La prospection B2B en France est encadrée par le RGPD et la loi Informatique et Libertés. Voici, point par point, ce que la CNIL autorise vraiment en 2026 — et ce qu'elle sanctionne.
Le principe : intérêt légitime (RGPD article 6.1.f)
En B2B, vous n'avez pas besoin du consentement préalable du destinataire pour lui envoyer un email de prospection commerciale, à condition que :
- Le message porte sur l'activité professionnelle de la personne contactée.
- La donnée a été collectée loyalement (sources publiques ou enrichissement professionnel).
- L'identité de l'expéditeur est claire.
- Un moyen simple de désinscription est proposé dans chaque message.
- L'objet du message correspond à son contenu (pas de tromperie sur le sujet).
Ce que la CNIL considère comme prospection B2B
Pour bénéficier du régime B2B (intérêt légitime), il faut écrire à une personne dans un contexte professionnel. La CNIL considère comme B2B :
- Un email nominatif sur un domaine professionnel (
jean.dupont@cabinet-avocat.fr). - Un email générique professionnel (
contact@boulangerie-rue-martin.fr).
N'est PAS du B2B :
- Un email personnel (
jeandupont1985@gmail.com) même utilisé professionnellement. - Un email d'un salarié dont la fonction n'a aucun lien avec l'objet du message (ex : RH contacté pour vendre une perceuse).
Les mentions obligatoires dans chaque email
| Élément | Obligation | Sanction si absent |
|---|---|---|
| Identité de l'expéditeur (nom + société) | Oui | Amende CNIL |
| Adresse postale ou email valide | Oui | Amende CNIL |
| Lien de désinscription fonctionnel | Oui | 375 € à 75 000 € (LCEN) |
| Mention de la source des données (sur demande) | Sur demande du destinataire | Mise en demeure |
| Mention du droit d'opposition (RGPD) | Oui (lien vers info) | Mise en demeure |
Le droit d'opposition : 1 mois pour répondre
Toute personne peut demander la suppression de ses données de votre base. Vous avez :
- 1 mois pour traiter la demande (article 12 du RGPD).
- Obligation de mettre en place une liste de blocage pour empêcher la réinjection lors des futures mises à jour de la base.
- Obligation de répondre par écrit à la personne, même si vous la supprimez.
Les durées de conservation
| Données | Durée maximum recommandée par la CNIL |
|---|---|
| Prospect non répondant | 3 ans à compter du dernier contact |
| Client actif | Pendant la relation + 3 ans |
| Liste d'opposition (opt-out) | Indéfinie (sécurité) |
Les sanctions en cas de non-respect
- Mise en demeure publique : effet réputationnel immédiat.
- Amende administrative CNIL : jusqu'à 20 millions € ou 4 % du CA mondial.
- Amende LCEN (lien désinscription absent) : 375 € par message envoyé sans option de retrait.
- Action collective via association de consommateurs ou syndicat professionnel.
Les délibérations CNIL marquantes (2023-2026)
- SAN-2023-016 : 100 000 € pour défaut d'information sur l'origine des données B2B.
- SAN-2024-003 : 250 000 € pour non-respect du droit d'opposition (réinjection après désinscription).
- SAN-2025-009 : 50 000 € pour utilisation d'emails personnels sous régime B2B.
Check-list de conformité CNIL en 5 points
- Mes emails sont collectés sur sources publiques (SIRENE, INPI, sites web pro, annuaires officiels).
- Chaque message porte sur l'activité professionnelle du destinataire.
- Le pied de page contient : identité, adresse, lien désinscription, lien vers les droits RGPD.
- Une procédure d'opposition existe et répond sous 30 jours.
- Les emails de personnes ayant fait opposition sont conservés dans une liste de blocage.
Si ces 5 points sont validés, vous êtes en conformité avec le régime B2B français.