Aller au contenu principal
ConformeCheck

Obligations légales d’un site e-commerce en France (2026)

Gérer un site e-commerce en France implique de respecter un cadre juridique dense : Code de la consommation, LCEN, RGPD, Code de commerce. Les sanctions pour non-conformité vont de 3 000 € à 375 000 € selon l’infraction. Ce guide recense toutes les obligations légales que votre boutique en ligne doit respecter en 2026, avec les références juridiques précises et les montants des sanctions.

Les 7 obligations légales incontournables

1. Les conditions générales de vente (CGV)

Les CGV sont le socle juridique de toute relation commerciale en ligne. L’article L. 441-1 du Code de commerce les rend obligatoires pour tout vendeur professionnel. Pour un site B2C (vente aux consommateurs), les CGV doivent être accessibles avantla validation de la commande et l’acheteur doit les accepter explicitement (case à cocher).

Vos CGV doivent obligatoirement contenir : les conditions de vente (prix, paiement), les conditions de livraison (délai, coût, zone géographique), le droit de rétractation, les garanties légales, les modalités de réclamation et de médiation, la loi applicable et la juridiction compétente.

Sanction : l’absence de CGV ou des CGV incomplètes expose à une amende de 15 000 € pour une personne physique et 75 000 € pour une personne morale (article L. 441-1 du Code de commerce).

2. Le droit de rétractation (14 jours)

L’article L. 221-18 du Code de la consommation accorde au consommateur un délai de 14 jours calendaires pour se rétracter, sans avoir à justifier de motif ni à payer de pénalité. Ce délai court à compter de la réception du bien ou de la conclusion du contrat pour les services.

Vous devez fournir au consommateur un formulaire type de rétractation(annexe à l’article L. 221-5) et l’informer clairement de ce droit avant la commande. En cas d’omission de cette information, le délai de rétractation est étendu à 12 mois.

Certains produits et services sont exclus du droit de rétractation (article L. 221-28) : biens personnalisés, denrées périssables, contenus numériques fournis immédiatement avec accord du consommateur, prestations de services entièrement exécutées avant la fin du délai. Ces exclusions doivent être clairement mentionnées dans vos CGV.

3. L’affichage des prix TTC

L’article L. 112-1 du Code de la consommation impose l’affichage des prix toutes taxes comprises (TTC) pour les ventes aux consommateurs. Le prix doit inclure la TVA et toute taxe applicable. Les frais de livraison doivent être indiqués clairement avant la validation de la commande. Toute augmentation de prix entre la page produit et le paiement (frais cachés) est une pratique commerciale trompeuse.

En cas de promotion, le prix de référence doit être le prix le plus bas pratiqué au cours des 30 jours précédant la promotion (directive Omnibus, transposée par l’article L. 112-1-1 du Code de la consommation). Les fausses promotions sont sanctionnées par une amende de 300 000 € et 2 ans d’emprisonnement.

4. Les obligations de livraison

L’article L. 216-1 du Code de la consommation impose au vendeur de livrer le bien ou fournir le service à la date ou dans le délai indiqué. À défaut d’indication, le délai maximum est de 30 jours à compter de la commande.

En cas de retard de livraison, le consommateur peut résoudre le contrat si le vendeur n’a pas livré après une mise en demeure fixant un délai supplémentaire raisonnable. Le vendeur doit alors rembourser intégralement le consommateur dans un délai de 14 jours.

5. Le médiateur de la consommation

Depuis le 1er janvier 2016, tout professionnel vendant à des consommateurs doit permettre le recours gratuit à un médiateur de la consommation (articles L. 611-1 à L. 616-3 du Code de la consommation, transposition de la directive 2013/11/UE). Vous devez :

  • Adhérer à un dispositif de médiation (médiateur sectoriel ou médiateur de la consommation généraliste)
  • Mentionner le nom, les coordonnées et le site web du médiateur sur votre site
  • Mentionner le médiateur dans vos CGV et sur vos documents commerciaux
  • Proposer un lien vers la plateforme européenne de règlement des litiges (ec.europa.eu/consumers/odr)

Sanction : l’absence de mention du médiateur est sanctionnée d’une amende de 3 000 € pour une personne physique et 15 000 € pour une personne morale (article L. 641-1 du Code de la consommation).

6. Le paiement sécurisé

La directive européenne sur les services de paiement (DSP2, directive 2015/2366) impose l’authentification forte (SCA - Strong Customer Authentication) pour les paiements en ligne supérieurs à 30 €. En pratique, cela signifie que votre prestataire de paiement (Stripe, PayPlug, etc.) doit implémenter 3D Secure 2.

Votre site doit également utiliser le protocole HTTPS sur l’ensemble de ses pages (pas uniquement la page de paiement). Le RGPD (article 32) impose des mesures de sécurité adaptées au risque, et le chiffrement des échanges en fait partie. Ne stockez jamais les données de carte bancaire sur vos serveurs : déléguez cette responsabilité à votre prestataire certifié PCI-DSS.

7. La gestion des réclamations

L’article L. 112-2 du Code de la consommation impose de mettre à disposition du consommateur un moyen de suivre sa réclamation. Vous devez accuser réception des réclamations et informer le consommateur du traitement de sa demande. Il est recommandé de prévoir une adresse email dédiée (reclamation@votresite.fr) et de répondre dans un délai raisonnable (48 à 72 heures).

Les sanctions par infraction

Récapitulatif des amendes encourues pour les infractions les plus courantes en e-commerce :

  • Absence de mentions légales : 75 000 € (personne physique), 375 000 € (personne morale)
  • Absence ou non-conformité des CGV : 15 000 € à 75 000 €
  • Défaut d’information sur le droit de rétractation : 15 000 € à 75 000 €
  • Absence du médiateur de la consommation : 3 000 € à 15 000 €
  • Prix non TTC ou frais cachés : 15 000 € à 75 000 €
  • Fausses promotions : jusqu’à 300 000 € + 2 ans de prison
  • Non-conformité cookies (RGPD/CNIL) : jusqu’à 20 M€ ou 4 % du CA mondial
  • Absence de politique de confidentialité : jusqu’à 20 M€ ou 4 % du CA mondial

RGPD et e-commerce : les particularités

Les sites e-commerce collectent par nature beaucoup de données personnelles : nom, adresse postale, email, téléphone, historique d’achats, données de paiement, adresse IP, comportement de navigation. Cela crée des obligations RGPD renforcées :

  • Base juridique : l’exécution du contrat (article 6.1.b) justifie la collecte pour la livraison et le paiement, mais pas pour le marketing. Le consentement explicite est nécessaire pour la newsletter, le retargeting et le profiling.
  • Durées de conservation : la CNIL recommande 3 ans après le dernier achat pour les données clients actifs, 3 ans après la collecte pour les prospects. Les données de transaction doivent être archivées 5 ans (obligation comptable) puis supprimées.
  • Cookies et traceurs : le pixel Facebook, Google Analytics, les scripts de retargeting ne peuvent être activés qu’après consentement. C’est l’erreur la plus courante sur les sites e-commerce.
  • Création de compte : vous ne pouvez pas obliger un client à créer un compte pour acheter (recommandation CNIL). Le « guest checkout » doit être proposé.
  • Avis clients : si vous collectez et publiez des avis, vous devez indiquer le processus de vérification (norme NF Z74-501 ou processus interne documenté).

Checklist de conformité e-commerce

Vérifiez que votre site coche toutes les cases :

  1. Mentions légales complètes et accessibles depuis le footer
  2. CGV complètes, acceptées par case à cocher avant commande
  3. Droit de rétractation de 14 jours clairement indiqué + formulaire type
  4. Prix affichés TTC, frais de livraison indiqués avant validation
  5. Délais de livraison précisés pour chaque produit ou catégorie
  6. Médiateur de la consommation mentionné (CGV + page dédiée)
  7. Lien vers la plateforme européenne de règlement des litiges
  8. Garantie légale de conformité mentionnée (2 ans)
  9. HTTPS actif sur tout le site, paiement sécurisé (3D Secure)
  10. Bandeau cookies conforme (Accepter / Refuser de même taille)
  11. Politique de confidentialité complète (RGPD articles 13-14)
  12. Aucun traceur chargé avant consentement
  13. Option de commande sans création de compte (guest checkout)
  14. Email de confirmation de commande envoyé automatiquement
  15. Processus de réclamation clairement indiqué

Les contrôles DGCCRF

La DGCCRF (Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes) est l’autorité principale de contrôle des sites e-commerce. En 2025, elle a réalisé plus de 12 000 contrôlessur des sites de vente en ligne, avec un taux d’anomalie de près de 60 %.

Les contrôles portent principalement sur :

  • L’information précontractuelle : mentions légales, CGV, prix, délai de livraison
  • Le droit de rétractation : information claire, formulaire type fourni
  • Les pratiques commerciales trompeuses : fausses promotions, faux avis, informations mensongères
  • La sécurité des produits : conformité CE, normes applicables
  • Le médiateur : mention sur le site et dans les CGV

La DGCCRF peut procéder à des « contrôles mystères » : un agent effectue un achat sur votre site comme un consommateur ordinaire pour vérifier l’ensemble du parcours (information, paiement, livraison, retour). Les suites peuvent être un avertissement, une injonction de mise en conformité, une amende administrative ou des poursuites pénales.

En cas de manquements graves ou répétés, la DGCCRF peut également ordonner la publication de la sanction sur le site du contrevenant, ce qui constitue un préjudice considérable en termes d’image pour une boutique en ligne.