Lors de la création d’un site internet de vente en ligne, il convient tout particulièrement de s’interroger sur sa conformité juridique. Quelles sont les règles juridiques qui lui sont applicables ? En matière de commerce électronique ? En matière de protection des données à caractère personnel ? En matière d’édition de site ? Quelle responsabilité (responsabilité de plein droit de l’article L.221-15 du Code de la consommation) ? Chaque site internet doit veiller à respecter des obligations légales au risque de se faire sanctionner. L’audit juridique est ainsi un prérequis indispensable dans la mesure où il permet d’analyser les risques mais aussi les opportunités juridiques par rapport au Business Model développé. Tant le Code civil, le Code pénal, le Code de la propriété intellectuelle que le Code de la consommation sont des références essentielles lors du développement d’un site. Les mentions légales permettent tout d’abord d’identifier les responsables du site (article 19 de la loi du 21 juin 2004 pour la confiance dans l’économie numérique, LCEN). Elles doivent également respecter un certain nombre d’obligations énumérées à l’article L. 111-1 4e du Code de la consommation (cordonnées postales, téléphoniques, électroniques, activités…). Ainsi, en cas de non respect de ces mentions, l’auditeur pourra aussitôt apporter des modifications afin d’être en totale conformité avec la législation actuelle. Le e-commerce impose la rédaction de conditions générales de vente. L’audit juridique vérifiera ainsi le respect d’obligations telles que citées à l’article L. 113-3 du Code de la consommation ou encore l’article L.441-6 du Code de-commerce, notamment à l’aune des nouvelles versions des Codes civil et de la consommation. L’audit juridique du site doit donc être organisé de manière périodique. Par ailleurs, le contrôle de la conformité légale des données à caractère personnel collectées, traitées et archivées est devenu incontournable depuis la loi du 6 août 2004, modifiant la Loi Informatique et Libertés et bientôt le Règlement européen RGPD applicable en mai 2018. Le renforcement des peines et amendes liées au non respect des exigences en matière de données à caractère personnel, l’attribution d’un pouvoir de sanction à la CNIL (ex. : 45 000 euros d’amende à une banque pour entrave à son action, 5 000 euros d’amende à une étude d’huissier) démontre la volonté d’assurer une parfaite transparence dans le cadre de leurs pratiques tant commerciales que simplement techniques. Un audit, dans ce cas, permettrait de mettre le site en conformité en termes de déclarations, autorisations, procédures à mettre en place et éventuellement des conditions de licéité des traitements mis en place. S’agissant des cookies, l’audit juridique évaluera la nécessité d’avoir une politique d’utilisation des cookies. Si tel est le cas, des exigences juridiques s’imposeront encore au responsable du site qu’il conviendra de respecter. Enfin, concernant les droits de propriété intellectuelle, outre les droits sur les contenus publiés (dessins, signes distinctifs, textes, photos), il convient de ne pas omettre d’évaluer un certain nombre de risques juridiques liés à l’utilisation de licences de logiciels dits libres, la titularité des droits ainsi que les mesures prises pour la protection des droits. Enfin, l’audit doit aussi avoir pour objet d’analyser tous les contrats de l’entreprise avec ses partenaires publics et privés afin de détecter les risques potentiels : licences, accords de R/D… Là encore, une attention particulière devra être portée sur les cessions de droits et concessions (voir notamment l’article L. 111-1 du CPI).