Conseil aux exploitants de boutiques

Dès le moment où vous proposez un service sur un site web, il est nécessaire qu'une relation de confiance s'installe entre vous et le consommateur potentiel. C'est d'autant plus indispensable si vous souhaitez faire de la vente en ligne. Il y a un minimum d'informations légales à afficher, le droit du consommateur doit être respecté, etc. Voici quelques conseils.

Déclinez votre identité

La moindre des politesses est de se présenter. Mettez le visiteur en confiance dès le début en lui indiquant que le site est authentique et qui en est le gérant. Pour cela établissez dès la première page de votre site un lien sécurisé vers une page sommaire identité (nommée "mentions légales"). Sur cette page, placez les informations suivantes :

• Raison sociale (comme sur votre Kbis)
• Enseigne(s) (voir Kbis)
• Statut juridique et capital social (exemple : SARL au capital de 100 000 €)
• Adresse du siège social (adresse physique, pas de boîte postale)
• N° de Siret
• Code APE/NAF
• N° de TVA intra communautaire (indiqué sur vos déclarations de TVA)
• N° de téléphone
• N° de fax
• Adresse du site web
• Adresse email
• Heures d'ouverture (pour téléphone, avec mention du fuseau horaire)

Puis, proposez à l'utilisateur de vérifier le certificat d'authenticité du site qui prouve que ce qu'il lit n'est pas une contrefaçon. Pour se faire indiquez :

"Notre boutique est sécurisée par SSL, vous pouvez vérifier que vous n'êtes pas en train de consulter une contrefaçon. Il suffit pour cela de vérifier que les informations ci-dessus correspondent au certificat de sécurité que vous pouvez faire apparaître :

• avec Netscape :
  cliquez sur la clef bleue ou le cadenas doré situé en bas à gauche du navigateur. Une fenêtre apparait: choisissez afficher les informations de la page (show document info ou Open Page Info). Vous voyez alors le nom de l'exploitant du site web avec le nom du serveur et l'emplacement du siège social (à gauche), accompagné des coordonnées de l'autorité qui a vérifié ces informations (à droite).
• avec Explorer :
  dans la fenêtre, cliquez sur le bouton droit de la souris, choisissez propriété (properties) et cliquez sur sécurité (security) ou certificat (Certificates). Vous voyez alors le nom de l'exploitant du site web avec le nom du serveur et l'emplacement du siège social (en haut), accompagné des coordonnées de l'autorité qui a vérifié ces informations (plus bas). Avec IE5 il faut allez dans Détails et cliquer sur Objet pour faire apparaître les informations."

Si vous ne trouvez pas le petit cadenas doré ou la clef dorée, vous n'êtes pas en mode sécurisé. Vous ne pouvez donc pas vérifier l'origine de la page. Cela peut être une contrefaçon.

Si vous vous adressez à un public international, faîtes des versions multiligues de cette page (l'anglais étant un minimum...).

Nous vous conseillons de mettre l'utilisateur en mode sécurisé dès le début de sa visite et de l'y maintenir. Ceci vous permet de lui garantir qu'il est bien sur votre site et que toutes les informations qu'il peut saisir (par exemple son identité ou mot de passe) transitent en sécurité. Aussi : vérifiez bien si vous utilisez des frame, que le cadena doré est bien visible (rien de plus déroutant qu'un site sécurisé mais dont le cadena n'apparaît pas).

L'usage d'un certificat SSL pour authentifier les sites web nous paraît indispensable même si le paiement se fait via un organisme financier lui même sécurisé. Il est beaucoup plus facile de faire une contrefaçon d'un site web que de casser un cryptage SSL. Spoofer un nom de domaine n'est pas particulièrement difficile non plus. Le certificat SSL permet à l'utilisateur de distinguer le vrai du faux, il permet véritablement l'authentification de votre site web.

>> POUR OBTENIR UN CERTIFICAT SSL, voyez ici.

Affichez vos conditions

Sur la page d'identité que nous venons de décrire, nous vous conseillons de mettre toutes les autres informations légales. Mettez :

• un lien vers vos conditions générales de ventes (précisez bien les différences entre achat par correspondance et achat en face à face si besoin est). Vous pouvez vous aider du contrat type de commerce électronique rédigé par la CCI de paris et l'AFCEE.
• votre numéro de déclaration web à la CNIL si vous faites partie des entreprises devant s'y soumettre (voir ici ; et autres numéros CNIL le cas échéant)
• vos engagements qualitatifs (livraison sous X jours, remboursement sous Y jours, etc.)
• une notice clamant vos droits d'auteurs et autres copyrights, trademark, etc.

Assurez-vous - Rassurez-les

Pour mettre vos clients en confiance et pour vous prémunir des risques de fraude carte bancaire, vous pouvez vous assurer. Vos clients seront sensibles à cette marque de crédibilité et à cette garantie supplémentaire. Ce type d'assurance est proposé par :

Fia-net, premier assureur du commerce en ligne, complémentaire des systèmes sécurisés - son label d'assurance garantit les pertes financières des vendeurs et des consommateurs sur internet.

Certaines boutiques en ligne ne founissent pas de certificat SSL et utilisent des systèmes de commande sécurisés et gérés par des tiers. Bien que les transactions soient sécurisées, le site ne fournit alors pas d'information sur son identité.

DANS CE CAS COMMENT RASSURER L'INTERNAUTE ? Symantec, autorité de certification la plus connue au monde, met en place un "label", nouveau produit non SSL qui peut venir compléter le certificat de votre système de commande. Le Symantec Safe Site assure aux internautes qu'un tiers de confiance garanti l'identité du propriétaire du site Internet.

Le consommateur peut dénoncer le contrat de vente d'un bien meuble ou de fourniture d'une prestation de service par lettre recommandée avec demande d'avis de réception en cas de dépassement de la date de livraison du bien ou d'exécution de la prestation excédant sept jours et non dû à un cas de force majeure.

Ce contrat est, le cas échéant, considéré comme rompu à la réception, par le vendeur ou par le prestataire de services, de la lettre par laquelle le consommateur l'informe de sa décision, si la livraison n'est pas intervenue ou si la prestation n'a pas été exécutée entre l'envoi et la réception de cette lettre. Le consommateur exerce ce droit dans un délai de 60 jours ouvrés à compter de la date indiquée pour la livraison du bien ou l'exécution de la prestation. Sauf stipulation contraire du contrat, les sommes versées d'avance sont des arrhes, ce qui a pour effet que chacun des contractants peut revenir sur son engagement, le consommateur en perdant les arrhes, le professionnel en les restituant au double.

ATTENTION : se pose ici le problème de la preuve de l'engagement pris par le professionnel de livrer à une certaine date. L'on pourrait proposer au professionnel de confirmer systématiquement par écrit les termes de l'offre qu'il fait au consommateur.

REMARQUE : le décret n° 92-1156 du 13 octobre 1992 a fixé à 3 000 F le seuil à partir duquel il est obligatoire de mentionner dans le contrat la date limite de livraison ou d'exécution du service.

• Directive 97/7/CE : voyez la directive européenne du 20 Mai 1997 Concernant La Protection Des Consommateurs En Matière De Contrats À Distance
  
• Vérifiez que vous maîtrisez le calcul de la TVA. C'est un sujet complexe, nous vous conseillons la lecture du dossier que Payline consacre à ce sujet.

NOTE : bien que toutes les précautions aient été prises lors de la compilation de ces informations, nous ne pouvont pas être tenu responsable des erreurs ou omissions ; elles ne peuvent être assimilées à du conseil juridique.