← Retour au blog

Conformité GPSR pour les boutiques Shopify : ce que chaque vendeur en ligne doit savoir en 2026

Si vous vendez des produits physiques à des clients européens via Shopify, le règlement général sur la sécurité des produits (UE 2023/988) — communément appelé RGSP ou GPSR — vous concerne directement. Ce règlement est applicable depuis le 13 décembre 2024, remplaçant l'ancienne directive relative à la sécurité générale des produits (2001/95/CE), et les contrôles se sont nettement intensifiés en 2025 et 2026. Cet article détaille les obligations des vendeurs en ligne, les informations à afficher sur chaque fiche produit, les exigences relatives à la personne responsable dans l'UE et les conséquences en cas de non-conformité.

Ce que le GPSR exige concrètement des vendeurs en ligne

Le GPSR s'applique à la quasi-totalité des produits de consommation non alimentaires vendus dans l'UE. Si votre boutique Shopify expédie des produits physiques vers un pays de l'UE, vous êtes concerné, quel que soit le lieu d'établissement de votre entreprise.

Le règlement introduit des obligations d'information strictes pour la vente à distance. L'article 19 est la disposition essentielle pour le commerce en ligne. Il impose quatre catégories d'informations sur chaque offre de produit en ligne :

(a) Identification du fabricant. Le nom, la dénomination commerciale enregistrée ou la marque déposée du fabricant, ainsi qu'une adresse postale et une adresse électronique (e-mail ou formulaire de contact — un simple site web sans possibilité de communication directe ne suffit pas).

(b) Coordonnées de la personne responsable dans l'UE. Lorsque le fabricant n'est pas établi dans l'UE : le nom, l'adresse postale et l'adresse électronique de l'opérateur économique faisant office de personne responsable conformément à l'article 16. (Pour un approfondissement de cette exigence, consultez notre guide sur la personne responsable au titre du GPSR.)

(c) Identification du produit. Une image du produit, sa désignation de type et tout autre élément permettant son identification — numéro de lot, numéro de série ou autres identifiants uniques.

(d) Avertissements et informations de sécurité. Tout avertissement ou information de sécurité qui accompagnerait normalement le produit, dans une langue aisément compréhensible par les consommateurs de l'État membre concerné.

Ces quatre exigences s'appliquent par fiche produit. Un lien générique « Contactez-nous » ne satisfait pas aux exigences d'adresse postale et électronique. Une photo de produit sans numéro de lot ou de série peut constituer une lacune de conformité.

La hiérarchie de l'article 16 : qui est la personne responsable ?

L'une des dispositions les plus importantes pour les vendeurs non-UE est l'obligation de disposer d'une personne responsable établie dans l'UE. L'article 16, lu conjointement avec l'article 4 du règlement sur la surveillance du marché (UE 2019/1020), établit une hiérarchie claire :

1. Fabricant établi dans l'UE — si vous fabriquez vos produits au sein de l'UE, vous êtes automatiquement la personne responsable.
2. Mandataire — un fabricant non-UE peut désigner, par mandat écrit, une personne établie dans l'UE pour remplir ce rôle.
3. Importateur — en l'absence de fabricant UE ou de mandataire, l'importateur qui introduit les marchandises sur le marché intérieur devient automatiquement la personne responsable.
4. Prestataire de services d'exécution des commandes (fulfillment) — uniquement en dernier recours : si aucun fabricant, mandataire ou importateur n'est établi dans l'UE.

La plupart des marchands Shopify basés aux États-Unis, au Royaume-Uni ou en Chine qui vendent directement aux consommateurs européens devront désigner un mandataire dans l'UE. Le coût se situe généralement entre 250 et 1 000 euros par an. Si vous vendez en B2B à un importateur établi dans l'UE, celui-ci est déjà la personne responsable — aucune désignation supplémentaire n'est nécessaire.

L'application est passée de l'avertissement à l'action

La première année du GPSR était marquée par la pédagogie et les orientations. Cette phase est terminée.

Le 1er avril 2025, le réseau européen pour la sécurité des consommateurs a lancé la première action de contrôle coordonnée au titre du GPSR. Les autorités nationales de surveillance du marché ont contrôlé 47 places de marché en ligne — dont Amazon, AliExpress, Shein, Temu et Zalando — en examinant spécifiquement les fiches de produits de puériculture quant au respect des obligations d'information de l'article 19.

En 2026, la posture d'application s'est durcie. Les autorités douanières signalent et renvoient les envois dépourvus d'informations valides sur la personne responsable. Des sources industrielles rapportent que les régulateurs utilisent désormais le scraping web automatisé pour auditer les pages produits. Amazon retire activement les produits non conformes des places de marché européennes depuis décembre 2024, et eBay a intégré des champs GPSR dédiés dans ses outils de mise en vente.

En novembre 2025, la Commission européenne a publié des lignes directrices formelles sur le GPSR (référence C(2025) 7699 final), clarifiant les définitions clés et les attentes en matière d'application.

Les sanctions varient selon les États membres — et certaines sont sévères

Le GPSR ne fixe pas de montants d'amende uniformes. L'article 44 exige de chaque État membre des sanctions « effectives, proportionnées et dissuasives ».

La France est allée le plus vite et le plus loin. En vertu de la loi DDADUE n° 2024-364, le défaut d'information requis peut entraîner des amendes allant jusqu'à 750 000 euros pour les personnes morales ou 10 % du chiffre d'affaires annuel moyen, plus des peines d'emprisonnement pouvant aller jusqu'à cinq ans pour les infractions les plus graves. Les violations relatives aux rappels de produits sont passibles d'amendes allant jusqu'à 600 000 euros ou 10 % du chiffre d'affaires.

L'Allemagne a proposé des amendes allant jusqu'à 100 000 euros par infraction, couvrant 32 nouvelles infractions administratives. Le projet de loi a rencontré des résistances parlementaires.

Même sans amendes gouvernementales, les conséquences commerciales sont immédiates. Le retrait des places de marché coûte directement du chiffre d'affaires. De nombreux vendeurs ont signalé des pertes de ventes pendant les fêtes de fin d'année 2024 et janvier 2025 parce que leur documentation GPSR n'était pas prête.

Ce que cela signifie pour les marchands Shopify

Shopify offre peu d'outils GPSR natifs par rapport à Amazon ou eBay. La page d'aide officielle Shopify sur le GPSR renvoie les marchands vers les metafields, les descriptions de produits ou des applications tierces.

La responsabilité de la conformité repose donc entièrement sur vous. Voici ce que vous devez faire :

• Auditer chaque fiche produit par rapport aux quatre exigences de l'article 19. Les coordonnées du fabricant, de la personne responsable, l'identification du produit et les avertissements de sécurité doivent être visibles sur la page — pas enfouis dans un PDF ou cachés derrière un clic.
• Désigner une personne responsable dans l'UE si votre entreprise est située hors de l'UE et que vous vendez en B2C.
• Traduire les informations de sécurité dans la langue de chaque État membre où vous vendez. Un client français doit voir les avertissements en français.
• Tout documenter. La documentation technique doit être conservée au moins 10 ans et produite sur demande des autorités de surveillance du marché.
• Vérifier vos pages juridiques. Votre boutique doit disposer de mentions légales, CGV, politique de confidentialité conformes. (Voir notre guide des pages juridiques UE pour Shopify.)

Conclusion : la conformité n'est plus facultative

La période de grâce du GPSR est terminée. Les contrôles coordonnés, les retraits de places de marché, les saisies douanières et les audits automatisés sont des réalités opérationnelles. Pour les marchands Shopify vendant à des clients européens, le coût de la conformité est mesurable et gérable — le coût de la non-conformité, ce sont des ventes perdues, des envois bloqués et des amendes potentiellement à six chiffres.

Articles connexes

• Personne responsable au titre du GPSR Qui a besoin d'une personne responsable ? Hiérarchie, obligations, coûts et procédure de désignation.
• Pages juridiques UE pour Shopify Six pages obligatoires que le droit européen exige — de la politique de confidentialité à la déclaration d'accessibilité.