RGPD et prospection B2B :
ce qui est légal, ce qui ne l'est pas
Faire de la prospection B2B en France est légal sous conditions. Cette page explique la base juridique (intérêt légitime RGPD article 6.1.f), les mentions obligatoires dans les emails, le statut du scraping de données publiques, l'opt-in vs opt-out, et les sanctions CNIL réelles. Avertissement : information générale, pas un conseil juridique. Pour un cas particulier, consulter un avocat.
✓ Sans CB · ✓ 1000 premiers inscrits · ✓ Lancement 5 mai 2026 · ✓ -50% à vie
La base juridique : intérêt légitime (article 6.1.f RGPD)
En prospection B2B vers des professionnels sur des données professionnelles, la base juridique applicable n'est pas le consentement (article 6.1.a) — c'est l'intérêt légitime (article 6.1.f). Cette distinction est fondamentale.
Concrètement, vous n'avez pas besoin de demander la permission à une entreprise avant de la contacter pour lui proposer un produit/service B2B, à condition que :
- Le contact est professionnel (pas un email perso ni un téléphone privé)
- Les données collectées sont publiquement accessibles (pas du scraping de plateformes fermées)
- Le message est commercial professionnel (pas du marketing grand public)
- Les mentions RGPD obligatoires sont présentes dans le message
- L'opposition (opt-out) est traitée immédiatement
Source : CNIL, guide officiel sur la prospection commerciale par courrier électronique. La distinction B2B / B2C est explicite : « la prospection professionnelle par voie électronique vers une personne morale ou un professionnel agissant en cette qualité » est autorisée sans consentement préalable.
B2B vs B2C : la différence cruciale
| Critère | B2B (vers professionnel) | B2C (vers particulier) |
|---|---|---|
| Base juridique | Intérêt légitime (6.1.f) | Consentement préalable (6.1.a) |
| Email pro générique (contact@, info@) | ✅ Autorisé | N/A |
| Email nominatif pro (jean.dupont@société.fr) | ✅ Autorisé si rapport avec sa fonction | N/A |
| Email perso (gmail, free, orange) | ❌ Pas en cold | ❌ Sans opt-in préalable |
| Téléphone d'entreprise | ✅ Autorisé (sauf Bloctel) | ❌ Sans opt-in préalable |
| Téléphone mobile pro | ✅ Autorisé (sauf Bloctel) | ❌ Sans opt-in préalable |
Cas tendancieux : un freelance ou un micro-entrepreneur a souvent un téléphone et un email qui sont à la fois pro et perso. La CNIL considère qu'on peut le contacter en B2B si le motif est strictement professionnel et que les coordonnées sont publiquement liées à son activité (sur son site, sur Pages Jaunes, sur Google My Business).
Le scraping de données publiques B2B est-il légal ?
Oui, à condition de respecter trois critères :
- Données publiquement accessibles — visibles sans authentification, sans contournement de protection technique. Google Maps, Pages Jaunes, sites d'entreprises, fiches Insee/SIRET = OK. LinkedIn nécessitant un compte = zone grise (interdit par les CGU LinkedIn mais le scraping technique reste possible — risque pour votre compte LinkedIn, pas une infraction pénale).
- Données B2B uniquement — coordonnées professionnelles, pas de données personnelles privées (date de naissance, adresse perso, etc.).
- Finalité de prospection commerciale légitime — pas de revente de la base, pas de transfert vers des tiers non maîtrisés.
L'arrêt CJUE Ryanair vs Vueling (2014) et la jurisprudence française ultérieure ont validé le scraping de données publiques pour usage commercial, sous réserve de respect du RGPD et de l'article L.342-5 CPI (protection sui generis des bases de données — il faut éviter d'aspirer une base entière sans valeur ajoutée).
Les mentions RGPD obligatoires dans les emails de prospection
Tout cold email B2B doit contenir, au moins en pied de mail :
- Identité du responsable de traitement — votre société (raison sociale + SIREN)
- Finalité du traitement — « Cette communication a une finalité de prospection commerciale B2B »
- Source des données — « Vos coordonnées professionnelles ont été collectées depuis [Google Maps / votre site / annuaire pro] »
- Droit d'opposition — « Vous pouvez vous opposer à toute communication future en répondant STOP ou en cliquant sur ce lien : [lien] »
- Droits RGPD — accès, rectification, suppression, portabilité, exercés auprès de [email contact RGPD]
- Référence CNIL — possibilité de plainte auprès de la CNIL
Bonne pratique : un pied de mail compact en 4-5 lignes en bas de chaque cold email, avec un lien hypertexte vers une page « Politique de confidentialité prospection » qui détaille tout en long. Ainsi le mail reste court et lisible, mais la conformité est intégrale.
Le téléphone B2B : Bloctel et les exceptions
Le démarchage téléphonique B2B est autorisé, sauf si le numéro est inscrit sur Bloctel (la liste d'opposition au démarchage téléphonique). Bloctel est conçu pour les particuliers, mais il accepte aussi les inscriptions B2B.
Vérification obligatoire : avant tout cold call, vous devez filtrer votre base contre Bloctel. Sinon, sanctions jusqu'à 75 000€ (entreprise) selon l'article L.223-2 du Code de la consommation.
Exceptions à Bloctel pour le B2B :
- Relation contractuelle préexistante avec le professionnel (client actuel ou ancien)
- Sollicitation pour journaux et publications périodiques
- Études et sondages sans objectif commercial
En pratique pour le B2B : filtrer Bloctel reste obligatoire. Le service Bloctel pour pros est gratuit, accessible sur bloctel.gouv.fr.
Opt-in vs opt-out vs soft opt-in
| Régime | Quand | Pratique |
|---|---|---|
| Opt-out | Cold email B2B vers professionnel | Vous envoyez, le destinataire peut s'opposer après réception (lien désinscription) |
| Soft opt-in | Client existant ou prospect ayant montré un intérêt actif (download formulaire) | Vous pouvez relancer sans nouvel opt-in, sur la même thématique que celle ayant généré l'intérêt |
| Opt-in | B2C (particuliers) | Consentement préalable explicite obligatoire (case à cocher non pré-cochée) |
Les sanctions CNIL réelles en 2026
La CNIL sanctionne, mais essentiellement les abus caractérisés :
- Pas de mentions RGPD dans les emails de prospection : amendes constatées 5 000 à 30 000€ selon volume et récidive
- Pas de gestion de l'opposition : amendes 10 000 à 100 000€ — ne pas honorer un STOP est très sanctionné
- Scraping illégal de données privées (LinkedIn, Facebook scraping de profils privés) : sanctions au cas par cas, possibles plaintes pénales
- Vente de bases de données scrapées sans avoir respecté l'information : amendes lourdes 50 000 à 500 000€
- Bloctel non respecté : 75 000€ par personne morale (article L.223-2 Code consommation)
Pour un acteur sérieux qui respecte les mentions, traite les oppositions, filtre Bloctel et ne vend pas sa base, le risque CNIL est très faible. La CNIL cible en priorité les vendeurs de bases et les spammeurs avérés.
Checklist conformité RGPD pour la prospection B2B
- ✅ Base juridique : intérêt légitime documenté en interne (registre des traitements)
- ✅ Données collectées uniquement professionnelles et publiques
- ✅ Source des données traçable (où chaque contact a été récupéré)
- ✅ Pied de mail RGPD complet sur tous les emails de prospection
- ✅ Lien de désinscription en 1 clic, fonctionnel
- ✅ Opposition traitée sous 30 jours maximum (en pratique : sous 24h)
- ✅ Bloctel filtré pour les appels téléphoniques
- ✅ Page « Politique RGPD prospection » publique sur le site
- ✅ Email de contact DPO ou responsable RGPD identifié
- ✅ Hébergement des données en Europe (idéalement en France)
Cette checklist doit être validée avant la première campagne. Pas après.
Comment LeadScraper gère la conformité
LeadScraper applique nativement les règles RGPD : scraping limité aux données publiques B2B, hébergement en Europe (Allemagne), mentions RGPD intégrées automatiquement dans les emails de prospection envoyés depuis l'outil, gestion native des oppositions et désinscriptions, registre des sources de données, filtre Bloctel disponible.
Pour les questions juridiques spécifiques à votre cas (par exemple si vous prospectez des particuliers entrepreneurs, ou si vous opérez dans un secteur réglementé), nous recommandons de consulter un avocat spécialisé RGPD. Cette page est un guide général, pas un conseil juridique personnalisé.