettant de vous identifier.

Pour une entreprise individuelle

  • Nom et prénom
  • Adresse du domicile (ou domiciliation)
  • Email et téléphone
  • Numéro SIRET
  • Si assujetti à la TVA : numéro de TVA intracommunautaire

Pour une société

  • Raison sociale
  • Forme juridique (SARL, SAS...)
  • Capital social
  • Adresse du siège
  • RCS et ville d'immatriculation
  • Numéro SIRET et TVA
  • Nom du directeur de publication

Dans tous les cas

  • Hébergeur du site (nom, adresse, téléphone)
⚠️

Ce qui arrive en cas d'absence

L'absence de mentions légales est passible d'une amende jusqu'à 75 000€ pour une personne physique. En pratique, les contrôles sont rares, mais un concurrent ou client mécontent peut signaler...

Le bandeau cookies : ce qui est obligatoire

Depuis les recommandations CNIL de 2020, le bandeau cookies doit :

Informer clairement

  • Quels cookies sont utilisés
  • À quoi ils servent
  • Qui les utilise (vous, Google Analytics, Facebook...)

Permettre de refuser aussi facilement qu'accepter

  • Bouton "Accepter" ET bouton "Refuser" au même niveau
  • Pas de "dark patterns" (refus caché, design trompeur)

Mémoriser le choix

  • Ne pas redemander à chaque visite

Les cookies concernés

Nécessitent un consentement :
- Analytics (Google Analytics, Matomo...)
- Publicité (Facebook Pixel, Google Ads...)
- Réseaux sociaux (boutons de partage avec tracking)

Exemptés de consentement :
- Cookies strictement nécessaires (panier, authentification)
- Cookies de mesure d'audience anonymisés (sous conditions strictes)

La politique de confidentialité

Document séparé des mentions légales, il explique :
- Quelles données personnelles vous collectez
- Pourquoi (finalités)
- Combien de temps vous les gardez
- Qui y a accès
- Les droits des personnes (accès, rectification, suppression...)
- Comment exercer ces droits

Solution simple

La CNIL propose des modèles gratuits. Adaptez-les à votre situation. C'est suffisant pour une TPE.

Outils automatiques : Iubenda, Axeptio, CookieYes... Ils génèrent bandeau + politique.

L'identification publicitaire

Toute publicité doit être identifiable comme telle :
- Mention "Publicité" ou "Sponsorisé" visible
- Pas de confusion possible avec du contenu éditorial

Les posts Instagram sponsorisés non identifiés ? Illégal. Les "articles" qui sont en fait des pubs déguisées ? Illégal aussi.

Les allégations interdites

  • Fausses promesses : "Perdez 10kg en 3 jours" → Interdit
  • Dénigrement : Critiquer nommément un concurrent → Risqué
  • Comparaison déloyale : Comparer sur des critères non vérifiables → Interdit
  • Urgence artificielle : "Plus que 2 places !" alors qu'il en reste 100 → Pratique commerciale trompeuse
⚠️

Les influenceurs aussi

Depuis 2023, la loi encadre strictement les influenceurs. Si vous faites appel à eux :
- Contrat obligatoire
- Mention claire du partenariat
- Responsabilité partagée sur les allégations

Le cas des avis clients

Vous affichez des avis sur votre site ? Attention :
- Ne supprimez pas les avis négatifs (sauf injure/diffamation)
- N'inventez pas de faux avis positifs
- Indiquez si les avis sont vérifiés ou non
- Précisez la date de l'avis

Les plateformes d'avis (Google, TripAdvisor...) ont leurs propres règles strictes.

Le consentement préalable

Pour envoyer des emails commerciaux, vous devez avoir le consentement explicite du destinataire. Exception : clients existants, pour des produits similaires.

Les mentions obligatoires

  • Identité de l'expéditeur
  • Lien de désinscription fonctionnel
  • Adresse physique

Ce qui est interdit

  • Acheter des listes d'emails et spammer
  • Masquer l'expéditeur
  • Rendre le désabonnement difficile

Le test de conformité rapide

Votre site respecte-t-il les bases ?

  • [ ] Mentions légales complètes et accessibles
  • [ ] Bandeau cookies avec refus aussi facile qu'acceptation
  • [ ] Politique de confidentialité à jour
  • [ ] Publicités identifiées comme telles
  • [ ] Avis clients non manipulés
  • [ ] Emails avec désinscription facile

Les sanctions possibles

  • Mentions légales absentes : jusqu'à 75 000€
  • Cookies non conformes : amendes CNIL (exemple : 150M€ pour Google France)
  • Publicité trompeuse : jusqu'à 2 ans de prison et 300 000€
  • Spam : 750€ par email non conforme (en théorie)

Pour une TPE, les sanctions maximales sont rares. Mais une plainte ou un concurrent malveillant peut déclencher des ennuis.

Ce qu'il faut retenir

  • Mentions légales : obligatoires, sanctions lourdes théoriques
  • Bandeau cookies : consentement = refus aussi facile qu'acceptation
  • Politique de confidentialité : expliquer clairement ce que vous faites des données
  • Publicité : toujours identifiable, jamais trompeuse
  • Avis clients : pas de faux avis, pas de suppression abusive
  • Email : consentement préalable + désinscription facile

Votre site est-il en règle ? Un audit rapide avec la check-list ci-dessus vous permettra de repérer les manques.