Obligations légales site web : Ce que tout site web doit afficher en 2026

Obligations légales site web : RGPD, mentions légales, cookies… ce que dit la loi, et comment s’y conformer simplement.

Vous avez choisi WordPress pour votre site web ?

C’est très bien, mais créer un site internet, que ce soit pour présenter son activité, vendre en ligne ou partager un contenu, implique aujourd’hui des obligations légales précises. Elles ne sont pas là pour compliquer la vie des créateurs de site, mais pour encadrer l’utilisation des données personnelles, garantir la transparence et protéger les internautes.

Voici ce qu’il faut absolument mettre en place sur un site web en 2026.

1. Les mentions légales : dire qui vous êtes

Les mentions légales sont obligatoires pour tout site professionnel (y compris les sites vitrines ou les blogs monétisés). Elles doivent être accessibles facilement, généralement via un lien en bas de page.

Elles doivent indiquer :
– le nom ou la raison sociale de l’éditeur du site,
– l’adresse postale,
– un e-mail de contact,
– le numéro de SIRET,
– l’identité de l’hébergeur du site (nom, adresse, téléphone),
– le nom du responsable de publication.

Si vous êtes une société, ajoutez aussi le capital social et le numéro RCS. Et si vous exercez une activité réglementée (comme un avocat ou un professionnel de santé), vous devez le préciser également.

2. Le RGPD : protéger les données personnelles

Le RGPD (Règlement Général sur la Protection des Données) s’applique dès qu’un site collecte des informations personnelles : formulaire de contact, inscription à une newsletter, création de compte, commande en ligne…

Vous devez :
– Expliquer clairement pourquoi vous collectez ces données (ex. : pour répondre à une demande, envoyer une newsletter, gérer une commande).
– Indiquer combien de temps vous les conservez.
– Obtenir le consentement lorsque c’est nécessaire (surtout pour les envois marketing comme les newsletters).
– Informer l’internaute de ses droits (accès, rectification, suppression, etc.).
– Mettre à disposition une politique de confidentialité claire et accessible.

Chaque formulaire sur votre site doit comporter une case à cocher (non pré-cochée) pour que l’utilisateur accepte l’utilisation de ses données. L’utilisateur doit aussi pouvoir vous contacter facilement pour exercer ses droits.

3. Les cookies : demander l’autorisation avant de tracer

Les cookies sont de petits fichiers déposés sur le navigateur des visiteurs. Certains sont nécessaires au bon fonctionnement du site (ex. : conserver un panier, gérer la langue du site), d’autres servent à analyser la navigation ou à afficher des publicités ciblées.

Depuis plusieurs années, et plus encore en 2026, le consentement est obligatoire pour tous les cookies non essentiels. Cela implique :
– Un bandeau de cookies affiché dès l’arrivée sur le site.
– Avec des boutons visibles permettant d’accepter, de refuser, ou de personnaliser les cookies.
– Aucun cookie non essentiel ne doit être déposé tant que l’utilisateur n’a pas donné son accord.
– Un lien permanent (souvent en bas de page) pour modifier ses choix à tout moment.

Des outils (plugins) de gestion des cookies existent pour vous faciliter cette mise en conformité (comme Cookie Notice & Compliance for GDPR/CCP, CookieYes, Cookiebot, Tarteaucitron…).

4. Politique de confidentialité de votre site web: rendre tout cela compréhensible

La politique de confidentialité (ou politique de protection des données) est le document qui explique tout ce que vous faites avec les données personnelles que vous collectez sur votre site. Elle complète les mentions légales, et devient obligatoire dès qu’un traitement de données est mis en place.

Elle doit préciser :
– Quelles données vous collectez.
– Pourquoi vous les collectez.
– Sur quelle base légale (consentement, intérêt légitime…).
– Combien de temps vous les conservez.
– Avec qui elles sont partagées (ex. : prestataire de paiement).
– Comment les utilisateurs peuvent exercer leurs droits.

Elle doit être facile à lire, sans termes trop techniques, et facilement accessible sur le site (lien en bas de page ou au niveau des formulaires).

Pour les sites WordPress, sachez que depuis la mise à jour 4.9.6, WordPress propose, dans Réglages > Confidentialité, un assistant intégré pour créer et personnaliser votre page de politique de confidentialité.

5. CGV, CGU et autres documents

Si vous vendez des produits ou des services en ligne, les Conditions Générales de Vente (CGV) sont obligatoires. Elles doivent inclure :
– les modalités de commande,
– les délais de livraison,
– les conditions de paiement,
– les droits de rétractation,
– les garanties légales,
– le recours à un médiateur en cas de litige.

Pour un site WordPress type communautaire, un service en ligne ou une application, il est aussi recommandé d’avoir des Conditions Générales d’Utilisation (CGU), qui encadrent l’usage du service.

De la même manière, des CGV sont disponibles pour WooCommerce dans l’onglet confidentialité des réglages de WordPress.

6. Et pour aller plus loin : accessibilité, DSA, sécurité

– Accessibilité : depuis 2024, les entreprises de plus de 250 salariés ou les acteurs publics doivent publier une déclaration d’accessibilité. Même si ce n’est pas obligatoire pour tous, c’est recommandé, notamment pour optimiser l’expérience utilisateur et le référencement.
– Digital Services Act (DSA) : ce règlement européen impose des obligations supplémentaires aux plateformes et marketplaces (transparence des modérations, contact dédié, vérification des vendeurs, etc.).
– Sécurité : votre site doit être sécurisé avec un certificat SSL (https). Les mots de passe doivent être stockés de façon chiffrée (jamais en clair).

En résumé

Un site web en 2026 doit :
✔ présenter clairement qui est derrière (mentions légales),
✔ expliquer comment il utilise les données (politique de confidentialité),
✔ obtenir l’accord des visiteurs avant de poser des cookies,
✔ informer et respecter les droits des internautes,
✔ être sécurisé et accessible autant que possible.

Cela peut paraître technique au départ, mais ce sont des éléments essentiels pour bâtir une présence en ligne professionnelle, crédible et conforme à la loi.

✅ Tableau récapitulatif : obligations légales en 2026

Obligations légales	Site vitrine (présentation d’activité)	Site e-commerce (vente en ligne)
Mentions légales complètes	✅ Obligatoire	✅ Obligatoire
Identité de l’éditeur	✅	✅
Hébergeur du site (nom + contact)	✅	✅
Responsable de publication	✅	✅
Numéro SIRET / RCS / TVA	✅	✅
Politique de confidentialité (RGPD)	✅	✅
Formulaire avec consentement RGPD	✅ (si formulaire présent)	✅ (contact, compte, commande)
Gestion des cookies (bandeau, consentement)	✅ (si traceurs utilisés)	✅ (souvent requis : analytics, pub)
Conditions Générales de Vente (CGV)	❌ Non obligatoire	✅ Obligatoire
Médiation à la consommation	❌	✅ Obligatoire
Plateforme de règlement en ligne des litiges (ODR)	❌	✅ Obligatoire
Conditions Générales d’Utilisation (CGU)	Facultatif (si interaction utilisateur)	Recommandé (compte client, avis)
Bandeau cookies avec choix clair	✅ (si cookies non essentiels)	✅ (souvent obligatoire)
Certification SSL (https)	✅ Recommandé / Obligatoire	✅ Obligatoire (paiement en ligne)
Accessibilité numérique	Facultatif / recommandé	Recommandé (UX + SEO)

Reteniez-bien :

• Les bases (mentions légales, RGPD, cookies) sont obligatoires pour tous les sites, dès qu’il y a collecte de données, même minime.
  
• Le site e-commerce est naturellement plus encadré, car il implique une transaction financière et une relation client.
  
• Même un site vitrine simple doit afficher qui est l’éditeur du site, sous peine de sanction.

Finalement, les solutions les plus sûres qui s’offrent à vous pour que votre site WordPress soit aux normes légales se résument à utiliser des templates adaptés comme ceux du PACK CONFORMITÉ (CGV, mentions légales, politique de confidentialité + vidéos explicative) ou à faire appel directement à un juriste pour qu’il rédigent vos pages légales obligatoires.