Le cold email en B2B n'est pas interdit par le RGPD. Mais beaucoup d'équipes commerciales opèrent dans le flou sur ce qu'elles ont le droit de faire ou non. Voici le cadre légal exact applicable en France en 2026.
Le cadre légal en B2B
En B2B, le RGPD et la directive ePrivacy permettent la prospection par email sans consentement préalable, sous conditions précises.
L'email contacté doit être professionnel et générique : contact@entreprise.fr, direction@entreprise.fr, info@entreprise.fr. Ces adresses sont considérées comme des données professionnelles de l'entreprise, pas des données personnelles.
Le contenu du message doit être en lien direct avec les fonctions professionnelles du destinataire. Contacter un directeur commercial pour lui parler d'un outil de prospection est légal. Le contacter pour lui vendre une voiture personnelle ne l'est pas.
Un lien de désinscription fonctionnel doit être présent dans chaque email.
Toute demande de désinscription doit être honorée immédiatement et définitivement.
Le cas des adresses nominatives
Les adresses du type prenom.nom@entreprise.fr entrent dans une zone plus sensible. La CNIL les considère comme des données personnelles. Mais elle admet leur utilisation en prospection B2B si deux conditions sont remplies : le message est en lien avec l'activité professionnelle du destinataire, et vous précisez comment vous avez obtenu ses coordonnées.
Une pratique recommandée est d'ajouter une ligne courte dans votre email : "J'ai trouvé vos coordonnées via LinkedIn." C'est transparent, c'est légal, et ça rassure le prospect sur votre sérieux.
Ce qui est formellement interdit
Prospecter des particuliers sans leur consentement explicite préalable, quel que soit le contenu du message.
Continuer à envoyer des emails après une demande de désinscription. C'est la cause la plus fréquente de plainte auprès de la CNIL.
Acheter des listes non conformes et les utiliser sans vérification de provenance. La responsabilité du traitement des données appartient à celui qui envoie, pas à celui qui vend la liste.
Utiliser des techniques de tracking invasives sans information préalable dans les emails (certains types de pixels de tracking).
Les bonnes pratiques pour rester conforme
Documenter la source de chaque contact dans votre CRM : LinkedIn, site web, événement, enrichissement Apollo.
Nettoyer régulièrement la liste des désinscrits et vérifier que votre outil de séquencing les exclut automatiquement des prochaines campagnes.
Conserver une trace des opt-outs pendant 3 ans minimum.
Indiquer dans chaque email l'identité de l'entreprise qui prospecte et une adresse de réponse valide.
Ce que ça change sur la délivrabilité
La conformité RGPD et la délivrabilité sont directement liées. Un taux de plaintes spam supérieur à 0,1% dégrade votre réputation expéditeur et fait atterrir vos emails dans les filtres. Respecter les opt-outs, envoyer des messages pertinents à des personnes ciblées et maintenir une liste propre sont à la fois des obligations légales et des bonnes pratiques de délivrabilité.
La délivrabilité cold email et la conformité RGPD se renforcent mutuellement. Les équipes qui respectent l'une respectent généralement l'autre.
.png)


