Prospection

Prospection B2B et RGPD : ce qui est légal, ce qui ne l’est pas en 2026

Victor Adbib · · 5 min de lecture · Prospection

Le RGPD sème la confusion dans les équipes sales depuis son entrée en vigueur en 2018. Beaucoup de commerciaux ont peur de prospecter par peur d’une amende. D’autres ignorent les règles et prennent des risques réels. La vérité se trouve entre les deux : la prospection B2B est légale, encadrée, et parfaitement praticable avec les bonnes règles.

Le cold email B2B est-il légal en France ?

Oui, sous conditions. L’article L34-5 du Code des postes et communications électroniques autorise la prospection commerciale par email entre professionnels si :

  1. Votre offre est en rapport avec la fonction professionnelle du destinataire (pas son usage personnel)
  2. Le destinataire a la possibilité de s’opposer à la prospection (lien de désabonnement dans l’email)
  3. Vous êtes clairement identifiable en tant qu’expéditeur (nom, entreprise, coordonnées)

Un email à un Directeur Commercial proposant un outil de prospection = légal. Un email au même Directeur Commercial proposant des vacances = illégal (usage personnel, pas professionnel).

L’enrichissement de données est-il légal ?

Oui, dans un cadre professionnel B2B. La CNIL distingue deux cas :

  • Données professionnelles publiques (email publié sur LinkedIn, site web de l’entreprise) : collecte et utilisation légales pour la prospection B2B
  • Données personnelles non professionnelles (email personnel, numéro mobile perso) : règles strictes, consentement souvent nécessaire

Les outils comme Kaspr, Dropcontact, Zeliq et Fullenrich collectent des données professionnelles (email @entreprise.com, numéro direct de bureau). C’est légal. L’utilisation de ces données pour prospecter dans le cadre de votre activité professionnelle est parfaitement conforme au RGPD.

L’automatisation LinkedIn est-elle légale ?

Légalement : oui. Envoyer des invitations et des messages LinkedIn est un droit de tout utilisateur, automatisé ou pas. La loi française ne régule pas l’automatisation des actions sur les réseaux sociaux.

Contractuellement : attention. Les CGU de LinkedIn interdisent les automatisations non autorisées. LinkedIn peut restreindre ou suspendre votre compte s’il détecte un usage automatisé abusif. Ce n’est pas une infraction légale, mais un risque commercial.

Les règles concrètes à respecter

Pour le cold email

  • ✅ Inclure un lien de désabonnement dans chaque email
  • ✅ S’identifier clairement (nom, prénom, entreprise)
  • ✅ Cibler des professionnels sur des sujets en rapport avec leur fonction
  • ✅ Honorer les demandes de désabonnement sous 10 jours
  • ❌ Prospecter sur des sujets personnels (vacances, santé…)
  • ❌ Ignorer les demandes de désabonnement
  • ❌ Utiliser des emails personnels (@gmail.com, @yahoo.fr) pour du B2B

Pour l’enrichissement de données

  • ✅ Utiliser des données professionnelles publiques
  • ✅ Mentionner dans votre email comment vous avez trouvé les coordonnées si demandé
  • ✅ Supprimer les données sur demande
  • ❌ Collecter des données personnelles (email perso, mobile perso) sans consentement
  • ❌ Croiser des données pour créer des profils personnels détaillés

Que risque-t-on en cas d’infraction ?

Pour les PME : principalement une mise en demeure de la CNIL avec demande de mise en conformité. Les amendes sont réservées aux infractions graves et répétées. En 2026, la CNIL privilégie la mise en conformité sur la sanction pour les petites structures.

Le vrai risque pour une PME qui prospecte par email n’est pas la CNIL — c’est la réputation. Des pratiques agressives (listes non qualifiées, absence de désabonnement) nuisent à votre image et à la délivrabilité de votre domaine.

Dropcontact
L’enrichissement le plus RGPD-friendly du marché

Découvrir Dropcontact →

FAQ

Faut-il demander le consentement avant d’envoyer un cold email B2B ?

Non, en B2B. Le consentement préalable n’est pas requis pour la prospection B2B en France si votre offre est en rapport avec la fonction professionnelle du destinataire. C’est différent du B2C où le consentement est obligatoire.

L’automatisation LinkedIn est-elle légale selon le RGPD ?

Oui. Le RGPD ne réglemente pas les canaux de communication — il réglemente le traitement des données personnelles. Envoyer des messages LinkedIn automatisés n’est pas une infraction RGPD. C’est en revanche potentiellement une infraction aux CGU de LinkedIn.

Victor Adbib

Victor Adbib

13 ans d'acquisition B2B, 4 entreprises créées. Je teste les outils que je recommande — et je dis ce qui ne marche pas.

Mon parcours →
Newsletter

1 analyse B2B par semaine, dans votre boîte mail

Pas de spam. Désabonnement en 1 clic.

Propulsé par
Les cookies nécessaires activent des fonctionnalités essentielles du site comme les connexions sécurisées et les ajustements des préférences de consentement. Ils ne stockent pas de données personnelles.
Aucun
Les cookies fonctionnels supportent des fonctionnalités comme le partage de contenu sur les réseaux sociaux, la collecte de retours, et l’activation d’outils tiers.
Aucun
Les cookies analytiques suivent les interactions des visiteurs, fournissant des informations sur des métriques comme le nombre de visiteurs, le taux de rebond et les sources de trafic.
Aucun
Les cookies publicitaires diffusent des annonces personnalisées basées sur vos visites précédentes et analysent l’efficacité des campagnes publicitaires.
Aucun
Propulsé par