Fonctionnalités Tarifs Démo Documentation Blog Changelog Contact
← Retour au blog
Juridique 12 min de lecture

RGPD et prospection B2B : ce que vous avez le droit de faire en 2026

Vous utilisez un outil de prospection pour collecter des emails d'entreprises, et vous vous demandez si c'est légal ? Bonne nouvelle : le cold emailing B2B est toujours autorisé en 2026. Mais il y a des règles à respecter. Ce guide fait le point sur ce qui est permis, ce qui ne l'est pas, et comment prospecter en toute conformité.

🏢
Prospection B2B
Pas de consentement préalable nécessaire
Base légale : intérêt légitime
Email pro = OK sous conditions
👤
Prospection B2C
Consentement obligatoire (opt-in)
Base légale : consentement
Email perso = interdit sans accord

1. Le RGPD s'applique-t-il à la prospection B2B ?

Oui. Même en B2B, derrière chaque entreprise il y a des personnes physiques. Une adresse email professionnelle du type nom.prenom@entreprise.fr est considérée comme une donnée personnelle au sens du RGPD, car elle permet d'identifier une personne.

En revanche, une adresse générique comme contact@entreprise.fr n'est pas une donnée personnelle — elle désigne l'entreprise (personne morale), pas un individu. Vous pouvez l'utiliser librement pour prospecter.

Email générique
contact@entreprise.fr
✅ Pas une donnée personnelle
Email pro nominatif
j.dupont@entreprise.fr
⚠️ Donnée personnelle — encadré
Email personnel
jean.dupont@gmail.com
❌ Opt-in obligatoire

2. L'intérêt légitime : votre base légale en B2B

Le RGPD prévoit 6 bases légales pour traiter des données personnelles. En prospection B2B, celle qui s'applique est l'intérêt légitime (article 6.1.f du RGPD). Concrètement, cela signifie que vous pouvez contacter un professionnel sans son consentement préalable, à condition de respecter 3 règles :

🎯 Offre liée à son métier Pertinence professionnelle 📋 Information transparente Qui vous êtes + source 🚪 Droit d'opposition Lien de désinscription

1. Pertinence. Votre offre doit être en rapport avec l'activité professionnelle du prospect. Vendre des logiciels de comptabilité à un cabinet comptable : OK. Vendre des couches-culottes à un développeur web : hors cadre.

2. Transparence. Vous devez indiquer clairement qui vous êtes, pourquoi vous le contactez, et d'où viennent ses coordonnées. C'est l'article 14 du RGPD : lorsque vous obtenez des données par une source tierce (Google Maps, site web, scraping), vous devez en informer la personne au plus tard lors du premier contact.

3. Droit d'opposition. Chaque email de prospection doit contenir un moyen simple de se désinscrire. Un lien "Se désabonner" en bas du mail suffit.

💡 En pratique : ajoutez une phrase comme "Nous vous contactons car nos services de [X] peuvent intéresser votre activité de [Y]. Vos coordonnées ont été collectées depuis votre site web public. Pour ne plus recevoir nos messages, cliquez ici."

3. Scraping de données publiques : c'est légal ?

C'est la question que se posent tous les utilisateurs d'outils de prospection. La réponse est nuancée :

Extraire des données publiquement accessibles (Google Maps, sites web d'entreprises, Google Mapss publics) n'est pas interdit par le RGPD. Le règlement ne mentionne pas spécifiquement le scraping. Ce qui compte, c'est l'usage que vous en faites.

✅ Autorisé ❌ Interdit / Risqué
Collecter des emails depuis les sites web d'entreprisesScraping massif de LinkedIn (interdit par leurs CGU)
Extraire des données Google Maps (nom, tél, adresse)Collecter des emails personnels (@gmail, @hotmail)
Utiliser les données d'Google Mapss publicsProspecter sans lien de désinscription
Contacter un pro avec une offre pertinenteConserver des données de prospects inactifs > 3 ans
⚠️ Attention LinkedIn : LinkedIn interdit explicitement le scraping automatisé dans ses conditions d'utilisation (article 8.2). La plateforme poursuit régulièrement en justice les entreprises qui scrapent massivement ses données. Restez sur des sources publiques : Google Maps, sites web, Google Mapss professionnels.

4. Les sanctions : ce que vous risquez

La CNIL (l'autorité française de protection des données) peut sanctionner les entreprises qui ne respectent pas le RGPD. Les amendes peuvent atteindre 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial — le montant le plus élevé étant retenu.

20M€
Amende maximale
4%
du CA mondial annuel
3 ans
Conservation max des données

En pratique, les sanctions visent surtout l'absence de droit d'opposition (pas de lien de désinscription), la conservation excessive de données (au-delà de 3 ans sans interaction), et le défaut de transparence (le prospect ne sait pas d'où viennent ses données).

5. Nouveauté 2026 : le démarchage téléphonique B2C bascule en opt-in

À partir d'août 2026, le démarchage téléphonique B2C avec intervention humaine nécessitera un consentement préalable. C'est un durcissement important pour les entreprises B2C.

Pour le B2B, rien ne change : l'intérêt légitime reste la base légale applicable pour la prospection par email et par téléphone. Mais la tendance est claire — les régulations se resserrent progressivement.

6. Les 7 règles pour prospecter en conformité RGPD

Ne ciblez que des emails professionnels — jamais d'emails personnels (@gmail, @hotmail) sans consentement.
Proposez une offre pertinente — liée à l'activité professionnelle du prospect.
Identifiez-vous clairement — nom de votre entreprise, objet du contact.
Indiquez la source des données — "coordonnées collectées depuis votre site web public".
Incluez un lien de désinscription — fonctionnel et visible dans chaque email.
Supprimez les données après 3 ans — sans interaction, anonymisez ou supprimez.
Respectez les demandes d'opposition — si quelqu'un dit stop, c'est stop immédiatement.

7. ContactEra et le RGPD

ContactEra a été conçu avec la conformité RGPD en tête :

Données publiques uniquement. ContactEra collecte des informations publiquement accessibles depuis Google Maps et les sites web d'entreprises : noms, adresses, téléphones, emails de contact. Aucune donnée privée n'est extraite.

Données stockées localement. Contrairement aux outils cloud, vos données restent sur votre ordinateur. Pas de transfert vers des serveurs tiers, pas de base de données partagée. Vous êtes le seul responsable de traitement.

Emails génériques privilégiés. L'enrichissement email de ContactEra extrait les emails trouvés sur les sites web des entreprises — principalement des adresses génériques (contact@, info@) qui ne sont pas des données personnelles.

Export compatible RGPD. Les fichiers CSV/XLSX exportés peuvent être directement importés dans des outils d'emailing conformes (Brevo, Lemlist, Mailchimp) qui gèrent automatiquement les désinscriptions.

💡 Astuce ContactEra : dans l'onglet Contacts, filtrez par "email trouvé" (vs "email généré") pour ne garder que les emails réellement présents sur les sites web. C'est la collecte la plus propre et la plus conforme.

Sources et références

• CNIL — La prospection commerciale par courrier électronique (cnil.fr)
• RGPD — Article 6.1.f (intérêt légitime), Article 14 (information en cas de collecte indirecte), Article 21 (droit d'opposition)
• Alliance Digitale — Infographie "Prospection commerciale & RGPD" édition 2026
• Leto.legal — "RGPD et prospection BtoB : quelles règles respecter ?"
• Pharow — "Cold emailing B2B & RGPD : Guide complet"

Questions fréquentes

La prospection B2B par email est-elle légale en France ?

Oui, sous le régime de l'intérêt légitime (RGPD, article 6.1.f). Vous devez identifier votre entreprise, inclure un lien de désinscription et ne contacter que des professionnels dans leur cadre d'activité.

Faut-il le consentement pour envoyer un cold email B2B ?

Non, le consentement préalable n'est pas requis pour le B2B en France. L'intérêt légitime suffit, à condition de respecter le droit d'opposition.

Articles recommandés

DélivrabilitéAcheter un fichier emailLeads locaux

Essayez ContactEra gratuitement

200 crédits offerts pour tester le ciblage Maps et l'enrichissement d'emails.

Télécharger ContactEra