Légal 9 mai 2026 · 9 min

CNIL et prospection B2B : ce qui est légal en 2026 (guide complet)

Intérêt légitime, opt-out, mentions obligatoires, sanctions : ce que la CNIL autorise (et interdit) en prospection B2B. Mise à jour 2026.

La prospection B2B en France est encadrée par le RGPD et la loi Informatique et Libertés. Voici, point par point, ce que la CNIL autorise vraiment en 2026 — et ce qu'elle sanctionne.

Le principe : intérêt légitime (RGPD article 6.1.f)

En B2B, vous n'avez pas besoin du consentement préalable du destinataire pour lui envoyer un email de prospection commerciale, à condition que :

Ce que la CNIL considère comme prospection B2B

Pour bénéficier du régime B2B (intérêt légitime), il faut écrire à une personne dans un contexte professionnel. La CNIL considère comme B2B :

N'est PAS du B2B :

Les mentions obligatoires dans chaque email

ÉlémentObligationSanction si absent
Identité de l'expéditeur (nom + société)OuiAmende CNIL
Adresse postale ou email valideOuiAmende CNIL
Lien de désinscription fonctionnelOui375 € à 75 000 € (LCEN)
Mention de la source des données (sur demande)Sur demande du destinataireMise en demeure
Mention du droit d'opposition (RGPD)Oui (lien vers info)Mise en demeure

Le droit d'opposition : 1 mois pour répondre

Toute personne peut demander la suppression de ses données de votre base. Vous avez :

Les durées de conservation

DonnéesDurée maximum recommandée par la CNIL
Prospect non répondant3 ans à compter du dernier contact
Client actifPendant la relation + 3 ans
Liste d'opposition (opt-out)Indéfinie (sécurité)

Les sanctions en cas de non-respect

Les délibérations CNIL marquantes (2023-2026)

Check-list de conformité CNIL en 5 points

  1. Mes emails sont collectés sur sources publiques (SIRENE, INPI, sites web pro, annuaires officiels).
  2. Chaque message porte sur l'activité professionnelle du destinataire.
  3. Le pied de page contient : identité, adresse, lien désinscription, lien vers les droits RGPD.
  4. Une procédure d'opposition existe et répond sous 30 jours.
  5. Les emails de personnes ayant fait opposition sont conservés dans une liste de blocage.

Si ces 5 points sont validés, vous êtes en conformité avec le régime B2B français.

Questions fréquentes

Faut-il une bannière de consentement pour utiliser un fichier B2B ?

Non, la bannière de consentement concerne les cookies du site web. La prospection B2B repose sur l'intérêt légitime, qui ne nécessite pas de consentement préalable, à condition d'offrir l'opposition (opt-out).

Le RGPD interdit-il l'achat de fichiers B2B ?

Non. L'achat est légal si le vendeur a collecté les données de manière loyale (sources publiques) et si vous respectez vous-même les obligations d'information et d'opposition. Demandez systématiquement l'origine des données au fournisseur.

Que faire si une personne demande la suppression de ses données ?

Confirmer par écrit la prise en compte sous 30 jours. Supprimer la donnée du fichier actif. L'ajouter à une liste de blocage permanente. Conserver une preuve de la demande pour 3 ans.

Peut-on contacter une PME via le formulaire de contact de son site ?

Oui, mais avec modération. Les formulaires sont destinés aux clients/prospects volontaires. Les utiliser pour de la prospection à grande échelle peut être considéré comme un détournement et abus.

Trouvez vos contacts B2B en quelques clics

38,9 millions d'entreprises françaises dans une seule base. Recherche, tri, filtres, export CSV et Excel.

Lancer une recherche