Cold Email en France : Guide Complet RGPD 2026
Le cold email fait peur à cause du RGPD. Pourtant, la prospection B2B par email reste parfaitement légale en France. Ce guide vous explique tout : ce que dit vraiment la loi, les règles à respecter, et comment lancer des campagnes conformes.
1. Le cold email B2B est légal en France
Contrairement à une idée reçue très répandue, le RGPD n'interdit pas le cold email B2B. Cette confusion vient d'une mauvaise interprétation du règlement européen.
L'article 6 du RGPD définit 6 bases légales pour traiter des données personnelles. L'une d'elles est l'intérêt légitime (article 6.1.f), qui permet la prospection commerciale.
💡 Ce que dit la CNIL :
"La prospection commerciale par voie électronique est possible sans consentement préalable de la personne si elle est adressée à des professionnels (B2B) et si elle est en rapport avec leur activité professionnelle."
En clair : vous pouvez envoyer un cold email à un directeur commercial pour lui proposer un logiciel CRM, car c'est lié à son activité. Vous ne pouvez pas lui envoyer un email pour des cours de yoga (sauf s'il travaille dans ce domaine).
2. Différence B2B vs B2C : ce qui change tout
C'est LE point crucial à comprendre. Les règles sont radicalement différentes selon que vous prospectez des professionnels ou des particuliers.
| Critère | B2B (Professionnels) | B2C (Particuliers) |
|---|---|---|
| Consentement préalable | ❌ Non requis | ✅ Obligatoire (opt-in) |
| Base légale | Intérêt légitime | Consentement uniquement |
| Adresses utilisables | prenom.nom@entreprise.com | Uniquement si opt-in |
| Désinscription | Obligatoire | Obligatoire |
| Pertinence du message | Lié à l'activité pro | N/A |
⛔ Attention B2C = danger
Prospecter des particuliers sans consentement explicite est illégal. Les adresses @gmail.com, @orange.fr, @hotmail.com sont considérées comme personnelles. L'amende peut atteindre 20 millions d'euros ou 4% du CA mondial.
3. Les 7 règles RGPD à respecter pour le cold email B2B
Règle 1 : Lien de désinscription obligatoire
Chaque email de prospection doit contenir un lien de désinscription fonctionnel, visible et facile à utiliser. La CNIL impose que les demandes de désinscription soient traitées sous 10 jours maximum.
Les outils comme Smartlead ou Lemlist gèrent automatiquement les désinscriptions.
Règle 2 : Identification claire de l'expéditeur
Votre identité (ou celle de votre entreprise) doit être clairement visible dans l'email. Cela inclut :
- Nom de l'entreprise ou du représentant
- Coordonnées de contact
- Objet de la sollicitation
Règle 3 : Pertinence du message (intérêt légitime)
Le produit ou service proposé doit être lié à l'activité professionnelle du destinataire. C'est ce qui justifie l'intérêt légitime.
✅ Prospecter un DRH pour un logiciel SIRH : OK
❌ Prospecter ce même DRH pour des vacances : NON
Règle 4 : Transparence sur la source des données
Vous devez pouvoir expliquer d'où viennent vos données si le destinataire le demande. Les sources légitimes incluent LinkedIn, sites web d'entreprises, annuaires professionnels, salons et événements.
Règle 5 : Conservation limitée des données
La CNIL recommande une durée de 3 ans maximum pour les données de prospects sans interaction. Passé ce délai, vous devez supprimer ou anonymiser les données.
Règle 6 : Droit d'accès et de rectification
Le destinataire peut demander à voir quelles données vous détenez sur lui et demander leur rectification ou suppression. Vous avez 1 mois pour répondre.
Règle 7 : Sécurité des données
Les données de vos prospects doivent être stockées de manière sécurisée. Évitez les fichiers Excel partagés par email. Utilisez un CRM comme Pipedrive avec des accès contrôlés.
4. Sanctions et risques réels
En théorie, les sanctions RGPD sont sévères. En pratique, la CNIL procède par étapes :
- Avertissement : premier rappel à l'ordre
- Mise en demeure : obligation de se conformer sous délai
- Sanction financière : en cas de non-conformité persistante
📊 Sanctions possibles
- Jusqu'à 20 millions d'euros d'amende
- Ou 4% du CA annuel mondial (le plus élevé)
- Publication de la sanction (atteinte à la réputation)
- Obligation de cesser le traitement
En réalité, les sanctions pour du cold email B2B mal exécuté sont rares si vous êtes de bonne foi. Les cas sanctionnés concernent généralement du spam massif B2C sans consentement ou des entreprises qui ignorent les demandes de désinscription.
5. Sources de données légitimes pour le cold email
Voici les sources de données que vous pouvez utiliser en toute légalité pour construire vos listes de prospection B2B :
✅ Sources autorisées
- LinkedIn : profils publics de professionnels
- Sites web d'entreprises : pages équipe, mentions légales
- Annuaires professionnels : Kompass, Societe.com, Infogreffe
- Salons et événements : cartes de visite échangées
- Bases de données B2B : Pharow, Societeinfo, etc.
- Enrichissement : outils comme Clay ou Dropcontact
❌ Sources à éviter
- Achat de fichiers d'origine douteuse
- Scraping de données personnelles sans base légale
- Réutilisation de bases clients sans consentement
- Données B2C déguisées en B2B
6. Bonnes pratiques de délivrabilité
Respecter le RGPD ne suffit pas. Pour que vos emails arrivent en inbox et pas en spam, suivez ces règles :
Configuration technique
- SPF, DKIM, DMARC : configurez ces enregistrements DNS
- Domaine secondaire : n'utilisez pas votre domaine principal
- Adresses email pro : prenom@votre-domaine.com
Warmup des boîtes email
Avant d'envoyer des campagnes, "chauffez" vos nouvelles boîtes email pendant 2-3 semaines. Des outils comme Smartlead ou Lemlist incluent le warmup automatique.
Volume d'envoi
- Nouvelles boîtes : commencez par 10-20 emails/jour
- Boîtes chauffées : max 50-100 emails/jour par boîte
- Rotation : utilisez plusieurs boîtes et domaines
Qualité des listes
- Bounce rate : maintenez-le sous 3%
- Vérification : utilisez des outils de validation d'emails
- Nettoyage : supprimez les bounces et non-ouvreurs
7. Outils conformes RGPD recommandés
Pour faire du cold email B2B en conformité, voici les outils que nous recommandons :
Envoi de séquences
- Smartlead : notre recommandation, rotation de boîtes, warmup inclus
- Lemlist : alternative avec personnalisation images/vidéos
- Instantly : alternative US simple et efficace
Enrichissement de données
- Clay : enrichissement waterfall puissant
- Dropcontact : solution française conforme RGPD
- Pharow : base de données B2B française
CRM
Automatisation
- Make.com : connectez tous vos outils
- 10 automatisations B2B essentielles
8. Templates d'emails conformes RGPD
Voici des exemples de cold emails qui respectent les règles RGPD :
📧 Template 1 : Premier contact
Objet : Question rapide sur [sujet lié à leur activité]
Bonjour [Prénom],
Je vous contacte car j'ai vu que [entreprise] recrute des commerciaux (source : votre page LinkedIn).
Nous aidons des entreprises comme [concurrent ou similaire] à générer 15-20 RDV qualifiés par mois grâce à la prospection automatisée.
Seriez-vous disponible 15 minutes cette semaine pour en discuter ?
Julien
Lab0.com
Pour ne plus recevoir nos emails : [lien désinscription]
Ce qui rend ce template conforme :
- Mention de la source des données (LinkedIn)
- Message lié à l'activité professionnelle
- Identification claire de l'expéditeur
- Lien de désinscription présent
9. FAQ : vos questions sur le cold email RGPD
Le cold email est-il légal en France ?
Oui, le cold email B2B est légal en France. Le RGPD autorise la prospection commerciale par email vers des professionnels sur la base de l'intérêt légitime, à condition que le message soit lié à leur activité professionnelle.
Faut-il un lien de désinscription dans un cold email ?
Oui, c'est obligatoire. Chaque email de prospection doit contenir un lien de désinscription fonctionnel. Les demandes doivent être traitées sous 10 jours maximum.
Combien d'emails de prospection peut-on envoyer par jour ?
Il n'y a pas de limite légale. Cependant, pour préserver votre délivrabilité, limitez-vous à 50-100 emails par jour par boîte email.
Peut-on utiliser des données LinkedIn pour le cold email ?
Oui, les données publiquement accessibles sur LinkedIn peuvent être utilisées pour la prospection B2B, à condition que l'email reste lié à l'activité professionnelle du destinataire.
Quelles sont les sanctions en cas de non-respect du RGPD ?
Les sanctions peuvent atteindre 20 millions d'euros ou 4% du CA annuel mondial. En pratique, la CNIL procède d'abord par avertissements et mises en demeure.
Combien de temps peut-on conserver les données de prospects ?
La CNIL recommande 3 ans maximum pour les données de prospects sans interaction. Passé ce délai, vous devez supprimer ou anonymiser les données.
Besoin d'aide pour lancer vos campagnes cold email ?
Configuration Smartlead, délivrabilité, copywriting, conformité RGPD. Je vous accompagne de A à Z.
Réserver un appel stratégique →