ConformeRGPD
Retour au blog

RGPD et prospection commerciale : cold email B2B en 2026

Le cold email B2B est-il légal en 2026 ? Les règles RGPD de la prospection commerciale, ce qui est autorisé, ce qui est interdit, et comment rester conforme.

RGPD et prospection commerciale : ce qui est permis en 2026

« Le cold email est interdit avec le RGPD. » « Non, en B2B on peut tout envoyer. » Les deux affirmations sont fausses. La prospection commerciale par email est encadrée, mais pas interdite — à condition de respecter des règles précises qui dépendent surtout d'une chose : prospectez-vous des particuliers ou des professionnels ?

C'est un sujet central pour les freelances et consultants comme pour les agences web, dont la prospection est le moteur d'acquisition.

La règle de base : B2C vs B2B

Prospection vers des particuliers (B2C)

Le principe est le consentement préalable (opt-in). Vous ne pouvez pas envoyer d'email commercial à un particulier sans son accord explicite, sauf s'il est déjà client pour des produits ou services analogues.

Prospection vers des professionnels (B2B)

Plus souple, mais pas libre. Vous pouvez démarcher un professionnel sur son email professionnel nominatif (prenom.nom@entreprise.com) à deux conditions cumulatives :

  1. L'objet de la sollicitation est en rapport avec la fonction de la personne démarchée.
  2. La personne est informée lors de la collecte et peut s'opposer simplement à chaque message.

Les adresses génériques (contact@, info@) relèvent d'un régime encore différent et sont à manier avec prudence.

Ce qui reste obligatoire dans tous les cas

Même en B2B autorisé, le RGPD impose :

  • L'information : la personne doit savoir qui vous êtes, pourquoi vous la contactez et d'où vient son adresse.
  • Le droit d'opposition : un moyen simple et fonctionnel de ne plus être contacté (lien ou mention claire), traité immédiatement.
  • La base légale : généralement l'intérêt légitime en B2B — à condition de l'avoir évalué et documenté.
  • La traçabilité de la source : vous devez pouvoir dire d'où vient chaque adresse.
  • La minimisation : ne conservez que ce qui est utile, pas un fichier de 50 000 contacts « au cas où ».

Les pratiques à risque (souvent sanctionnées)

  • Acheter ou louer des fichiers opaques sans pouvoir justifier l'origine ni l'information des personnes.
  • Scraper massivement LinkedIn ou des annuaires pour constituer une base sans information.
  • Ignorer les désinscriptions ou les rendre difficiles.
  • Relancer indéfiniment une personne qui n'a jamais répondu ni manifesté d'intérêt.
  • Mélanger prospection B2B et B2C dans la même campagne sans distinction de régime.

La CNIL a déjà sanctionné des entreprises pour prospection sans base légale et collecte excessive (voir nos sanctions CNIL à éviter).

Vérifiez la conformité de votre site en 5 minutes

Cold email conforme : la check-list

Avant d'envoyer une campagne de prospection :

  1. Cible identifiée : B2B nominatif, objet en lien avec la fonction.
  2. Source documentée : vous savez et pouvez prouver d'où vient chaque adresse.
  3. Intérêt légitime évalué : un court document qui justifie pourquoi votre prospection est proportionnée.
  4. Information dès le premier contact : qui vous êtes, pourquoi, et le lien vers votre politique de confidentialité.
  5. Opposition simple : une phrase claire pour ne plus être contacté, honorée immédiatement.
  6. Durée de conservation : un prospect jamais converti ne reste pas indéfiniment dans votre base.
  7. Registre à jour : la prospection est un traitement à inscrire dans votre registre des traitements.

Cold email et newsletter : ne pas confondre

La prospection à froid (contacts qui ne vous connaissent pas) et la newsletter / email marketing (contacts qui ont laissé leur adresse) suivent des logiques différentes. Une liste de newsletter repose sur le consentement ; une campagne de cold email B2B repose sur l'intérêt légitime encadré. Ne traitez jamais les deux avec le même réflexe.

En résumé

Le cold email B2B reste possible en 2026 si vous ciblez des professionnels sur leur email nominatif, pour un sujet lié à leur métier, en les informant et en permettant l'opposition. Le vrai risque n'est pas d'envoyer un email : c'est de prospecter à partir d'une base dont vous ne pouvez justifier ni l'origine ni l'information des personnes. Documentez, minimisez, et respectez chaque désinscription.

Vérifiez la conformité de votre site en 5 minutes

Recevez vos conseils de conformité RGPD

Un email occasionnel avec l'essentiel de la conformité RGPD pour votre site. Désinscription en un clic.

À lire aussi

Slack et RGPD en 2026 : utiliser la messagerie d'équipe en conformité

Slack héberge des conversations, des fichiers et parfois des données clients. Comme c'est un service américain, le RGPD impose un DPA, l'encadrement des transferts et une politique de conservation. Le guide pratique.

Calendly et RGPD en 2026 : prise de rendez-vous en ligne conforme

Calendly est américain et collecte les données de vos prospects. Transfert hors UE, sous-traitance, consentement, alternatives européennes : le guide pour l'utiliser en conformité RGPD.

Notion et RGPD en 2026 : stocker des données clients en conformité

Beaucoup de freelances et PME gèrent leurs clients dans Notion. Mais Notion est américain : sous-traitance, transfert hors UE, données sensibles. Comment l'utiliser en respectant le RGPD.