Point 1 — Mentions légales
Votre site doit afficher clairement :
- Le nom et l’adresse de l’organisation responsable du site
- Un email de contact accessible
- Le numéro IDE (CHE-xxx.xxx.xxx) si vous êtes une personne morale
En Suisse, cette obligation découle de l’art. 3 al. 1 let. s LCD (loi contre la concurrence déloyale). L’absence de mentions légales peut être sanctionnée.
✅ À vérifier : un lien « Mentions légales » est-il visible depuis toutes les pages (généralement dans le pied de page) ?
Point 2 — Politique de confidentialité
Dès que votre site collecte des données (formulaire de contact, newsletter, cookies analytiques, etc.), une politique de confidentialité est obligatoire. Elle doit indiquer :
- Quelles données sont collectées et pourquoi
- Combien de temps elles sont conservées
- Qui y a accès
- Comment exercer ses droits (accès, rectification, effacement)
✅ À vérifier : avez-vous une page dédiée, accessible depuis le pied de page ?
Point 3 — Cookies et traceurs
Les cookies strictement nécessaires au fonctionnement du site (session, sécurité) ne nécessitent pas de consentement. En revanche, les cookies analytiques (Google Analytics, Matomo) ou marketing nécessitent un consentement explicite avant leur dépôt.
Un bandeau de consentement est donc obligatoire si vous utilisez des cookies non essentiels.
✅ À vérifier : utilisez-vous Google Analytics ou un outil similaire ? Si oui, avez-vous un bandeau de consentement fonctionnel ?
Astuce : La solution la plus simple est d’utiliser un outil d’analyse respectueux de la vie privée (Plausible, Matomo en mode sans cookies) qui ne nécessite pas de bandeau.
Point 4 — Polices et ressources externes (Google Fonts, CDN)
C’est le point le plus méconnu. Chaque fois que votre site charge une ressource depuis un serveur externe (Google Fonts, Cloudflare, un CDN tiers), l’adresse IP de votre visiteur est transmise à ce serveur tiers. En Suisse et en Europe, cette transmission constitue un transfert de données personnelles.
Google Fonts chargé depuis les serveurs de Google est donc problématique au regard de la LPD et du RGPD.
✅ À vérifier : vos polices sont-elles auto-hébergées sur votre propre serveur ?
Solution : Téléchargez les polices et hébergez-les dans votre propre dossier /fonts/. C’est gratuit, simple, et élimine le problème.
Point 5 — Formulaires de contact
Tout formulaire qui collecte des données personnelles (nom, email, message) doit :
- Informer l’utilisateur de l’utilisation de ses données
- Recueillir un consentement explicite si les données sont utilisées à des fins de marketing
- Ne pas stocker plus de données que nécessaire (principe de minimisation)
✅ À vérifier : votre formulaire de contact mentionne-t-il comment les données sont traitées ? Avez-vous une case de consentement si vous utilisez les données pour autre chose que répondre au message ?
Récapitulatif — Checklist rapide
| Point | Quoi vérifier | Obligatoire |
|---|---|---|
| 1 | Mentions légales visibles en pied de page | ✅ Oui |
| 2 | Page politique de confidentialité | ✅ Oui (si collecte de données) |
| 3 | Bandeau cookies si analytics | ✅ Oui (si cookies non essentiels) |
| 4 | Polices auto-hébergées | ✅ Recommandé fortement |
| 5 | Formulaire conforme LPD | ✅ Oui |
Conclusion
Ces 5 points couvrent l’essentiel de ce qu’un site web d’une petite structure doit respecter. La bonne nouvelle : la plupart se corrigent en quelques heures. Si vous n’êtes pas sûr de votre situation, un audit rapide peut tout clarifier.