Mentions légales, RGPD, cookies : vos obligations en 2026

Pour un site vitrine simple, comptez entre 500 € et 1 200 € si la mise en conformité est faite dès la conception. En remise en conformité sur un site existant, comptez 2 500 à 5 000 € selon la complexité (formulaires, tracking, base clients). Cela inclut la rédaction des mentions légales, de la politique de confidentialité, du paramétrage du bandeau cookies et de la configuration RGPD du tracking. Les modèles gratuits peuvent servir de base, mais doivent être personnalisés à votre activité réelle.

Non, sauf cas particulier. Le DPO est obligatoire uniquement pour les autorités publiques, les organismes traitant des données sensibles à grande échelle, ou ceux dont l'activité principale est le suivi systématique de personnes (publicité ciblée, courtiers en données). Une TPE classique avec un site vitrine et un formulaire de contact n'a pas besoin de DPO, mais elle doit quand même tenir un registre des traitements et désigner un référent en interne.

Non, la loi exige seulement qu'elles soient accessibles depuis l'ensemble du site. En pratique, le pied de page est l'emplacement standard parce que les utilisateurs et les contrôles automatisés CNIL s'attendent à les y trouver. Une page « Mentions légales » dédiée, liée depuis le footer, est l'option la plus sûre. Évitez de les enfouir dans un sous-menu obscur : la CNIL considère cela comme un défaut d'accessibilité de l'information.

Oui, dès qu'il utilise Google Analytics, des polices Google Fonts en CDN, des vidéos YouTube intégrées, des cartes Google Maps ou n'importe quel script tiers qui collecte une adresse IP. En pratique, 99% des sites vitrines collectent au moins une donnée personnelle, ne serait-ce que via les logs serveur. La conformité RGPD reste donc obligatoire, même sans formulaire de contact apparent.

Oui, à condition de connaître votre périmètre exact : tous les outils tiers utilisés, les transferts hors UE, les durées de conservation par traitement, les sous-traitants impliqués. Les générateurs gratuits de la CNIL et de service-public.fr couvrent les bases. Pour un site simple, c'est largement suffisant. Pour un site qui collecte des données sensibles ou qui fait du commerce en ligne, faites relire le résultat par un juriste : une heure de relecture coûte moins cher qu'une mise en demeure publiée sur le site de la CNIL.