Prospection B2B et RGPD en 2026 : ce qui est légal, ce qui ne l'est pas (guide clair)

Le RGPD fait peur à beaucoup de dirigeants. Résultat : certains ne prospectent plus du tout "par précaution". On voit des TPE et PME qui ne font plus de cold emailing, qui ont supprimé leur liste de prospects, qui refusent d'utiliser des outils de prospection automatisée — de peur de recevoir une amende de la CNIL.

C'est dommage — parce que la prospection B2B est largement autorisée quand elle est bien faite. Voici ce que dit vraiment la réglementation, sans jargon juridique inutile.

⚠️ B2C ≠ B2B : les règles sont très différentes. Ce guide concerne uniquement la prospection vers des professionnels (adresses email d'entreprise). La prospection vers des particuliers obéit à des règles beaucoup plus strictes et nécessite un consentement préalable explicite.

RGPD : rappel rapide en 3 points

Le RGPD (Règlement Général sur la Protection des Données) est entré en vigueur en 2018. Voici les 3 choses essentielles à comprendre :

Ce n'est pas une loi anti-prospection. Le RGPD ne dit pas qu'on ne peut pas prospecter. Il dit qu'on doit traiter les données personnelles de façon loyale, transparente et proportionnée.
C'est une loi sur le traitement des données personnelles. Dès que vous collectez, stockez ou utilisez des informations sur une personne identifiable (nom, email, téléphone), vous traitez des données personnelles et le RGPD s'applique.
Il existe plusieurs bases légales pour traiter des données. Le consentement n'est qu'une d'entre elles. L'"intérêt légitime" est une autre base légale parfaitement valide — et c'est celle qui s'applique à la plupart des cas de prospection B2B.

La règle clé en B2B : le cold email est autorisé

En France, la CNIL est claire : le cold email vers des adresses professionnelles est autorisé sans consentement préalable, sous 3 conditions cumulatives :

✅ Les 3 conditions CNIL pour le cold email B2B

1. Lien avec la fonction du destinataire : votre message doit être en rapport avec son métier, son secteur ou ses responsabilités professionnelles. Vous ne lui écrivez pas en tant que personne privée, mais en tant que professionnel susceptible d'être intéressé par votre offre.
2. Identification claire de l'expéditeur : le destinataire doit savoir immédiatement qui lui écrit. Nom, prénom, entreprise, et idéalement un moyen de vous contacter en retour.
3. Possibilité de se désinscrire : chaque email doit offrir une façon simple de ne plus être contacté — un lien de désinscription ou une simple réponse "stop".

Si vous respectez ces 3 conditions, votre cold emailing B2B est conforme. Point.

Ce qui est autorisé

✅ Autorisé

→ Cold email professionnel ciblé avec lien de désinscription et identification de l'expéditeur
→ Scraping des données publiques LinkedIn (profil public, nom, titre, entreprise) dans le cadre de la prospection professionnelle
→ Utilisation d'Apollo.io ou Pharow pour accéder à des données professionnelles (emails pro, titres, entreprises)
→ Prospection LinkedIn (InMails, messages directs) vers des professionnels en rapport avec votre activité
→ Conservation des données dans votre CRM avec une durée définie et une possibilité de suppression sur demande

Ce qui est interdit

❌ Interdit

→ Emailing vers des particuliers (adresses personnelles) sans consentement préalable explicite
→ Achat de bases de données douteuses sans savoir d'où viennent les données ni comment elles ont été collectées
→ Ignorer les demandes de désinscription : si quelqu'un demande à ne plus être contacté, vous devez l'honorer immédiatement
→ Conserver des données indéfiniment sans durée de conservation définie ni suppression des contacts inactifs
→ Collecter des données sensibles (opinions politiques, santé, religion) dans le cadre de la prospection

La mention obligatoire dans chaque email

Chaque email de prospection B2B doit comporter, en pied de message, les éléments suivants :

Modèle de pied de page conforme

Prénom NOM — Votre Entreprise SAS
📧 prenom.nom@votreentreprise.fr | 📞 +33 6 XX XX XX XX

Vous recevez cet email car votre profil correspond à notre activité.
Se désinscrire de cette liste de diffusion.

Ce pied de page couvre les 3 conditions CNIL : identification de l'expéditeur, raison du contact, et lien de désinscription. Simple et efficace.

Comment gérer les demandes de suppression

Quand quelqu'un vous demande de supprimer ses données ou de ne plus le contacter, voici la procédure :

Répondre dans les 30 jours maximum (obligation RGPD)
Supprimer le contact de votre liste de prospection active
Conserver uniquement une mention "opt-out" dans votre CRM pour ne pas le recontacter par erreur — c'est légal et recommandé
En cas de demande d'accès aux données, fournir les informations demandées dans le même délai

🏛️ Ce que la CNIL sanctionne vraiment : La CNIL sanctionne principalement les entreprises qui ne respectent pas les demandes de désinscription et celles qui collectent des données personnelles sans base légale. Un cold email bien structuré avec opt-out est conforme. Les sanctions visent les spammeurs massifs, pas les PME qui font de la prospection B2B ciblée et respectueuse.

Les outils qui gèrent la conformité automatiquement

La bonne nouvelle : les outils professionnels de prospection intègrent la conformité RGPD nativement. Vous n'avez pas à gérer cela manuellement.

Lemlist : gestion des opt-out intégrée, lien de désinscription automatique dans chaque email, suppression automatique de la liste dès désinscription. À partir de 39 €/mois.
Dropcontact : vérification des adresses emails professionnelles françaises, nettoyage des doublons et validation de la légitimité des emails. À partir de 24 €/mois.
HubSpot CRM : gestion des opt-outs et des droits RGPD (accès, rectification, suppression) directement dans le CRM. Version gratuite disponible.
Lemlist / Brevo / Instantly : tous les outils professionnels d'emailing proposent des fonctionnalités de conformité RGPD dans leurs offres standard.

Prospectez sereinement : le résumé en 5 points

Le RGPD ne vous interdit pas de prospecter. Il vous demande de le faire proprement. Voici les 5 règles d'or pour une prospection B2B 100% conforme :

Ciblez uniquement des adresses professionnelles en rapport avec votre offre
Identifiez-vous clairement dans chaque email
Incluez systématiquement un lien ou une instruction de désinscription
Honorez chaque demande de désinscription sous 30 jours
Définissez une durée de conservation de vos données (3 ans recommandés) et nettoyez régulièrement

Respectez ces 5 règles et vous pouvez prospecter en toute sérénité. Le RGPD ne doit pas être un prétexte pour ne pas développer votre activité commerciale — c'est un cadre qui vous protège autant que vos prospects.

🚀

Prêt à transformer votre prospection ?

Commencez par notre audit gratuit pour identifier vos opportunités en 30 minutes.

🎯 Audit gratuit → Parler à un expert →

Articles liés

⚖️ RGPD

Constituer une liste de prospects conforme RGPD

Méthodes légales et outils recommandés pour prospecter sans risque.

🗂️ Méthode

Créer son fichier de prospection B2B avec l'IA en 2026

Guide complet pour construire et enrichir votre fichier de prospects.