E-commerce : guide complet des obligations légales (France / Union européenne)

Vendre sur internet n’est pas seulement une question de boutique en ligne et de marketing : dès que vous acceptez une commande et un paiement, vous entrez dans un cadre légal dense (Code de la consommation, LCEN, RGPD, règles bancaires, fiscalité…). L’objectif de cette page est simple : vous donner un guide pratique et exhaustif des obligations à respecter pour créer un site internet professionnel (ou améliorer un site existant) et éviter les erreurs qui peuvent entraîner sanction, amende, litige, perte de confiance et, parfois, blocage des paiements.

⚠️ Ce contenu est informatif : il aide à comprendre la réglementation e-commerce en France, mais ne remplace pas un conseil personnalisé selon votre secteur, votre statut et vos fonctionnalités.

1) Clarifier votre projet : ce que vous vendez et comment vous vendez

Avant même d’écrire vos CGV, vous devez poser votre modèle, car les règles applicables changent selon :

  • Produit (bien matériel) vs service vs contenu / service numérique (ex. abonnement, téléchargement, SaaS) ;
  • vente B2C (client consommateur) vs vente B2B (contrats commerciaux entre professionnels) ;
  • simple site marchand (vous vendez vos produits) vs marketplace (vous permettez à d’autres commerçants / vendeurs de vendre sur votre interface) ;
  • ventes ponctuelles vs abonnements (résiliation, reconduction, parcours client).

Ce cadrage est crucial : il détermine vos mentions obligatoires, vos informations contractuelles et vos risques.

2) Identification de l’entreprise : immatriculation, SIRET, TVA, coordonnées

Un e-commerçant doit pouvoir être identifié facilement par l’internaute : c’est une exigence de protection du public et de transparence.

Selon votre statut juridique (entreprise individuelle, société, association, personne morale), vous devrez en pratique disposer de (au minimum) :

  • une dénomination sociale (ou votre nom si entreprise individuelle),
  • un numéro SIRET (et souvent RCS / RM selon l’activité),
  • une adresse postale (siège social),
  • un numéro de téléphone et un mail de contact,
  • le cas échéant : numéro de TVA, capital social, directeur de la publication, etc.

Ces informations alimentent la page “mentions légales”, les CGV et parfois des pages dédiées (service client, retours…). Service-Public rappelle que les mentions d’identification sont obligatoires sur tout site pro, et doivent être facilement accessibles.

3) Mentions légales : la base (LCEN) + sanctions possibles

3.1. Ce que vous devez afficher

Les mentions légales sont des documents obligatoires pour un site internet professionnel. Typiquement, vous devez indiquer :

  • identité de l’éditeur (nom / dénomination, forme, adresse, téléphone, email),
  • n° d’immatriculation, SIRET, éventuellement RCS,
  • directeur de publication,
  • identité de l’hébergeur du site (nom, adresse, téléphone),
  • selon les cas : numéro de TVA, capital, etc.

Service-Public détaille les mentions obligatoires et la logique d’information du public.

3.2. Les risques

Le manquement peut être lourdement sanctionné. Le ministère de l’Économie rappelle des peines pouvant aller jusqu’à 75 000 € pour une entreprise individuelle et 375 000 € pour une société, avec un volet pénal possible.

➡️ Bonne pratique : une page dédiée “Mentions légales”, accessible en un clic en pied de page, et mise à jour à chaque changement (adresse, dirigeant, téléphone, hébergeur, etc.). La mise à jour est aussi cruciale que la création.

4) Informations précontractuelles : ce que le client doit savoir AVANT d’acheter

La vente à distance impose une information complète et lisible avant la conclusion du contrat. La liste est structurée par l’article L221-5 du Code de la consommation (prix, caractéristiques essentielles, livraison, rétractation, garanties, etc.).

Concrètement, sur votre page produit / page service, vous devez rendre disponible, de manière claire :

  • l’identité du professionnel (déjà vue),
  • les caractéristiques essentielles du produit ou du service,
  • le prix total (TTC) + frais éventuels (ex. frais de livraison),
  • les modalités de paiement, de livraison / exécution,
  • l’existence du droit de rétractation, le délai et les exceptions,
  • les garanties légales (conformité, vices cachés) + SAV,
  • la durée du contrat si abonnement + modalités de résiliation,
  • les informations sur le traitement de données personnelles (RGPD) et cookies (si applicable).

➡️ Point de vigilance : l’information n’est pas qu’un “texte en bas de page”. Elle doit être placée au bon endroit dans le processus d’achat : fiche produit, panier, commande, email de confirmation.

5) Le processus de commande : double clic, consentement explicite, preuve

En e-commerce, la conclusion du contrat doit respecter un parcours clair : vérification du détail, correction des erreurs, validation. Service-Public rappelle l’idée du “double clic” et du consentement explicite lors de la confirmation.

Bonnes pratiques concrètes

  • Un récapitulatif commande (produits, quantités, prix, livraison, total).
  • Un bouton final sans ambiguïté (“Commander avec obligation de paiement”).
  • Un lien visible vers les CGV juste avant validation + une case d’acceptation (souvent indispensable en pratique).
  • Une conservation de la preuve (logs, email, horodatage).

Et après la commande : vous devez envoyer une confirmation “sur support durable” (généralement email). C’est prévu par l’article L221-13.

6) Conditions générales de vente (CGV) : le socle contractuel

Les conditions générales de vente (CGV) structurent la relation client : elles fixent les règles, sécurisent la preuve, cadrent la livraison, le retour, la garantie, la responsabilité, la médiation, etc.

6.1. Clauses qu’on retrouve dans des CGV e-commerce solides

  • Objet / champ d’application (vente en ligne de produits / services).
  • Présentation de l’offre, disponibilité, étapes de commande.
  • Prix, taxes, TVA, promotions.
  • Paiements acceptés, sécurité, refus de transaction.
  • Livraison : zones, délais annoncés, coûts, réserve, transfert des risques.
  • Droit de rétractation : délais, formulaire, retours, remboursement.
  • Garanties légales (conformité, vices cachés) + SAV / service client.
  • Données personnelles / confidentialité / cookies (renvoi à la politique).
  • Propriété intellectuelle (marque, contenus, photos, nom de domaine).
  • Règlement des litiges : médiation, juridiction compétente (attention B2C).
  • Sanctions en cas de non-respect (impayés, fraude, abus).

6.2. CGV B2C vs B2B

En B2C, le Code de la consommation impose des règles d’ordre public : clauses abusives, rétractation, garanties, informations renforcées. En B2B, la logique est plus contractuelle (mais attention à la transparence, aux pratiques restrictives, aux délais de paiement, etc.). Même site, deux cadres : c’est un point crucial.

7) Droit de rétractation : règles générales + exceptions + nouvelle obligation “bouton”

7.1. Le principe : 14 jours

Le consommateur a un délai de rétractation de 14 jours pour un contrat conclu à distance, sans motif.

Service-Public précise aussi le calcul du délai et le fait qu’un défaut d’information peut prolonger la rétractation jusqu’à 12 mois.
Cette prolongation est reprise par l’article L221-20.

7.2. Exceptions

Il existe des exceptions (ex. biens personnalisés, services pleinement exécutés avec accord, contenus numériques sous conditions…). Elles sont listées à l’article L221-28.

7.3. Nouveauté importante : fonctionnalité de rétractation en ligne (à partir du 19 juin 2026)

En janvier 2026, une ordonnance a ajouté une obligation : pour les contrats conclus à distance via une interface en ligne, le professionnel doit mettre à disposition une fonctionnalité permettant d’exercer gratuitement le droit de rétractation.
Des communications (notamment CCI Paris Île-de-France) indiquent une entrée en application au 19 juin 2026.

➡️ Concrètement : au-delà du formulaire PDF, vous devrez prévoir un dispositif “facile, direct et permanent” (modalités précisées par décret) : bouton, formulaire en compte client, ou parcours dédié.

8) Livraison, exécution, et responsabilité “de plein droit”

Un point souvent sous-estimé : en vente à distance, vous êtes responsable de la bonne exécution du contrat, y compris sur la chaîne commande-transport-livraison. La DGCCRF rappelle la responsabilité de plein droit du vendeur à distance (L221-15).

Donc, même si le transporteur “a perdu le colis”, votre client se retourne d’abord contre vous. D’où l’intérêt d’un bon process : tracking, preuve de remise, choix du transport, gestion proactive.

9) Paiement électronique : sécurité, authentification forte (DSP2), fraude

Vous devez annoncer les moyens de paiement acceptés, les éventuelles restrictions, et sécuriser le paiement. Service-Public rappelle l’obligation d’information sur les moyens de paiement au moment de la conclusion.

9.1. Authentification forte (SCA)

La DSP2 impose, en principe, une authentification forte pour réduire la fraude sur carte bancaire. FranceNum explique l’application de cette exigence aux achats sur internet.
Visa rappelle que 3D Secure / EMV 3DS aide à répondre à l’exigence SCA.

9.2. Ce que ça implique en pratique

  • Choisir un prestataire de paiement conforme (banque / PSP).
  • Activer 3DS2 (avec exemptions gérées correctement).
  • Mettre en place une politique anti-fraude (contrôles, scoring).
  • Prévoir une gestion des litiges (chargebacks) : c’est aussi un sujet de protection du public et de confiance.

10) Données personnelles (RGPD) + cookies : transparence, base légale, durée de conservation

Un site e-commerce traite presque toujours des données personnelles : création de compte, commande, livraison, facturation, SAV, newsletter, avis, etc. Il faut donc :

  • définir une base légale (contrat, obligation légale, consentement, intérêt légitime…),
  • informer (politique de confidentialité claire),
  • limiter, sécuriser, et fixer une durée de conservation,
  • encadrer les sous-traitants (hébergeur, outil emailing, paiement, logistique).

La CNIL rappelle les 6 bases légales prévues par le RGPD (consentement, contrat, obligation légale, intérêts vitaux, mission d’intérêt public, intérêt légitime).

Cookies et traceurs

Pour les cookies non strictement nécessaires, il faut information + consentement préalable (directive ePrivacy / règles CNIL).
À noter : la CNIL a publié en janvier 2026 des recommandations sur le consentement multi-terminaux (cross-device), sujet de plus en plus courant avec les comptes clients et l’univers “connecté”.

➡️ Les mots “confidentialité” et “vie privée” ne doivent pas être décoratifs : ce sont des obligations vérifiables.

11) Médiation de la consommation : obligatoire (et à afficher)

Tout consommateur doit pouvoir recourir gratuitement à un médiateur : l’article L612-1 impose au professionnel de garantir un recours effectif à la médiation et d’en informer le consommateur.
Service-Public explique aussi le fonctionnement (conditions, délai d’un an après réclamation écrite, etc.).

En pratique, l’information médiateur doit figurer :

  • dans les CGV,
  • sur une page du site (souvent “Médiation”),
  • parfois sur les bons de commande / emails.

C’est une obligation très contrôlée et “facile” à corriger : ne la négligez pas.

12) Fiscalité, TVA, facturation et facturation électronique (2026–2027)

12.1. TVA : afficher correctement et collecter selon les règles

Vous devez afficher les prix TTC en B2C (avec taxes), gérer les règles applicables (France / Union européenne), et tenir une facturation cohérente. Le numéro de TVA doit être indiqué quand il est exigé.

12.2. Facturation électronique : calendrier à anticiper

La généralisation de la facturation électronique en France suit un calendrier officiel :

  • réception obligatoire des factures électroniques : 1er septembre 2026 pour toutes les entreprises ;
  • émission obligatoire : 1er septembre 2026 pour grandes entreprises et ETI ; 1er septembre 2027 pour PME et micro-entreprises.

Même si votre e-commerce vend au particulier (donc sans facture B2B systématique), cette réforme impacte souvent vos outils (ERP, compta, intégrations, prestataires). Et si vous vendez aussi à des professionnels, c’est directement concerné.

13) Propriété intellectuelle : marque, nom de domaine, contenus, photos

Votre nom de domaine, votre marque, vos visuels et vos textes sont des actifs. Les obligations légales se doublent d’un enjeu de protection :

  • déposer une marque à l’INPI si c’est stratégique,
  • sécuriser vos licences (photos, polices, templates),
  • encadrer la réutilisation (conditions d’utilisation, mentions IP),
  • surveiller la contrefaçon (copie de fiches produit, logo, etc.).

La propriété intellectuelle est un aspect souvent oublié au lancement, mais crucial quand le site commence à faire du chiffre.

14) Marketplace / plateforme : obligations supplémentaires (DSA)

Si votre site permet à des vendeurs tiers de proposer des produits (marketplace), vous n’êtes plus seulement “vendeur”, vous devenez “plateforme” au sens de certaines règles européennes.

Le Digital Services Act (DSA) prévoit notamment une obligation de traçabilité des vendeurs (“Know Your Business Customer”) pour les plateformes permettant aux consommateurs de conclure des contrats à distance avec des professionnels.
Ces obligations s’appliquent depuis l’entrée en vigueur générale du DSA (17 février 2024), selon des analyses juridiques de référence.

➡️ Si vous êtes dans ce cas : vérification d’identité, collecte d’informations, conservation, et gestion de retraits de vendeurs non conformes.

15) Abonnements, résiliation “en ligne” : attention aux nouvelles exigences

Si vous vendez un service reconductible (abonnement), la capacité à résilier simplement devient une exigence. La page Service-Public “Faire du commerce en ligne : règles à respecter” rappelle notamment l’importance des obligations de résiliation sur l’interface.

➡️ En clair : si on peut s’abonner facilement à distance, on doit pouvoir se désabonner facilement à distance. C’est une logique de protection des consommateurs, et un sujet de contrôle DGCCRF.

16) Checklist de conformité : la “page” à cocher avant de lancer

Voici une checklist opérationnelle (à adapter selon votre secteur) :

A. Pages et documents obligatoires

  • Mentions légales (page dédiée)
  • CGV (B2C) + éventuellement CGV B2B
  • Politique de confidentialité (RGPD) + mentions sur la base légale
  • Politique cookies + bandeau conforme
  • Page livraison / retours / remboursement
  • Page garanties légales (ou bloc CGV très lisible)
  • Page médiation de la consommation
  • Page service client (contact, horaires, traitement des réclamations)

B. Parcours commande

  • Récapitulatif, correction d’erreurs
  • Consentement explicite + bouton “obligation de paiement”
  • Email de confirmation (support durable)
  • Preuve (logs, facture, confirmation)
  • (Dès le 19 juin 2026) fonctionnalité de rétractation intégrée

C. Paiement et sécurité

  • Prestataire fiable, SCA/3DS2 activé
  • Indication claire des moyens de paiement
  • Mesures anti-fraude
  • Process de litige / rétrofacturation

D. Livraison / exécution

  • Délais annoncés réalistes
  • Suivi, preuve de remise
  • Process SAV et retours

E. Fiscalité

  • Prix TTC affichés, TVA gérée
  • Anticipation facturation électronique (si B2B)

Cette logique de “conformité” n’est pas administrative : elle protège votre activité, votre relation client et votre image auprès du public.

17) FAQ

Dois-je obligatoirement avoir des CGV sur mon site ?
En B2C, vous devez fournir au consommateur des informations précontractuelles complètes (L221-5) et une confirmation sur support durable (L221-13). Les CGV sont le moyen le plus clair et standard de regrouper ces informations et de sécuriser la relation contractuelle.

Le droit de rétractation est-il toujours de 14 jours ?
C’est le principe (L221-18), avec des exceptions (L221-28). Attention : défaut d’information = prolongation possible.

Que change le “bouton de rétractation” en 2026 ?
Une fonctionnalité technique doit permettre au consommateur d’exercer la rétractation via l’interface, gratuitement, avec entrée en application annoncée au 19 juin 2026.

Dois-je proposer un médiateur de la consommation ?
Oui : vous devez garantir au consommateur un recours effectif à la médiation et afficher les informations nécessaires.

La CNIL peut-elle contrôler un site e-commerce ?
Oui, notamment sur cookies/traceurs, information et consentement, sécurité, conservation des données.