Delongeas
Toutes les ressources
Conformité légale·7 mai 2026· 7 min

Site internet de mairie : quelles obligations légales en 2026 ?

RGPD, RGAA, mentions légales, déclaration d'accessibilité… Le tour complet des obligations qui s'imposent à toute commune ayant un site internet, et comment s'y conformer concrètement.

Par Raphaël Delongeas

Co-fondateur de Delongeas · accompagne les communes dans leur transition numérique

Une commune qui publie un site internet n'est pas un simple éditeur web. Elle est éditeur public au sens de la loi, soumise à des obligations spécifiques. Cet article fait le tour des règles applicables en 2026.

1. Mentions légales obligatoires (loi LCEN)

La loi pour la Confiance dans l'Économie Numérique (article 6 LCEN) impose à tout éditeur de site de publier des mentions légales accessibles. Pour une commune, cela inclut :

  • Identité de l'éditeur : nom de la commune, code SIRET, adresse de la mairie
  • Directeur de la publication : généralement le maire en exercice
  • Hébergeur : nom, adresse, téléphone du prestataire d'hébergement
  • Email de contact valide pour signaler tout contenu litigieux

En pratique : un lien "Mentions légales" doit être présent en pied de page, accessible depuis toutes les pages.

2. RGPD : protection des données personnelles

Le Règlement Général sur la Protection des Données s'applique dès qu'une commune collecte la moindre information personnelle via son site (formulaire de contact, démarches en ligne, newsletter, statistiques de fréquentation).

Obligations principales :

  • Base légale documentée pour chaque traitement (mission de service public, consentement, etc.)
  • Mention de la finalité, durée de conservation et droits de l'usager
  • Délégué à la protection des données (DPO) désigné — obligatoire pour les communes
  • Registre des traitements tenu à jour
  • Politique de confidentialité publiée et accessible

⚠️ Sanction maximale : 4 % du budget annuel de la collectivité ou 20 M€. La CNIL contrôle régulièrement les sites communaux.

3. RGAA : accessibilité numérique

Le Référentiel Général d'Amélioration de l'Accessibilité (article 47 de la loi n° 2005-102) impose à toute administration publique de rendre son site accessible aux personnes en situation de handicap.

Concrètement, la commune doit :

  1. Réaliser un audit RGAA niveau AA (par ses soins ou via un organisme agréé)
  2. Publier une déclaration d'accessibilité mentionnant le taux de conformité
  3. Afficher dans le pied de page : "Accessibilité : non/partiellement/totalement conforme"
  4. Mettre en place un plan pluriannuel d'amélioration
  5. Prévoir un dispositif de contact pour signaler un défaut d'accessibilité

⚠️ Une amende administrative de 20 000 € peut être prononcée par l'ARCEP en cas de non-conformité avérée.

4. Cookies et traceurs

La directive ePrivacy + RGPD imposent de :

  • Recueillir le consentement préalable et éclairé avant dépôt de cookies non essentiels (analytics, publicité)
  • Permettre un refus aussi facile que l'acceptation
  • Documenter le consentement (preuve)

💡 La solution la plus simple pour une commune : utiliser une analytique sans cookie comme Plausible ou Matomo en mode anonymisé, qui ne nécessite pas de bandeau.

5. Hébergement et sécurité

Aucun texte n'impose explicitement un hébergement en France pour les sites communaux, mais :

  • L'ANSSI recommande fortement un hébergement souverain pour les sites publics
  • Le Cloud Act américain s'applique à toutes les données stockées chez un hébergeur US, même physiquement hébergées en France (AWS, Azure, GCP) — risque de transmission aux autorités américaines
  • Plusieurs préfectures et chambres régionales des comptes sanctionnent désormais les communes utilisant des solutions non-souveraines

6. Marchés publics

Si le contrat dépasse les 40 000 € HT sur la durée totale, la commune doit lancer une procédure de mise en concurrence (procédure adaptée, MAPA). En dessous, achat direct possible.

⚠️ Vigilance sur les "cadeaux" et services "offerts" : la jurisprudence considère qu'ils peuvent constituer une rupture d'égalité entre candidats. Un prestataire correct évite ce vocabulaire.

En résumé

Pour être en conformité, une commune doit cocher 6 cases :

Obligation Vérification rapide
Mentions légales Lien en footer accessible
RGPD + DPO + politique de conf. Page dédiée + DPO nommé
RGAA AA + déclaration Audit + page accessibilité
Cookies (si applicable) Bandeau ou analytique sans cookie
Hébergement souverain Vérifier le contrat hébergeur
Marchés publics (>40k€) Procédure adaptée

Vous démarrez votre site communal ? Notre plateforme Delongeas intègre toutes ces conformités dès la première mise en ligne : RGPD, RGAA, hébergement français OVH Roubaix, déclaration CNIL incluse. Voir nos tarifs.

Envie d'en discuter ?

Nous prenons le temps de répondre à vos questions, sans jargon.

Demander une démonstration

À lire également

07/05/2026 · 9 min

RGAA pour mairies : guide complet pour un site accessible