RGPD et prospection B2B : ce qui est permis (et ce qui ne l'est pas)
Tour d'horizon des règles à respecter pour prospecter en France sans risquer une amende.
Karim Sellami
“Le RGPD interdit la prospection à froid.” C’est le mythe le plus tenace du B2B français. La réalité est plus nuancée : vous pouvez prospecter à froid, à condition de respecter quelques règles claires.
La base légale : l’intérêt légitime
Pour la prospection B2B, vous n’avez pas besoin du consentement préalable. La CNIL reconnaît l’intérêt légitime comme base légale, à trois conditions :
- Le message porte sur l’activité professionnelle du destinataire.
- La personne est informée de ses droits dès le premier contact.
- Un opt-out simple et immédiat est disponible.
Ce qui est interdit
- Acheter des fichiers de contacts B2C ou récupérer des emails personnels (gmail, hotmail).
- Continuer à contacter une personne qui a demandé à ne plus l’être.
- Masquer son identité ou utiliser de fausses adresses d’expéditeur.
Ce qui est recommandé
- Mentionner dans chaque email un lien pour se désabonner ou répondre “stop”.
- Tenir un registre des opt-out et le respecter sur tous vos canaux.
- Documenter votre processus dans un registre de traitement.
Et pour LinkedIn ?
LinkedIn est plus permissif côté RGPD (la plateforme gère le consentement), mais ses propres conditions d’utilisation limitent la prospection automatisée. Restez raisonnable : 50 à 80 demandes de connexion par jour max, séquences personnalisées, pas de scraping massif.
Notre DPO valide chaque campagne avant lancement. Si vous voulez auditer votre conformité actuelle, parlons-en.