Se lancer dans le e-commerce, ça se prépare !

Le site internet, très souvent décliné sous la forme d’une application, constitue la vitrine de toute activité de e-commerce. À ce titre, il peut constituer le principal actif et parfois le principal investissement d’un projet e-commerce. Il est donc important de faire en sorte que le développement ad hoc du site, en interne, par des salariés ou en externe, par des prestataires, soit accompagné d’une cession des droits de propriété intellectuelle en bonne et due forme et de s’assurer de la maîtrise du nom de domaine qui permet d’y accéder. À défaut, le risque est de ne pas avoir la main sur son site et de ne pas être libre de son exploitation ou de ses évolutions. Lorsque le choix se porte sur un prestataire de solution e-commerce clé en main, l’attention devra porter en particulier sur la possibilité de récupérer l’ensemble des données d’exploitation afin de ne pas devenir captif et d’être en mesure de changer de prestataire à sa guise.

Oui bien sûr : chiffrement, sauvegarde des données, reprise et continuité d’activité, les garanties relatives à l’intégrité des données doivent être auditées méticuleusement. En cas d’incidents techniques, mais également d’intrusion ou hacking, ces précautions visent à éviter que la pérennité de l’entreprise ne soit remise en cause.  

À côté du site, le nom du produit ou du service est sans doute ce qui mérite quelques précautions dès lors que sa valeur économique a vocation à croître à mesure de la croissance commerciale. Repris sous forme d’enseigne et de nom de domaine, mais aussi de mots-clés dans le cadre du référencement sur internet ou encore sur les réseaux sociaux, il est recommandé de l’enregistrer en tant que marque. Le choix d’une marque solide doit résulter d’une réflexion tenant compte de l’existence d’antériorités, afin d’éviter le risque de contestation par un tiers. Elle vise aussi à déterminer sa distinctivité, afin de disposer d’un signe permettant de se démarquer à coup sûr. Les outils de recherche sur le site de l’Inpi (Institut national de la propriété industrielle) peuvent apporter un bon état des lieux.

Pour se projeter à l’international, il est recommandé de s’adosser aux services d’un cabinet d’avocat afin de procéder à des recherches, adapter le choix du signe en fonction des résultats, superviser les processus d’enregistrement au niveau européen, par exemple, et mettre en place un dispositif de surveillance. Autant de démarches nécessaires pour sécuriser l’exploitation de la marque et se prémunir d’actes de contrefaçon ou de concurrence déloyale. 
 

En BtoC, lorsque des consommateurs sont visés par des campagnes de mailing, leur accord préalable est indispensable (« opt-in ») sauf s’ils sont déjà clients et sont sollicités pour des produits ou services « analogues » à ceux qu’ils ont déjà acquis. En BtoB, les règles sont plus souples, les professionnels peuvent être visés dès lors qu’ils ont été informés au moment de la collecte de leurs données, directement à partir du formulaire de collecte de leur droit à s'opposer à leur utilisation à des fins commerciales (« opt-out »). En pratique, dans les deux cas, il est important de conserver la preuve appropriée. De plus, il est crucial de s’assurer que la base de données utilisée est bien conforme aux exigences de collecte loyale et autres règles issues du RGPD. Ceci, quelle que soit l’origine de cette base qui peut avoir été élaborée « en interne » ou acquise auprès d’un tiers. Il est utile de se référer en la matière aux bonnes pratiques énoncées par la Cnil qui s’est récemment par exemple prononcée sur l’encadrement de la méthode controversée du scraping.
 

La relation entre les professionnels du web et les consommateurs est encadrée selon les cas par des conditions générales de vente (CGV) ou d’utilisation (CGU). Ce document a vocation à garantir la loyauté des modalités de vente ou de fourniture de service, ce qui passe par des explications claires quant aux caractéristiques du produit ou service et la fourniture d’informations spécifiques comme les conditions d’exercice du droit de rétractation ou les délais de livraison. De nombreuses legal tech proposent des CGV ou CGU types qui peuvent être utilisées tel quel pour les sites de e-commerce dont les modalités de fonctionnement restent classiques. On recommandera toutefois de bien vérifier qu’elles correspondent au modèle concrètement mis en œuvre. Dans le cas contraire, ces documents pourront utilement servir de base et être amendés sur mesures afin de répondre aux impératifs de transparence et se prémunir de litiges avec les consommateurs, voire d’un contrôle de la DGCCRF dotée de cyber-enquêteurs chargés de surveiller les sites de e-commerce.
 

L’exploitation d’une activité de e-commerce induit la collecte des données personnelles des consommateurs amenés à consulter le site internet pour s’y informer ou devenir client. L’utilisation des « cookies » est réglementée. Utiles au bon fonctionnement du site, l’affichage de publicités ou l’interaction avec un chatbot, le dépôt de ces traceurs est conditionné à la mise en place de dispositifs d’information et de consentement sous la forme d’un bandeau de recueil des choix et d’une politique cookies. A ces dispositifs s’ajoute l’élaboration d’une politique de confidentialité qui permet d’informer clairement les consommateurs et répondre aux questions suivantes : quelles données sont collectées, pourquoi sont-elles traitées, sont-elles transférées à des tiers ou à l’étranger, comment exercer son droit d’accès ou d’opposition par exemple et enfin, comment sont-elles sécurisées ? L’élaboration de ces documents doit être l’occasion d’un inventaire précis des données qui permettra d’identifier si des règles particulières, parfois plus strictes, doivent être respectées. Par exemple, la conservation des données bancaires des clients pour faciliter les achats ultérieurs est conditionnée au recueil de leur consentement exprès.