Quel est l’intérêt de faire un audit de votre site web ? Quel que soit le type de plateforme que vous avez ouvert sur le web, vous ne pouvez pas faire n’importe quoi. En effet, il existe un cadre juridique très strict.
Avoir un site internet nécessite donc de se mettre en conformité. Et ce, dès sa mise en ligne au niveau de la législation française.
La DGCCRF (direction générale de la concurrence, de la consommation et de la répression des fraudes) effectue de nombreux contrôles de conformité des sites internet chaque année de façon aléatoire. Faire un audit de votre site web pour vérifier la conformité de votre propre plateforme numérique vous permettra d’éviter litiges et amendes très lourdes.
Faire un audit de votre site web : 8 éléments de conformité à vérifier.
Nous partageons avec vous 8 éléments incontournables lorsque vous réalisez un audit de votre site web.
Néanmoins, il ne suffit pas que vous ayez des CGV sur votre site par exemple pour valider la conformité. Toutes les mentions légales doivent être adaptées et personnalisées en fonction de votre propre activité en ligne.
#1. Faire un audit de votre site web : contrôle du nom de domaine et nom de marque.
Nous avions déjà abordé ce point quand vous déposez votre marque à l’INPI. Votre marque étant l’élément distinctif de votre business en ligne, il est primordial qu’elle soit spécifique et particulière.
Ainsi, vous devez être vigilant que votre nom de domaine (nom de votre site) ne soit pas similaire à celui d’un concurrent. Il en va de même pour votre nom de marque.
En plus du risque de poursuites de ce même concurrent, le nom de marque entre dans le domaine de la propriété industrielle. Ce qui signifie que choisir un nom de domaine ou de marque proche d’un concurrent qui pourrait semer la confusion dans l’esprit des consommateur est puni par la loi. Vous risquez une condamnation pour contrefaçon (code de la propriété intellectuelle) ou pour concurrence déloyale (code de commerce), le paiement de dommages et intérêts, la cessation immédiate des actes de concurrence, ou la publication du jugement de condamnation dans un ou plusieurs journaux.
#2. Propriété intellectuelle des contenus de votre site web.
Votre site internet regorge de pages de textes, d’images, de vidéos ou encore d’audios.
Ces contenus doivent suivre quelques règles :
- Ils doivent vous appartenir ou vous devez avoir les autorisation des auteurs.
- Ou ils doivent provenir d’un site libre de droits pour les images par exemple.
- Les sources doivent être citées.
Vous ne pouvez pas copier des photos que vous avez trouvées sur le moteur de recherche Google par exemple pour les coller sur votre propre site. C’est ce qu’on appelle du duplicate content, de la contrefaçon ou encore du plagiat. C’est une atteinte aux droits d’auteur.
La loi française protège le droit d’auteur. Ainsi, la contrefaçon (article L 122-4 du Code de la propriété intellectuelle) est donc répréhensible de :
- 3 ans d’emprisonnement maximum.
- 300 000 € d’amende.
- Et de possibles dommages et intérêts.
Le plagiat va concerner :
- la mélodie, le rythme ou les paroles d’une chanson.
- Une vidéo.
- Un article de blog ou des textes de site.
- Des images ou des photographies.
- L’aspect graphique d’un site avec les agencement originaux
Cela ne concerne pas le cas où vous créditer l’auteur du contenu.
#3. Mentions Légales.
Comment vous le savez, pour la mise en conformité de votre site, il est indispensable de faire figurer les mentions légales. Elles opèrent dans le cadre de l’obligation de loyauté, de clarté et de transparence des opérateurs numériques.
Les mentions légales d’identification sont des informations obligatoires qui doivent être affichées sur le site web, il s’agit là d’une question de transparence et de confiance des utilisateurs. Elles sont utilisées pour informer les visiteurs sur l’origine du site, l’éditeur et le responsable.
Faire un audit de votre site doit vous permettre de contrôler que votre visiteur peut retrouver les informations suivantes :
- L’éditeur : le particulier ou les entreprises qui fournissent du contenu via le site web. Nous pouvons considérer cela comme le propriétaire du site ou la personne qui a mis le site en ligne.
- Le directeur de publication : personne physique ou le représentant légal d’une personne morale pénalement responsable de tout contenu publié sur le site.
- L’hébergeur : celui qui donne accès à tous les internautes au contenu des sites internet. Il assure le stockage de tout type de signal, texte, image, son ou message.
Mais selon que vous soyez en entreprise individuelle ou en société, certaines informations devront apparaître comme :
- le numéro d’identification à la TVA,
- le numéro d’immatriculation,
- la dénomination sociale
- ou la mention EI (entrepreneur individuel).
Si vous avez une activité réglementée, il faudra préciser le nom et l’adresse de l’autorité qui a délivré l’autorisation d’exercer. L’activité professionnelle exercée sur votre site va donc faire varier le contenu de vos mentions légales qui ne sont pas identiques d’un site à l’autre.
Ainsi, si vous voulez savoir quel type de mentions légales correspond à votre site web selon votre secteur d’activité, nous vous invitons à faire le quiz « Quelles mentions légales pour mon site internet ».
#4. Conditions Générales de Vente.
Les CGV (conditions générales de vente) sont obligatoires pour des sites de commerce en ligne qui s’adressent à des particuliers.
Elles doivent être fournies également à tous les professionnels qui en feraient la demande.
Elles doivent permettre d’être transparent auprès du consommateur sur la transaction sur laquelle il s’engage. Ainsi, les CGV doivent pouvoir être acceptées avant la finalisation d’une commande par exemple pour qu’elles soient applicables à un client. Lors de l’audit, selon votre activité professionnelle, on vérifie certes la présence et l’accessibilité des conditions générales sur le site, mais aussi que le contenu est conforme. Pas de clauses abusives ou absence de clauses obligatoires sur la rétractation ou le médiateur de la consommation par exemple. Attention, que le paiement n’ait pas lieu directement sur le site n’empêche pas l’obligation d’avoir des conditions générales de vente qui informent valablement le client des conditions des transactions que vous faites à distance. On vérifie que la signature ou validation des conditions générales de vente est intégrée dans le parcours client. On s’assure que le processus de commande décrit correspond bien à l’expérience que vit l’utilisateur.
#5. Conditions Générales d’Utilisation.
Les CGU (conditions générales d’utilisation) ne sont pas obligatoires, mais fortement recommandées s’il y a des interactions sur le site web.
En effet, le contrat de CGU encadre juridiquement les rapports et les conflits pouvant naître entre l’éditeur du site et le visiteur.
Les CGU informent les visiteurs sur différentes informations comme les mentions légales ; les conditions d’accès au site ; les différents services et les produits offerts par le site ; les modalités relatives à la création d’un compte visiteur, client ; la propriété intellectuelle ; la protection des données personnelles ; la responsabilité de l’éditeur et ses limites ; etc.
L’audit permettra de valider la recommandation de conditions générales d’utilisation et la pertinence de leur contenu. On vérifie que les règles d’utilisations évoquées sont cohérentes avec l’expérience de l’utilisateur, notamment en ce qui concerne la création de compte et sa suppression. On confirme les points de risque pour lesquels il est nécessaire de limiter la responsabilité de l’éditeur du site. Il s’agit par exemple de donner des règles claires sur les commentaires haineux déposés par les utilisateurs ou dans quelles circonstances, l’éditeur peut décider de bloquer, suspendre ou éliminer un compte.
#6. La politique de confidentialité.
La politique de confidentialité définit les informations recueillies sur les internautes qui consultent le site et la façon dont vous allez respecter la confidentialité de ces informations et les droits sur les informations collectées.
Vous avez l’obligation légale d’informer les personnes concernées.
Faire un audit de votre site web va permettre de vérifier la présence de formulaires qui vont signaler la collecte de données personnelles.
L’audit pointera le respect du Règlement Général pour la Protection des Données (RGPD). Identifier l’ensemble des données récoltées via les différents formulaires. On s’assure que les informations sur le responsable de traitement, les finalités, les durées de conservation des données et les moyens d’exercer ses droits d’utilisateurs sont facilement accessibles dans le texte.
#7. Cookies.
Les Cookies sont des petits fichiers textes qui sont enregistrés sur votre ordinateur lorsque vous visitez un site. Cet enregistrement peut être temporaire ou durable.
Le but des cookies est en particulier d’analyser l’utilisation du site, en vue d’une exploitation statistique, de profilage, d’utilisation optimale ou d’améliorations continues.
Lors d’un audit de votre site web, il est nécessaire de vérifier que votre visiteur peut accepter la totalité ou une partie de l’utilisation des Cookies. Ou la refuser.
Il s’agit de la protection des données personnelles de vos utilisateurs.
Là encore ce sont les règles du RGPD qui vont être observées. Mettre un plugin qui permet d’accepter ou de refuser les cookies ne suffit pas. Il faut absolument qu’avant que l’utilisateur ne fasse ce choix, les cookies soient bloqués.
Lors de l’audit nous vérifions bien que les cookies sont bloqués et si certains cookies transfèrent des données en dehors de l’Union européenne.
Cette information va changer le contenu de votre politique de confidentialité qui devra mentionner ce transfert des données et les mesures que vous avez prises par rapport à cela.
Pour les cookies, il faut également compléter la politique de confidentialité avec une politique de cookies. Celle-ci listera les personnes qui ont accès aux données. Il s’agit, par exemple, de Google Analytics, de Stripe ou de YouTube. Ils déposent des cookies pour déployer leurs fonctionnalités via votre site web.
Réaliser votre audit de site web.
Nous vous conseillons de faire un audit de votre site web régulièrement. C’est le meilleur moyen de vérifier qu’il reste conforme aux exigences légales.
Cela va vous permettre de valider que :
- Les visiteurs du site sont informés de l’existence de décisions automatiques.
- Ils ont le choix de donner ou non leur consentement.
- Leur consentement est enregistré.
- Qu’ils ont accès toutes les informations que la loi vous oblige à mettre à leur disposition.
Et si vous souhaitez être accompagné dans la mise en conformité de votre site (rédaction des CGV, …), nous vous invitons à réserver votre consultation.