La prospection B2B est-elle légale sous RGPD ?
Oui. Contrairement à une croyance répandue, le RGPD n'interdit pas la prospection commerciale entre professionnels. Il l'encadre. La prospection B2B par email repose sur une base légale précise : l'intérêt légitime, qui permet de contacter un professionnel sans son consentement préalable, à condition de respecter plusieurs garde-fous.
Cette page donne un cadre général et pédagogique. Elle ne remplace pas un conseil juridique adapté à votre situation.
Les conditions à respecter
Pour que la prospection B2B soit licite, trois conditions doivent être réunies.
- Pertinence : le message doit concerner l'activité professionnelle de la personne contactée. Écrire au DAF d'une entreprise à propos d'un logiciel de gestion est pertinent ; lui proposer une offre personnelle ne l'est pas.
- Information : la personne doit être informée de l'utilisation de ses données (identité de l'expéditeur, finalité, source des données).
- Droit d'opposition : chaque message doit offrir un moyen simple et immédiat de se désinscrire (opt-out).
B2B vs B2C : une différence majeure
La distinction est fondamentale. En B2C (vers des particuliers), le consentement préalable explicite (opt-in) est obligatoire avant tout envoi. En B2B (vers des professionnels sur leur adresse professionnelle nominative), l'intérêt légitime suffit — pas besoin de consentement préalable, mais toutes les autres conditions s'appliquent.
La frontière : une adresse générique (contact@, info@) et une adresse nominative professionnelle (prenom.nom@entreprise.fr) n'ont pas tout à fait le même régime. Le nominatif professionnel lié à une fonction est le terrain le plus sûr pour la prospection B2B.
Vos obligations sur les données
Au-delà de l'envoi, vous avez des obligations sur la gestion des données prospects.
- Traçabilité : garder la trace de la source de chaque donnée (d'où vient cet email ?).
- Registre des traitements : documenter vos traitements de données de prospection.
- Droits des personnes : répondre rapidement aux demandes d'accès, de rectification et de suppression.
- Durée de conservation : ne pas conserver indéfiniment des données de prospects qui ne répondent jamais.
RGPD et outils d'enrichissement / IA
Les outils d'enrichissement et l'IA ne vous exonèrent pas de vos obligations — la responsabilité reste la vôtre en tant qu'utilisateur des données. Certains fournisseurs facilitent la conformité (modèle sans base stockée, certifications). Côté IA, les offres professionnelles sérieuses n'utilisent pas vos données de conversation pour l'entraînement par défaut, mais vérifiez-le pour votre stack. Le bon principe : la technologie doit servir une conformité maîtrisée, pas la contourner.
Questions fréquentes
Peut-on faire du cold email en B2B sans consentement ?
Oui, sur la base de l'intérêt légitime, à condition que le message concerne l'activité professionnelle du destinataire, qu'il soit informé, et qu'il puisse se désinscrire facilement. Le consentement préalable n'est requis qu'en B2C.
Faut-il un opt-out dans chaque email de prospection ?
Oui. Un moyen simple et immédiat de s'opposer (lien ou mention de désinscription) est obligatoire dans toute communication de prospection, y compris en B2B.
Les outils d'enrichissement sont-ils conformes RGPD ?
Ils peuvent l'être, mais la responsabilité de l'usage reste la vôtre. Gardez la trace de la source des données, informez les personnes, et traitez les demandes de suppression. Certains outils facilitent la conformité par leur modèle technique.
Combien de temps conserver les données de prospects ?
Le RGPD impose de ne pas conserver les données au-delà de la durée nécessaire à la finalité. En pratique, des prospects jamais engagés après plusieurs relances n'ont pas vocation à rester indéfiniment dans votre base.
Vous voulez prospecter dans les règles, sereinement ?
On regarde ensemble comment l'appliquer à votre situation — 15 minutes, sans engagement.
Réserver un appel stratégique →