L'e-commerce représente aujourd'hui plus de 15 % du commerce de détail en France, selon les derniers chiffres de la FEVAD (Fédération du e-commerce et de la vente à distance). Pourtant, nombreux sont les entrepreneurs qui se lancent dans la vente en ligne sans maîtriser pleinement leurs obligations légales. Cette méconnaissance expose à des risques considérables : sanctions de la DGCCRF, contentieux avec les consommateurs, blocage des comptes bancaires ou encore poursuites pour pratiques commerciales déloyales. Ce guide détaille les aspects juridiques essentiels que tout porteur de projet e-commerce doit connaître avant de lancer sa boutique en ligne, des formalités de création aux règles spécifiques aux plateformes numériques.
Statut juridique et formalités de création
Choisir la forme juridique adaptée
Le choix du statut juridique conditionne l'ensemble des obligations futures. Pour une activité de vente en ligne, plusieurs options s'offrent aux entrepreneurs :
L'auto-entrepreneur (micro-entrepreneur) reste attractif pour tester une activité avec un chiffre d'affaires plafonné à 188 700 euros pour la vente de marchandises en 2026. Ce régime simplifie les déclarations mais limite les possibilités de déduction de charges.
L'EURL (Entreprise unipersonnelle à responsabilité limitée) convient pour une activité individuelle avec une protection du patrimoine personnel. Le gérant associé unique relève du régime social des indépendants et peut opter pour l'impôt sur les sociétés.
La SARL s'impose dès l'association de plusieurs personnes. Elle offre une structure flexible et une protection efficace du patrimoine personnel des associés.
La SAS (Société par actions simplifiée) séduit par sa souplesse statutaire et le régime social favorable du président (assimilé salarié). Elle facilite également l'entrée d'investisseurs.
Immatriculation et déclarations obligatoires
Toute activité commerciale, même exercée exclusivement en ligne, nécessite une immatriculation au registre du commerce et des sociétés (RCS) tenu par le greffe du tribunal de commerce. Cette formalité s'effectue désormais via le guichet unique électronique de l'INPI depuis le 1er janvier 2023.
L'immatriculation génère automatiquement l'attribution d'un numéro SIRET et l'inscription aux fichiers de l'INSEE. Le code APE attribué doit correspondre précisément à l'activité exercée : 47.91A pour la vente à distance sur catalogue général, 47.91B pour la vente à distance sur catalogue spécialisé.
Attention aux déclarations spécifiques selon le secteur d'activité. La vente de produits alimentaires impose une déclaration à la DDPP (Direction départementale de la protection des populations). Les cosmétiques nécessitent un enregistrement CPNP (Cosmetic Products Notification Portal) auprès de l'ANSM.
Mentions légales et informations obligatoires
Identification du vendeur professionnel
L'article L. 121-18 du code de la consommation impose des mentions d'identification strictes sur tout site e-commerce. Ces informations doivent apparaître clairement et de manière facilement accessible :
La dénomination sociale ou raison sociale complète, sans abréviation fantaisiste. Pour une personne physique commerçante, les nom et prénoms suffisent, mais l'usage d'un nom commercial nécessite sa mention.
L'adresse géographique du siège social, et non une simple boîte postale. Cette exigence vise à permettre aux consommateurs d'identifier précisément leur cocontractant et, le cas échéant, d'engager des poursuites.
Le numéro d'immatriculation au RCS, sous la forme "RCS [ville] [numéro]". Cette mention authentifie le caractère légal de l'activité commerciale.
Le numéro de TVA intracommunautaire dès lors que l'entreprise est assujettie à la TVA. Il commence par "FR" suivi de deux chiffres puis du numéro SIRET.
Contact et service client
Les coordonnées de contact constituent une obligation majeure souvent négligée. Le site doit afficher un numéro de téléphone et une adresse électronique permettant de joindre effectivement l'entreprise.
L'article L. 221-5 du code de la consommation précise que ces informations doivent permettre "une communication directe et efficace" avec le professionnel. Un simple formulaire de contact ne suffit donc pas.
Pour les prestations payantes, l'affichage d'un numéro surtaxé est interdit par l'article L. 121-19 du code de la consommation. Le coût de la communication ne peut excéder celui d'un appel vers un numéro géographique ou mobile.
Conditions générales de vente et protection du consommateur
Rédaction et opposabilité des CGV
Les conditions générales de vente forment le socle contractuel de toute transaction e-commerce. Leur rédaction nécessite une attention particulière car elles s'imposent au consommateur dès lors qu'il en a pris connaissance avant la validation de sa commande.
L'article 1119 du code civil pose le principe de l'opposabilité des clauses contractuelles "portées à la connaissance de celui à qui on les oppose". Pour l'e-commerce, cette connaissance s'établit par l'affichage d'un lien vers les CGV sur la page de commande et l'obligation de cocher une case de validation.
Les CGV doivent couvrir l'ensemble du processus commercial : description des biens ou services, prix et modalités de paiement, délais de livraison, conditions d'exercice du droit de rétractation, garanties légales et commerciales.
Information précontractuelle détaillée
L'article L. 221-5 du code de la consommation liste quinze informations obligatoires à fournir au consommateur avant la conclusion du contrat. Cette liste, transposition de la directive européenne 2011/83/UE, s'applique intégralement aux ventes en ligne.
Parmi ces informations figure la description détaillée des caractéristiques essentielles du bien ou service. Cette description engage la responsabilité du vendeur : tout écart significatif entre la description et le produit livré constitue un défaut de conformité ouvrant droit à réparation.
Le prix doit être indiqué "de manière claire et non ambiguë", toutes taxes comprises. Les frais de livraison doivent être précisés séparément. L'absence d'information sur ces frais les rend inopposables au consommateur selon l'article L. 221-15 du code de la consommation.
Processus de commande et double clic
L'article 1127-2 du code civil, issu de l'ordonnance du 16 juin 2005, organise la conclusion des contrats électroniques selon un processus strict. Ce mécanisme, appelé "double clic", protège le consommateur contre les commandes involontaires.
Avant la validation définitive, le site doit présenter un récapitulatif de la commande permettant de vérifier le détail et le prix total, puis de corriger d'éventuelles erreurs. Cette page de récapitulatif constitue une étape obligatoire, non contournable.
La validation s'effectue par un bouton dont le libellé doit être explicite. L'article L. 221-14 du code de la consommation impose la mention "commande avec obligation de paiement" ou une formulation équivalente non ambiguë pour les achats payants.
Droit de rétractation et délais légaux
Délai et modalités d'exercice
Le droit de rétractation constitue une protection fondamentale du consommateur en matière de vente à distance. L'article L. 221-18 du code de la consommation fixe un délai de quatorze jours calendaires à compter de la réception du bien.
Ce délai s'étend à un an en cas de défaut d'information du consommateur sur l'existence et les modalités d'exercice du droit de rétractation. L'information doit être fournie selon le modèle d'instruction annexé au code de la consommation.
L'exercice du droit de rétractation s'effectue par déclaration dénuée d'ambiguïté. Le consommateur peut utiliser le formulaire type fourni par le professionnel, mais n'y est pas obligé. Un simple courriel mentionnant la volonté de se rétracter suffit.
Exceptions au droit de rétractation
Certains biens et services échappent au droit de rétractation selon l'article L. 221-28 du code de la consommation. Ces exceptions, d'interprétation stricte, concernent notamment :
Les biens confectionnés selon les spécifications du consommateur ou nettement personnalisés. Cette exception vise les produits sur mesure, mais ne s'étend pas aux simples options de personnalisation (gravure d'un prénom, choix de couleur).
Les biens périssables ou susceptibles de se détériorer rapidement. L'appréciation varie selon la nature du produit : un bouquet de fleurs entre clairement dans cette catégorie, contrairement à des produits alimentaires avec date de consommation éloignée.
Les enregistrements audio ou vidéo et les logiciels informatiques lorsque le support physique a été descellé par le consommateur. Cette exception protège la propriété intellectuelle tout en préservant les droits du consommateur tant que l'emballage demeure intact.
Gestion des données personnelles et RGPD
Base légale du traitement
Le traitement des données personnelles dans le cadre d'une boutique en ligne trouve généralement sa base légale dans l'exécution du contrat selon l'article 6.1.b du RGPD. Cette base couvre les données strictement nécessaires à l'exécution de la commande : identité, adresse de livraison, coordonnées de contact.
Les traitements à des fins de marketing direct nécessitent le consentement du consommateur ou reposent sur l'intérêt légitime du responsable de traitement. L'intérêt légitime s'apprécie au cas par cas selon le test de proportionnalité défini par les lignes directrices du Comité européen de la protection des données (EDPB).
Attention aux cookies et traceurs publicitaires qui nécessitent un consentement préalable libre, spécifique, éclairé et univoque selon l'article 82 de la loi Informatique et Libertés modifiée. Les recommandations de la CNIL du 4 juillet 2019 précisent les modalités pratiques de recueil de ce consentement.
Information des personnes concernées
L'article 13 du RGPD impose une information complète des personnes dont les données sont collectées. Cette information, généralement fournie via une politique de confidentialité, doit couvrir l'identité du responsable de traitement, les finalités poursuivies, la base légale, les destinataires et la durée de conservation.
Les durées de conservation doivent être déterminées et proportionnées aux finalités. Pour les données de commande, la pratique retient généralement trois ans après la fin de la relation commerciale, conformément aux prescriptions en matière de garantie commerciale.
Les coordonnées du délégué à la protection des données (DPO) doivent être communiquées lorsque sa désignation est obligatoire. Cette obligation concerne principalement les organismes publics et les entreprises dont les activités de base consistent en un suivi régulier et systématique à grande échelle.
Sécurité des paiements et lutte contre la fraude
Obligations de sécurisation
La directive européenne sur les services de paiement (DSP2), transposée en droit français par l'ordonnance du 27 juillet 2017, renforce les exigences de sécurité des paiements électroniques. L'authentification forte du client devient obligatoire pour la plupart des transactions, sauf exceptions limitées.
Cette authentification repose sur au moins deux éléments appartenant à des catégories différentes : connaissance (mot de passe), possession (téléphone mobile) ou inhérence (empreinte biométrique). Les modalités techniques sont précisées par le règlement technique de l'Autorité bancaire européenne du 13 mars 2018.
Les sites e-commerce doivent également respecter les standards de sécurité PCI DSS (Payment Card Industry Data Security Standard) lorsqu'ils stockent, traitent ou transmettent des données de cartes bancaires. Ces exigences techniques dépassent souvent les compétences internes et justifient le recours à des prestataires de paiement certifiés.
Responsabilité en cas de fraude
La répartition des responsabilités en cas de paiement frauduleux obéit à un régime complexe défini par les articles L. 133-18 et suivants du code monétaire et financier. Le principe général place la charge de la preuve sur l'établissement de crédit pour démontrer l'authentification et l'autorisation de l'opération.
Le commerçant engage sa responsabilité en cas de négligence dans la vérification de l'identité du porteur. Cette négligence s'apprécie notamment au regard des systèmes de vérification mis en place : contrôle du code CVV, vérification de l'adresse, analyse comportementale.
Les plateformes de paiement proposent généralement des assurances contre la fraude moyennant commission supplémentaire. Ces garanties méritent examen attentif car elles comportent souvent des exclusions pour certains secteurs d'activité ou types de produits.
Garanties légales et responsabilité produit
Garantie de conformité
La garantie légale de conformité, réformée par l'ordonnance du 17 février 2016 et le décret du 18 mars 2016, s'applique à tous les biens vendus aux consommateurs. Cette garantie couvre les défauts existants lors de la délivrance et s'exerce pendant deux ans.
La conformité s'apprécie selon plusieurs critères cumulatifs définis à l'article L. 217-5 du code de la consommation : correspondance à la description, aptitude à l'usage habituellement attendu, présentation des qualités annoncées. Le vendeur professionnel supporte une présomption d'antériorité des défauts pendant vingt-quatre mois.
En cas de défaut de conformité, le consommateur choisit entre la réparation et le remplacement, sauf si l'option choisie s'avère impossible ou disproportionnée. À défaut de mise en conformité, il peut exiger la réduction du prix ou la résolution de la vente.
Garantie des vices cachés
La garantie des vices cachés, régie par les articles 1641 et suivants du code civil, coexiste avec la garantie de conformité. Elle couvre les défauts cachés rendant le bien impropre à l'usage auquel il est destiné ou diminuant tellement son usage que l'acheteur ne l'aurait pas acquis.
L'action doit être introduite dans un délai de deux ans à compter de la découverte du vice. Ce délai, distinct de celui de la garantie de conformité, peut s'avérer plus favorable au consommateur pour certains défauts se révélant tardivement.
Le consommateur peut choisir entre la restitution du prix (action rédhibitoire) et la réduction proportionnelle (action estimatoire), plus des dommages-intérêts si le vendeur connaissait les vices.
Règles spécifiques aux plateformes numériques
Statut d'hébergeur ou d'éditeur
La distinction entre hébergeur et éditeur conditionne le régime de responsabilité applicable aux plateformes. L'article 6 de la loi pour la confiance dans l'économie numérique (LCEN) du 21 juin 2004 définit l'hébergeur comme la personne qui assure le stockage de contenus fournis par des tiers.
Les plateformes de mise en relation (marketplaces) bénéficient généralement du statut d'hébergeur dès lors qu'elles se contentent de mettre en relation vendeurs et acheteurs sans intervenir dans la transaction. Ce statut limite leur responsabilité en cas de contenus illicites, sous réserve d'agir promptement après notification.
Toutefois, certaines pratiques font basculer vers le statut d'éditeur : sélection active des vendeurs, présentation éditoriale des offres, intervention dans la fixation des prix. Cette qualification engage une responsabilité plus étendue sur les contenus publiés.
Obligations de transparence
La loi pour une République numérique du 7 octobre 2016 impose aux plateformes des obligations d'information renforcées. L'article L. 111-7 du code de la consommation exige notamment la communication des conditions générales d'utilisation et des modalités de référencement.
Les plateformes de mise en relation doivent informer clairement sur l'existence ou l'absence de relation contractuelle avec les professionnels référencés. Cette information évite toute confusion sur l'identité du cocontractant du consommateur.
Le règlement européen P2B (Platform to Business) du 20 juin 2019, applicable depuis juillet 2020, renforce la transparence envers les entreprises utilisatrices. Il impose notamment la publication de conditions générales claires et la mise en place de systèmes internes de traitement des réclamations.
Livraison et responsabilité du transporteur
Transfert de propriété et des risques
L'article 1196 du code civil, issu de la réforme de 2016, maintient le principe du transfert de propriété par le seul échange des consentements. Toutefois, en matière de vente de choses de genre, le transfert s'opère lors de l'individualisation du bien.
Pour les ventes avec livraison, les parties peuvent convenir d'un transfert des risques différé. Les conditions générales de vente fixent généralement ce transfert lors de la remise au transporteur ou de la livraison effective selon les modalités choisies.
Cette distinction revêt une importance pratique majeure en cas de perte ou détérioration pendant le transport. Le vendeur qui transfère les risques dès la remise au transporteur se décharge de ces incidents, sauf faute dans le choix ou les instructions données au transporteur.
Délais de livraison et pénalités
L'article L. 216-2 du code de la consommation impose au professionnel de livrer le bien dans les trente jours suivant la conclusion du contrat, sauf accord contraire. Ce délai légal s'applique en l'absence de stipulation contractuelle différente.
Le dépassement du délai convenu ou légal ouvre droit pour le consommateur à une mise en demeure de livrer dans un délai supplémentaire raisonnable. À défaut de livraison dans ce délai, le contrat est résolu de plein droit.
Les clauses pénales prévoyant des indemnités forfaitaires pour retard de livraison doivent respecter les articles 1231-5 et 1231-6 du code civil. Le juge peut réviser ces pénalités si elles sont manifestement excessives ou dérisoires.
Fiscalité du e-commerce
TVA sur les ventes en ligne
Le régime de TVA applicable aux ventes en ligne suit les règles générales avec quelques spécificités. Pour les ventes de biens vers des particuliers, la TVA s'applique au taux du pays de départ jusqu'à certains seuils de chiffre d'affaires par État membre.
Depuis le 1er juillet 2021, le paquet TVA e-commerce modifie significativement ces règles. La franchise de TVA de 22 euros pour les importations est supprimée. Les plateformes deviennent responsables de la collecte de TVA pour les ventes de biens importés de valeur inférieure à 150 euros.
Le mécanisme de guichet unique OSS (One Stop Shop) permet de déclarer et payer la TVA due dans tous les États membres via un seul portail national. Cette simplification concerne les prestations de services et, depuis 2021, les ventes de biens à distance.
Obligations déclaratives spécifiques
Les ventes réalisées via des plateformes génèrent des obligations déclaratives particulières. Les plateformes doivent transmettre annuellement à l'administration fiscale les informations relatives aux vendeurs professionnels selon l'article 242 bis du code général des impôts.
Cette transmission concerne l'identité des vendeurs, le montant brut des transactions et les commissions prélevées. L'objectif vise à lutter contre la fraude fiscale des vendeurs utilisant ces canaux de distribution.
Les vendeurs occasionnels dépassant certains seuils (3 000 euros et 20 transactions par an) font également l'objet d'un signalement. Cette mesure étend la surveillance fiscale aux particuliers développant une activité régulière de vente en ligne.
Questions fréquentes
Puis-je vendre en ligne avec le statut d'auto-entrepreneur ?
Oui, le régime de l'auto-entrepreneur permet la vente en ligne dans la limite du plafond de 188 700 euros de chiffre d'affaires annuel pour les activités de vente de marchandises. Vous devez déclarer l'activité de "vente à distance" et respecter toutes les obligations légales : mentions légales, conditions générales de vente, droit de rétractation et protection des données personnelles. L'absence d'immatriculation RCS n'exempte d'aucune obligation du code de la consommation.
Quelles mentions légales sont obligatoires sur un site e-commerce ?
Votre site doit afficher la dénomination sociale, l'adresse du siège social, le numéro RCS, le numéro de TVA intracommunautaire, un numéro de téléphone et une adresse électronique. Ces informations doivent être facilement accessibles, généralement via un lien "Mentions légales" en pied de page. L'omission de ces mentions expose à une amende de 1 500 euros selon l'article R. 121-1 du code de la consommation.
Le droit de rétractation de 14 jours s'applique-t-il à tous les produits ?
Non, certains biens sont exclus du droit de rétractation : produits personnalisés, denrées périssables, contenus numériques dématérialisés ou biens descellés qui ne peuvent être renvoyés pour des raisons d'hygiène. Pour les autres produits, le délai court à partir de la réception du bien et peut être exercé sans motif ni pénalité. Vous devez rembourser dans les 14 jours suivant la rétractation, mais pouvez attendre la réception du bien avant remboursement.
Comment respecter le RGPD pour une boutique en ligne ?
Vous devez informer clairement vos clients sur l'utilisation de leurs données via une politique de confidentialité détaillée. Collectez uniquement les données nécessaires à la transaction (base légale : exécution du contrat). Pour le marketing, obtenez un consentement explicite via une case à cocher non pré-cochée. Implémentez un bandeau cookies conforme aux recommandations CNIL et désignez un DPO si votre activité l'exige. Conservez les données de commande maximum 3 ans après la fin de la relation commerciale.
Quelles sont mes obligations en cas de vente vers l'Union européenne ?
Depuis juillet 2021, le paquet TVA e-commerce impose de nouvelles règles. Pour les ventes B2C, vous devez facturer la TVA du pays de destination dès le premier euro via le mécanisme OSS (One Stop Shop). Les plateformes collectent directement la TVA pour les biens importés de moins de 150 euros. Vous devez également respecter la réglementation de chaque pays sur la conformité produits et l'étiquetage, particulièrement stricte en Allemagne et aux Pays-Bas.
Qui est responsable en cas de problème de livraison ?
Votre responsabilité dépend du moment de transfert des risques fixé dans vos conditions générales de vente. Si vous transférez les risques lors de la remise au transporteur, vous n'êtes plus responsable des pertes ou détériorations pendant le transport. Toutefois, vous restez garant du respect du délai de livraison de 30 jours maximum (sauf accord contraire) et devez proposer une solution en cas de défaillance du transporteur. Le consommateur conserve tous ses recours contre vous, charge à vous de vous retourner contre le transporteur.
Puis-je refuser une commande après validation du paiement ?
En principe non, la commande validée et payée forme un contrat obligatoire. Vous ne pouvez refuser que pour des motifs légitimes : stock insuffisant, problème technique, suspicion de fraude avérée. Vous devez alors rembourser immédiatement et intégralement, sans retenir de frais. L'annulation abusive expose à des dommages-intérêts pour inexécution contractuelle. Intégrez dans vos CGV une clause de réserve de propriété jusqu'à paiement effectif et vérifiez la disponibilité en temps réel pour éviter les surventes.
L'e-commerce impose un cadre juridique exigeant mais maîtrisable. La conformité réglementaire ne constitue pas un obstacle au développement commercial mais un gage de pérennité et de confiance. Face à la complexité croissante des obligations, notamment en matière de protection des données et de fiscalité européenne, l'accompagnement par un conseil spécialisé devient souvent indispensable. Avant tout lancement, faites auditer vos processus et documents contractuels par un professionnel du droit du numérique pour sécuriser votre activité et vous concentrer sereinement sur votre développement commercial.
