Êtes-vous en règle ? L'erreur de prospection qui peut coûter de 3 000 à 100 000 € aux PME.
Majdi ZarkounaCo-fondateur de Majoli.ioDécouvrez comment sécuriser votre prospection B2B et éviter les amendes de la CNIL grâce à une conformité RGPD maîtrisée et des actions concrètes.
Sécuriser votre prospection B2B : l'enjeu juridique qui protège les PME
Beaucoup de commerciaux entendent « RGPD » (Règlement Général sur la Protection des Données) et imaginent une muraille juridique infranchissable. La réalité est plus simple : le RGPD autorise explicitement la prospection B2B (Business to Business), à condition de respecter quelques règles précises. Néanmoins, l'absence de conformité expose les PME à des risques réels. En pratique, la CNIL (Commission Nationale de l'Informatique et des Libertés) gradue ses sanctions, mais les amendes financières oscillent généralement entre 5 000 € et 100 000 € pour les cas répétés. Au-delà de l'amende, c'est l'image de marque de l'entreprise qui est durablement dégradée auprès de son marché .
Pour démarcher par courriel un professionnel sur ses fonctions, en lien avec les services qu'il achète ou vend, le consentement préalable n'est pas requis. La base juridique privilégiée est l'intérêt légitime (article 6.1.f du RGPD), qui dispense de l'accord avant le premier envoi. Attention toutefois, cette spécificité concerne uniquement le courriel. Pour le SMS, le consentement préalable reste obligatoire car la CNIL le considère comme une intrusion plus forte. Comment structurer vos campagnes d'emailing pour exploiter ce levier sans risquer une mise en demeure publique ou une sanction financière ?
L'intérêt légitime : les 5 points de contrôle pour valider vos campagnes
L'intérêt légitime n'est pas un permis automatique : il s'évalue concrètement, message par message, à travers un test de mise en balance entre vos intérêts commerciaux et les droits du destinataire. Pour vous assurer de la conformité de vos processus, vous devez valider une grille d'évaluation stricte en cinq points. Si l'un de ces éléments fait défaut, l'intérêt légitime tombe et le traitement devient illicite, quel que soit le contenu de votre message .
- Pertinence professionnelle : Le message doit s'adresser à la personne en sa qualité professionnelle et porter sur des sujets liés à sa fonction. Démarcher un Directeur des Achats pour une solution d'achat est admis, lui vendre une assurance vie ne l'est pas .
- Origine de la donnée : L'adresse doit provenir d'une source publique (LinkedIn, site internet) ou d'un fournisseur tiers conforme (Apollo, Dropcontact, Hunter, Findymail) qui documente sa propre conformité .
- Adresse nominative ou générique : Une adresse nominative (prenom.nom@entreprise.com) est une donnée personnelle soumise au RGPD. Une adresse générique (contact@) ne l'est pas, mais exige la même discipline par professionnalisme .
- Volume et fréquence : Une prospection mesurée de quelques messages personnalisés sur six mois est admise, contrairement aux envois massifs et répétés sans réponse .
- Mentions et droit d'opposition : Chaque message doit obligatoirement comporter les informations légales et un mécanisme simple pour s'opposer aux futurs envois .
Règles de prospection par canal en B2B
| Canal | Accord préalable | Base légale principale |
|---|---|---|
| Courriel professionnel | Non requis | Intérêt légitime (art. 6.1.f) |
| Téléphone professionnel | Non requis | Appel sur numéros publics |
| SMS professionnel | Obligatoire | Consentement préalable |
Les cinq mentions obligatoires à intégrer dans chaque message
Le RGPD impose, à l'article 14, que toute personne dont les données sont traitées sans avoir été directement collectées auprès d'elle soit informée du traitement. En pratique, cela se traduit par cinq mentions incontournables à intégrer en pied de page de chaque courriel. Leur absence expose immédiatement l'entreprise à un grief de la CNIL dès la première plainte, indépendamment du contenu commercial.
Structure obligatoire d'un pied de page conforme
Un modèle de pied de page prêt à l'emploi se structure ainsi : « Vos coordonnées professionnelles ont été identifiées via LinkedIn Sales Navigator dans le cadre d'une démarche de prospection B2B. Cette prise de contact a pour finalité de vous présenter notre solution, en lien avec votre fonction. Conformément au RGPD, vous pouvez à tout moment vous opposer à de nouveaux envois en cliquant sur ce lien ou en répondant 'stop'. Société X, Adresse, Téléphone, Email. »
Le droit d'opposition et le registre : les piliers de votre sécurité
Le droit d'opposition est le pivot juridique du dispositif. C'est sur ce point précis que se concentrent la quasi-totalité des plaintes CNIL en B2B. Recibler une personne qui s'est désabonnée d'une précédente campagne constitue l'erreur la plus coûteuse en image et en risques juridiques. Pour l'éviter, les PME doivent centraliser les désinscriptions dans une liste de suppression universelle (fichier centralisé ou CRM) consultée systématiquement avant chaque nouvelle campagne .
Par ailleurs, le RGPD impose que les données ne soient conservées que pour une durée nécessaire. En prospection B2B, la CNIL retient une durée de référence de trois ans à compter du dernier contact effectif. Enfin, la tenue d'un registre des traitements (article 30 du RGPD) est obligatoire pour les structures de plus de 250 salariés et fortement recommandée en deçà. Ce document simple (un fichier Word ou Excel) décrit votre activité de prospection et sert de preuve de bonne foi en cas de contrôle .
Le démarchage par voie électronique sans accord préalable est autorisé en B2B, à condition que la sollicitation soit en rapport avec la fonction professionnelle du destinataire.
Questions fréquentes sur la conformité en emailing B2B
FAQ
Combien de temps puis-je conserver le mail d'un prospect ?
La durée de référence est de 3 ans à compter du dernier contact effectif (message envoyé non rebondi, réponse, interaction). Au-delà, l'adresse doit être supprimée ou anonymisée .
Le registre des traitements est-il obligatoire pour une petite PME ?
Il est légalement obligatoire pour les organisations de plus de 250 salariés. Cependant, il est fortement recommandé pour les autres dès qu'elles prospectent régulièrement, car il sert de preuve de bonne foi en cas de contrôle .
Quels sont les motifs fréquents de sanction par la CNIL en B2B ?
Les motifs récurrents sont l'absence de mentions obligatoires dans le mail, le non-respect du droit d'opposition (reciblage), et l'utilisation de sources de données illicites sans documentation de conformité .
Faut-il appliquer les règles du B2B aux auto-entrepreneurs ?
Par prudence, la CNIL recommande d'appliquer les règles du B2C (consentement préalable) aux entrepreneurs individuels dont l'adresse est manifestement personnelle. Il est conseillé de les exclure lors du sourcing .
Mettre en conformité votre prospection : le plan d'action
La CNIL n'a jamais sanctionné une entreprise française qui prospecte uniquement en B2B sur des fonctions professionnelles, source ses données via des fournisseurs documentés, intègre les cinq mentions obligatoires, tient une liste de suppression universelle et maintient son registre des traitements à jour. La conformité n'est pas un obstacle, c'est une discipline simple qui se met en place une fois et protège durablement vos actions commerciales .
Pour sécuriser votre acquisition, rédigez dès aujourd'hui votre pied de page conforme, intégrez-le comme variable globale dans votre outil de cadence (Lemlist, Smartlead, Apollo) et activez le mécanisme de désabonnement automatique. Centralisez ensuite votre liste d'exclusion et synchronisez-la avec votre CRM. Si vous souhaitez structurer une stratégie de génération de leads performante, prévisible et 100% conforme, nos experts sont à votre disposition pour analyser vos besoins.
Besoin d'un accompagnement ?
Découvrir les services Majoli
Création de site web, SEO et automatisations IA : explore nos offres pour accélérer ta croissance.
Découvrir les services MajoliDécouvrir les derniers articles
22 mai 2026
L'infrastructure technique d'une campagne de prospection à froid par email et la protection du domaine principal
Découvrez comment configurer l'infrastructure technique d'une campagne de prospection à froid par email pour préserver votre domaine commercial principal.
22 mai 2026
Pourquoi 80% des e-mails de prospection n'arrivent jamais à destination ?
Découvrez comment configurer votre infrastructure technique de prospection à froid pour dépasser 90% de délivrabilité et éviter la boîte spam.
20 mai 2026
Comment constituer de façon optimale sa base de données de prospects B2B et l'utiliser dans mes campagnes emailing ?
Comment contacter des professionnels pour les transformer en clients par email sans jargon ? Découvrez la méthode du cold emailing et de la validation de données.