Quelle est la différence entre mentions légales et politique de confidentialité ?

Les mentions légales identifient l'éditeur du site : nom, forme juridique, SIRET, adresse, hébergeur, directeur de la publication. Elles sont imposées par la LCEN. La politique de confidentialité explique comment les données personnelles sont collectées, traitées et protégées. Elle est imposée par le RGPD (articles 12, 13, 14) . Ce sont deux documents distincts, qui répondent à des textes différents et doivent être publiés sur des pages séparées.

Dois-je mentionner les cookies dans mes mentions légales ?

Non — ou plutôt, pas en détail. Vos mentions légales peuvent contenir un simple renvoi vers votre politique de cookies (« Pour en savoir plus sur les cookies, consultez notre politique de cookies »). Le détail des traceurs, de leurs finalités et des tiers impliqués doit figurer dans une politique de cookies dédiée, accessible depuis le bandeau de consentement. La CNIL exige que cette information soit facilement accessible au moment du choix de l'utilisateur.

Les mentions légales sont-elles obligatoires pour un blog personnel ?

Oui. La LCEN s'applique à tout site accessible au public. Pour les sites personnels (non professionnels), la LCEN permet de ne rendre publics que les coordonnées de l'hébergeur, à condition d'avoir communiqué ses informations personnelles à cet hébergeur. Les sites professionnels doivent publier l'ensemble des mentions détaillées dans cet article.

Mentions légales : ce que votre site doit afficher (+ modèle)

Les mentions légales sont le document juridique le plus ancien du web français. Obligatoires depuis la loi LCEN de 2004, elles restent pourtant l'un des plus mal compris. La majorité des sites les confondent avec la politique de confidentialité. Certains y insèrent des informations sur les cookies qui n'ont rien à y faire. D'autres oublient des mentions obligatoires, dont l'absence est punie d'un an d'emprisonnement et de 75 000 € d'amende.

Votre site doit en réalité publier trois documents juridiques distincts : les mentions légales, la politique de confidentialité et la politique de cookies. Chacun répond à un texte différent, couvre un périmètre différent et doit être accessible depuis un endroit différent du site. Votre bandeau de consentement est le composant qui les relie.

Ce guide détaille ce que les mentions légales doivent contenir, ce qui les distingue des deux autres documents, et propose un modèle prêt à l'emploi.

En bref

Les mentions légales sont obligatoires pour tout site internet en France, en application de l'article 6, III de la LCEN (loi n° 2004-575 du 21 juin 2004).
Leur absence est punie d'un an d'emprisonnement et de 75 000 € d'amende pour les personnes physiques, 375 000 € pour les personnes morales.
Les mentions légales identifient l'éditeur du site. La politique de confidentialité explique le traitement des données personnelles. La politique de cookies détaille les traceurs. Trois documents distincts.
L'erreur la plus courante : insérer les informations cookies dans les mentions légales au lieu d'une politique de cookies dédiée.
Le bandeau de consentement Cookiebot renvoie vers la politique de cookies et le module de gestion des préférences, complétant ainsi l'architecture juridique de votre site.

Votre site est-il en règle ?

Lancez un scan gratuit pour identifier tous les cookies et traceurs actifs et vérifier que vos déclarations sont complètes.

Scanner mon site gratuitement

Qu'est-ce que les mentions légales et pourquoi sont-elles obligatoires ?

Les mentions légales regroupent les informations qui permettent aux visiteurs d'un site web d'identifier son éditeur. Elles répondent à un objectif de transparence : tout internaute doit pouvoir savoir qui est responsable du contenu publié et comment le contacter.

Cette obligation est imposée par l'article 6, III de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique (LCEN). Elle s'applique à tout site accessible au public, qu'il soit professionnel ou personnel, commercial ou non.

Les mentions légales doivent être facilement accessibles. Un lien en pied de page suffit. Elles doivent aussi être publiées dans un standard ouvert, c'est-à-dire lisible sans logiciel propriétaire.

L'absence de mentions légales constitue une infraction pénale. Les personnes physiques encourent un an d'emprisonnement et 75 000 € d'amende ; les personnes morales jusqu'à 375 000 € (article 6, VI, 2 de la LCEN). Cette sanction a déjà été appliquée à plusieurs reprises par les tribunaux français.

Qui doit publier des mentions légales ?

Tout éditeur de site internet accessible au public est concerné par cette obligation, sans exception.

Les sites professionnels (entreprises, commerçants, artisans, professions libérales) doivent publier un ensemble complet d'informations d'identification, détaillé à la section suivante.

Les sites personnels (blogs, sites non commerciaux) sont également soumis à l'obligation. La LCEN prévoit toutefois un assouplissement pour les personnes physiques éditant un site non professionnel : elles peuvent ne rendre publics que le nom, la dénomination ou la raison sociale de leur hébergeur, à condition d'avoir préalablement communiqué leurs informations d'identification personnelle à ce dernier.

Les sites e-commerce ont des obligations supplémentaires issues du Code de la consommation : conditions générales de vente (CGV), droit de rétractation, coordonnées du médiateur de la consommation.

Ce que vos mentions légales doivent contenir

L'article 6, III de la LCEN liste les informations obligatoires. Voici le détail selon le statut de l'éditeur.

Pour une personne physique : nom, prénom(s), domicile, numéro de téléphone. Si elle est inscrite au RCS ou au répertoire des métiers, le numéro d'inscription.

Pour une personne morale : dénomination ou raison sociale, forme juridique, adresse du siège social, numéro de téléphone, capital social. Si elle est inscrite au RCS ou au répertoire des métiers, le numéro d'inscription.

Pour tous les éditeurs professionnels : nom du directeur de la publication (ou codirecteur), nom et adresse de l'hébergeur du site, numéro de TVA intracommunautaire (si l'entreprise y est assujettie), coordonnées de l'autorité de surveillance (si l'activité est réglementée).

Pour les sites e-commerce : en complément des mentions LCEN, les obligations du Code de la consommation s'ajoutent. Adresse email, CGV accessibles, information sur le droit de rétractation et coordonnées du médiateur deviennent indispensables.

Mentions légales, politique de confidentialité, politique de cookies : trois documents, trois rôles

C'est la confusion la plus fréquente. Mentions légales, politique de confidentialité et politique de cookies sont trois documents distincts, fondés sur des textes différents, avec des contenus différents.

Mentions légales — Texte fondateur : LCEN, article 6, III. Contenu : identification de l'éditeur du site (nom, forme juridique, SIRET, hébergeur, directeur de publication). Objectif : permettre aux visiteurs d'identifier le responsable du site. Emplacement : lien permanent en pied de page.

Politique de confidentialité — Texte fondateur : RGPD, articles 12, 13 et 14. Contenu : traitement des données personnelles (finalités, base légale, durée de conservation, droits des utilisateurs, destinataires). Objectif : informer les utilisateurs sur le traitement de leurs données. Emplacement : lien permanent en pied de page, sur une page dédiée.

Politique de cookies — Texte fondateur : article 82 de la loi Informatique et Libertés (transposition de la directive ePrivacy 2002/58/CE), éclairé par les lignes directrices CNIL et le RGPD. Contenu : liste des cookies et traceurs actifs, leurs finalités, leurs durées de vie, les tiers impliqués, les modalités de consentement. Objectif : informer spécifiquement sur les cookies et permettre l'exercice du choix. Emplacement : accessible depuis le bandeau de consentement et depuis un lien en pied de page.

Ces trois documents sont complémentaires. Aucun ne remplace les deux autres.

Ce qui va dans chaque document

Dans les mentions légales : identité de l'éditeur, forme juridique, SIRET/RCS, adresse, téléphone, email, directeur de la publication, hébergeur (nom, adresse, téléphone), numéro de TVA. Rien sur les cookies. Rien sur le traitement des données personnelles, ou seulement un renvoi vers la politique de confidentialité.

Dans la politique de confidentialité : identité du responsable de traitement, coordonnées du DPO le cas échéant, types de données collectées, finalités, base légale, durée de conservation, droits des utilisateurs (accès, rectification, effacement, opposition, portabilité), destinataires des données, mesures de sécurité, droit de réclamation auprès de la CNIL. Une section cookies renvoie vers la politique dédiée pour le détail.

Dans la politique de cookies : liste complète des cookies actifs (nom, catégorie, finalité, durée de vie, tiers), mécanismes de consentement et de refus, lien vers le module de gestion des préférences. C'est ce document que Cookiebot génère automatiquement via son scanner mensuel.

L'erreur courante : tout regrouper dans les mentions légales

De nombreux sites insèrent un paragraphe sur les cookies directement dans leurs mentions légales. C'est une erreur structurelle.

Les mentions légales relèvent de la LCEN. Les cookies relèvent de l'article 82 de la loi Informatique et Libertés et des lignes directrices CNIL. Mélanger les deux dans un seul document rend l'information difficile à trouver, complique les mises à jour et ne remplit pas l'obligation d'information spécifique aux cookies.

L'article 82 LIL, éclairé par le RGPD, exige que les utilisateurs soient informés de manière claire et complète avant tout dépôt de traceurs, et que cette information soit accessible directement depuis le bandeau de consentement. Une information enfouie dans une page de mentions légales ne répond pas à cette exigence.

La bonne pratique est simple. Vos mentions légales identifient votre entreprise. Votre politique de confidentialité explique le traitement des données. Votre politique de cookies, générée et maintenue par Cookiebot, détaille les traceurs. Chacun reste accessible depuis son emplacement dédié.

Comment relier les trois documents depuis votre bandeau cookies

Le bandeau de consentement est le point d'entrée naturel vers la politique de cookies. Il doit contenir un lien permettant à l'utilisateur d'accéder à l'information détaillée sur les traceurs, soit via un bouton « En savoir plus », soit via un lien direct vers la politique de cookies.

Voici la structure recommandée pour un site conforme :

Pied de page du site : trois liens distincts vers Mentions légales, Politique de confidentialité, Politique de cookies (ou « Gestion des cookies »).
Bandeau de consentement (premier niveau) : un lien vers la politique de cookies ou vers le deuxième niveau d'information du bandeau, plus un accès permanent au module de gestion des préférences (icône ou lien en pied de page).
Politique de confidentialité : un renvoi vers la politique de cookies pour le détail des traceurs, et un renvoi vers les mentions légales pour l'identification de l'éditeur.

Cookiebot automatise la partie cookies de cet ensemble : le bandeau renvoie vers la déclaration de cookies générée automatiquement, le module de gestion des préférences reste accessible en permanence, et la déclaration est mise à jour chaque mois par le scanner.

Modèle de mentions légales prêt à l'emploi

Voici un modèle conforme à la LCEN, à adapter selon votre situation. Il couvre le cas d'une personne morale éditant un site professionnel.

MENTIONS LÉGALES

Éditeur du site [Dénomination sociale], [forme juridique] au capital de [montant] euros Siège social : [adresse complète] Immatriculée au RCS de [ville] sous le numéro [numéro RCS] SIRET : [numéro SIRET] Numéro de TVA intracommunautaire : [numéro TVA] Téléphone : [numéro] Email : [adresse email]

Directeur de la publication [Nom et prénom du directeur de la publication]

Hébergeur [Nom de l'hébergeur], [forme juridique] Adresse : [adresse complète] Téléphone : [numéro] Site web : [URL]

Propriété intellectuelle L'ensemble du contenu de ce site (textes, images, vidéos) est protégé par le droit d'auteur. Toute reproduction ou représentation, totale ou partielle, est interdite sans autorisation préalable, en dehors des exceptions prévues par le Code de la propriété intellectuelle (notamment courte citation et copie privée).

Données personnelles Pour en savoir plus sur la collecte et le traitement de vos données personnelles, consultez notre Politique de confidentialité.

Cookies Pour en savoir plus sur les cookies et traceurs utilisés sur ce site, consultez notre Politique de cookies [lien vers la déclaration Cookiebot].

Adaptez ensuite ce modèle en ajoutant les mentions spécifiques à votre activité (activité réglementée, e-commerce, etc.).

Comment Cookiebot complète votre dispositif juridique

Les mentions légales ne relèvent pas de Cookiebot : elles identifient votre entreprise et doivent être rédigées par vos soins. En revanche, Cookiebot couvre les deux autres composants.

Politique de cookies. Le scanner Cookiebot analyse votre site chaque mois, identifie tous les cookies et traceurs actifs et génère une déclaration automatique. Vous pouvez l'intégrer sur une page dédiée ou dans votre politique de confidentialité. La déclaration se met à jour seule.

Bandeau de consentement. Le bandeau Cookiebot recueille un consentement conforme aux exigences de la CNIL (libre, spécifique, éclairé, univoque, et aussi simple à retirer qu'à donner), renvoie vers la politique de cookies, intègre le module de gestion des préférences en permanence et stocke les preuves de consentement. Si vous utilisez Google Ads ou GA4, il s'intègre avec Google Consent Mode v2.

Le tout est déployable sur WordPress, Shopify, Wix ou via Google Tag Manager.

Ce que cela signifie pour votre site

Votre site doit publier trois documents juridiques distincts : mentions légales (LCEN), politique de confidentialité (RGPD) et politique de cookies (article 82 LIL et lignes directrices CNIL). Les mélanger ou en oublier un vous expose à des sanctions. Cookiebot automatise la partie cookies de ce dispositif (scan, déclaration, bandeau conforme, preuves de consentement) pour que vos documents restent toujours à jour et correctement reliés entre eux.

Assurez-vous que votre site est en règle

Lancez un scan gratuit pour identifier tous les cookies et traceurs actifs, puis générez une déclaration de cookies toujours à jour avec Cookiebot.