En 2026, vendre du CBD, de l’alcool, de la vape, des couteaux ou du tabac en ligne sans dispositif de vérification d’âge n’est plus un risque juridique théorique. Les contrôles DGCCRF se sont durcis depuis 2024, les CGV des transporteurs (Colissimo, DHL, UPS) exigent désormais une preuve documentée de majorité pour certaines catégories, et les sanctions vont jusqu’à 75 000 € pour la vente d’alcool à mineur (article L3353-3 du Code de la santé publique).
Le problème : un age gate mal conçu fait fuir 15 à 25 % des visiteurs. Bien conçu, l’impact tombe sous les 3 %. Cet article fait le point sur l’obligation légale par secteur, les patterns UX qui marchent en 2026, et la mécanique technique sur PrestaShop.
Le cadre légal par secteur en 2026
Alcool
Article L3342-1 du Code de la santé publique : la vente d’alcool aux mineurs est interdite, le commerçant doit exiger la preuve de la majorité. En ligne, cela se traduit par un mécanisme déclaratif au minimum, idéalement renforcé d’un contrôle à la livraison (signature adulte).
Vape et e-liquides nicotinés
Décret 2016-1117 transposant la directive TPD : vente interdite aux mineurs, déclaratif d’âge obligatoire. Depuis 2024, les marketplaces (Amazon, Cdiscount) refusent les vendeurs sans dispositif visible.
CBD
Cadre flou stricto sensu (le CBD n’est pas un stupéfiant depuis l’arrêt de la Cour de cassation 2023), mais l’autorégulation du secteur exige un age gate +18. Les transporteurs et les processeurs de paiement (Stripe, Mollie) l’imposent dans leurs CGV pour conserver le compte marchand.
Tabac et accessoires
Loi Évin renforcée : interdiction stricte de la vente aux mineurs, mais en pratique la vente en ligne de tabac est interdite en France (article 568 ter CGI). Pour les accessoires (briquets, papiers, narguilés), l’age gate +18 est la norme professionnelle.
Armes, couteaux, défense
Décret 2013-700 : certaines catégories (couteaux à lame fixe +6 cm, armes de catégorie D) imposent une vérification d’identité, pas seulement déclarative. Un simple age gate ne suffit pas — il faut KYC.
Contenus adultes et jeux
Loi 2020-936 du 30 juillet 2020 et décret 2024-200 : les sites pornographiques doivent vérifier l’âge par dispositif robuste (carte bancaire, France Connect, tiers vérificateur). L’Arcom contrôle. Le déclaratif simple n’est plus accepté.
Déclaratif vs vérification robuste : où placer le curseur
Tous les age gates ne se valent pas. On distingue trois niveaux :
| Niveau | Mécanisme | Force probante | Secteur recommandé |
|---|---|---|---|
| 1 — Déclaratif binaire | « J’ai +18 ans » / « J’ai moins de 18 ans » | Faible | CBD, vape, accessoires tabac, alcool soft |
| 2 — Déclaratif daté | Saisie de la date de naissance complète | Moyenne | Alcool fort, paris en ligne légers |
| 3 — Vérification documentaire | Pièce d’identité, FranceConnect, tiers KYC | Forte | Contenus adultes, armes, jeux d’argent |
Pour 95 % des boutiques PrestaShop concernées (CBD, vape, alcool, accessoires), le niveau 1 ou 2 est suffisant et conforme. Le niveau 3 réclame une intégration tiers payante et n’est obligatoire que pour des secteurs très précis.
Le coût UX d’un age gate raté
L’age gate intervient à un moment critique : le visiteur arrive sur la boutique, n’est pas encore engagé, et on lui demande une action. Les patterns qui plombent la conversion :
- Bloquer toutes les pages, y compris l’accueil et le blog. Le visiteur ne peut même pas se faire une idée de la boutique. Taux d’abandon : 25-30 %.
- Réafficher la modale à chaque visite sans mémoriser le consentement par cookie. Frustration garantie.
- Forcer la saisie de la date de naissance complète sur une boutique de e-liquides à 9 €. Disproportion ressentie, fuite.
- Modale visuellement bâclée qui ressemble à une fenêtre de phishing. Perte de confiance immédiate.
- Pas de version mobile correcte. 70 % du trafic part par mobile en 2026, et un overlay buggé tue la session.
L’architecture qui marche : modale bloquante propre, cookie 30 jours, version mobile native
Le pattern qu’on a éprouvé sur plusieurs boutiques CBD et vape PrestaShop :
- Modale bloquante affichée à l’arrivée sur le domaine, sans dépendre du JavaScript de l’utilisateur (la modale est rendue côté serveur ou injectée par script qui ne bloque pas le rendu critique).
- Deux boutons clairs : « J’ai 18 ans ou plus » / « J’ai moins de 18 ans ».
- Si refus, redirection vers une page externe (généralement Google ou une page d’information sur la consommation responsable).
- Si acceptation, cookie de 30 jours mémorise le consentement. Le visiteur ne revoit pas la modale pendant 30 jours.
- Multilingue : la modale parle la langue de la boutique active (français, anglais, espagnol, allemand).
- Compatible RGPD et tracking : la modale ne déclenche pas les scripts de tracking avant consentement Consent Mode v2.
- Mobile-first : la modale est sized et stylisée pour mobile, sans bug de scroll ou de viewport.
Implémentation technique sur PrestaShop 8 et 9
Trois approches techniques sont possibles :
Hook frontController ou displayHeader
L’age gate est injecté en haut de page via un hook PrestaShop standard. Le module détecte l’absence du cookie de consentement et insère le HTML de la modale. Le pattern le plus propre, compatible avec tous les thèmes.
Override du contrôleur front
À éviter. Les overrides cassent à la prochaine mise à jour de PrestaShop ou du thème.
Module dédié
L’approche recommandée. Le module gère le hook, la modale, le cookie, le multilingue, et la configuration BO (catégories concernées, redirection, design).
Notre module dfagegate : la solution packagée
Notre module dfagegate implémente directement le pattern décrit. Pour 29 €, vous obtenez :
- Modale bloquante propre, design configurable depuis le BO (couleurs, logo, textes).
- Activation par catégorie ou globale : vous pouvez réserver l’age gate aux fiches produits CBD/vape, ou l’imposer à toute la boutique.
- Cookie de consentement avec durée configurable (par défaut 30 jours).
- Multilingue FR/EN/ES/DE avec traductions natives.
- Redirection paramétrable si le visiteur se déclare mineur.
- Compatible RGPD : ne déclenche pas les trackers avant validation.
- Mobile-first, testé sur iOS Safari, Chrome Android, Firefox mobile.
- Sans modification du thème : 100 % via hook, déinstallation propre.
C’est la solution la plus directe pour passer en conformité sans une journée de dev.
L’impact mesuré sur le funnel
Sur les boutiques où nous avons déployé un age gate propre (vs un age gate maison bricolé), nous mesurons en moyenne :
- Taux d’abandon à la modale : 3 à 5 % (vs 15-25 % avec un age gate bricolé).
- Bounce rate global : +1 à +2 points (vs +8 à +12 points).
- Conversion : impact non significatif après réaffichage 30 jours plus tard (les revenants ne voient pas la modale).
L’idée que « l’age gate tue la conversion » vient des implémentations ratées. Une modale propre, sortie une seule fois par visiteur, n’a quasiment pas d’impact mesurable au-delà du premier filtrage.
FAQ
L’age gate est-il obligatoire pour le CBD en France en 2026 ?
Le cadre légal n’est pas explicite, mais l’autorégulation du secteur et les CGV des partenaires (transporteurs, paiement) l’exigent en pratique. Vendre du CBD sans age gate +18 est devenu impossible pour rester sur des marketplaces et conserver son compte Stripe/Mollie.
Le déclaratif simple est-il juridiquement suffisant pour l’alcool ?
Pour la vente en ligne d’alcool à domicile, le déclaratif (binaire ou par date de naissance) est accepté par la DGCCRF tant qu’il est combiné à une signature adulte à la livraison. Pour Drive ou Click&Collect, la vérification physique se fait au retrait. Un age gate déclaratif seul ne suffit pas — il faut le chaînage logistique.
Que faire si le visiteur clique « moins de 18 ans » ?
Pas de bonne pratique unique. Trois options : rediriger vers Google (radical, légalement sûr), rediriger vers une page d’information sur la consommation responsable (plus social), ou afficher un message bloquant interdisant l’accès (frustrant mais clair). Notre recommandation : page d’information dédiée, sobre, sans appel à revenir.
L’age gate impacte-t-il le SEO ?
Si la modale bloque le rendu de la page pour les robots, oui — Google ne voit que la modale et ne peut pas indexer le contenu. Solution : autoriser le passage des user-agents Googlebot et Bingbot (en bypass de la modale), et s’assurer que le HTML produit ne masque pas le contenu via display:none AVANT consentement. Notre module gère ce cas par défaut.
Peut-on combiner age gate et bandeau cookies RGPD ?
Oui, et c’est même recommandé. L’age gate s’affiche en premier (vérification de la majorité), puis le bandeau cookies après acceptation. Voir notre guide RGPD Consent Mode v2 PrestaShop pour le chaînage correct.
Pour aller plus loin
La conformité sectorielle (CBD, vape, alcool) est devenue en 2026 un enjeu opérationnel autant que juridique : transporteurs, processeurs de paiement et marketplaces refusent désormais les boutiques non conformes. L’age gate est le premier maillon. Pour les secteurs alimentaires, voir aussi notre prochain dossier sur la conformité INCO 1169/2011 et la directive Omnibus pour l’affichage des prix promotionnels.