Guide juridique

Cold Email en France : Légalité et Conformité RGPD

Mis à jour le 30 novembre 2025

Tout ce qu'il faut savoir pour prospecter par email en France dans le respect du RGPD et des recommandations CNIL.

Le cold email est-il légal en France ?

Oui, le cold email B2B est légal en France sous certaines conditions. Le RGPD autorise la prospection commerciale entre professionnels (B2B) sur la base de l'intérêt légitime, sans consentement préalable obligatoire.

Conditions requises : contacter uniquement des professionnels sur leur adresse professionnelle, pour une offre en rapport avec leur fonction, avec un lien de désinscription fonctionnel dans chaque email.

Le cadre juridique du cold email en France

La prospection par email en France est encadrée par deux textes majeurs : le RGPD (Règlement Général sur la Protection des Données) et la Directive ePrivacy, transposée en droit français via l'article L.34-5 du Code des postes et des communications électroniques.

L'exception B2B : le principe de l'opt-out

Contrairement au B2C où le consentement préalable (opt-in) est obligatoire, le cold email B2B fonctionne sur le principe de l'opt-out. Vous pouvez contacter un professionnel sans son accord préalable, à condition de lui permettre de se désinscrire facilement.

Cette distinction repose sur la notion d'intérêt légitime (article 6.1.f du RGPD). L'intérêt légitime de l'entreprise à prospecter est considéré comme supérieur au droit à la vie privée du destinataire, dans le contexte professionnel uniquement.

Les conditions de la CNIL

La CNIL (Commission Nationale de l'Informatique et des Libertés) a précisé les conditions pour que le cold email B2B soit conforme :

  • Adresse professionnelle : Vous devez contacter la personne sur son email professionnel (prenom.nom@entreprise.fr), pas personnel
  • Lien avec la fonction : Votre offre doit être en rapport avec la fonction professionnelle du destinataire
  • Identification claire : L'expéditeur doit être clairement identifié, avec le nom de l'entreprise
  • Désinscription facile : Un lien de désinscription fonctionnel et visible doit figurer dans chaque email
  • Source des données : Vous devez pouvoir justifier l'origine des données (LinkedIn, site web de l'entreprise, annuaire professionnel)

Les sanctions en cas de non-conformité

Le non-respect de ces règles peut entraîner des sanctions significatives. La CNIL peut prononcer des amendes allant jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires mondial. En pratique, les sanctions pour du cold email non conforme sont généralement de quelques dizaines de milliers d'euros, mais le risque réputationnel est souvent plus dommageable.

Cold email : France vs États-Unis

🇫🇷 France (RGPD)

  • B2B en opt-out, B2C en opt-in strict
  • Lien de désinscription obligatoire
  • Justification de la source des données
  • Droit d'accès, de rectification, d'effacement
  • Sanctions lourdes (jusqu'à 4% du CA)

🇺🇸 États-Unis (CAN-SPAM)

  • Opt-out pour B2B et B2C
  • Pas de consentement préalable requis
  • Objet ne doit pas être trompeur
  • Adresse physique obligatoire dans l'email
  • Sanctions plus légères

Si vous prospectez des entreprises européennes depuis la France, le RGPD s'applique. Pour prospecter aux USA, le CAN-SPAM est plus permissif mais les bonnes pratiques restent similaires.

Bonnes pratiques pour le cold email en France

1

Segmentez finement vos cibles

Envoyez uniquement à des prospects réellement pertinents pour votre offre. Un directeur marketing n'a pas besoin de recevoir une offre de recrutement de développeurs. La pertinence réduit les plaintes et améliore la délivrabilité.

2

Personnalisez au-delà du prénom

Mentionnez l'entreprise, un article récent, une actualité du secteur. Les emails génériques sont plus souvent signalés comme spam. La personnalisation montre que vous avez fait vos recherches.

3

Limitez le volume par domaine

Maximum 15 emails/jour/inbox, 60 emails/jour/domaine. Au-delà, vous risquez d'être détecté comme spammeur par les filtres anti-spam, indépendamment de la conformité RGPD.

4

Gérez les désinscriptions immédiatement

Honorez chaque demande de désinscription sous 48h maximum. Conservez une liste de suppression (blacklist) et vérifiez-la avant chaque campagne. Ne jamais recontacter quelqu'un qui s'est désinscrit.

5

Documentez vos sources de données

Pour chaque contact, notez d'où vient l'information (LinkedIn, site web, événement). En cas de contrôle CNIL, vous devez pouvoir justifier l'origine de vos données. Évitez les bases achetées de qualité douteuse.

Erreurs courantes à éviter

Contacter des adresses personnelles

Prospecter jean.dupont@gmail.com au lieu de jean.dupont@entreprise.fr transforme votre cold email B2B légal en spam B2C illégal.

Oublier le lien de désinscription

Chaque email doit contenir un lien de désinscription visible et fonctionnel. C'est non-négociable, même pour un premier contact.

Masquer l'expéditeur

Utiliser un nom générique comme 'L'équipe marketing' sans identifier clairement votre entreprise est interdit. Soyez transparent.

Acheter des listes non qualifiées

Les bases de données achetées contiennent souvent des adresses invalides, personnelles, ou de personnes désinscrites. Risque RGPD et délivrabilité catastrophique.

Checklist conformité cold email France

  • Je contacte uniquement des adresses email professionnelles
  • Mon offre est en rapport avec la fonction du destinataire
  • Mon nom d'entreprise est clairement identifié
  • Chaque email contient un lien de désinscription fonctionnel
  • Je peux justifier la source de chaque adresse email
  • Je respecte les demandes de désinscription sous 48h
  • Ma base de contacts est régulièrement nettoyée
  • Je ne dépasse pas 15 emails/jour/inbox
  • Mon domaine a SPF, DKIM et DMARC configurés
  • Je tiens un registre de mes traitements de données

Questions fréquentes

Ai-je besoin du consentement pour envoyer un cold email B2B ?

Non, pas en France pour le B2B. Le cold email entre professionnels repose sur l'intérêt légitime (RGPD art. 6.1.f), pas sur le consentement. Vous devez cependant permettre la désinscription facile et contacter uniquement des adresses professionnelles.

Puis-je utiliser LinkedIn pour trouver des emails ?

Oui, LinkedIn est une source légitime pour la prospection B2B. Les informations professionnelles publiées sur LinkedIn peuvent être utilisées pour la prospection, à condition que votre offre soit en rapport avec la fonction de la personne.

Combien de temps puis-je conserver les données de mes prospects ?

Le RGPD n'impose pas de durée fixe, mais le principe de minimisation s'applique. La CNIL recommande de supprimer les données des prospects qui n'ont pas répondu après 3 ans. Pour les contacts actifs, conservez tant que la relation commerciale est justifiée.

Que faire si quelqu'un porte plainte à la CNIL ?

Si vous respectez les règles (B2B, désinscription fonctionnelle, source justifiable), vous n'avez rien à craindre. En cas de contrôle, fournissez votre registre de traitements, vos procédures de désinscription, et la source de vos données. La CNIL privilégie la mise en conformité aux sanctions.

Le cold email est-il efficace en France ?

Oui, avec les bonnes pratiques. Les taux d'ouverture moyens en cold email B2B sont de 30-50%, avec 2-5% de taux de réponse. La clé est la personnalisation et la pertinence de l'offre. Un cold email bien ciblé surpasse les autres canaux de prospection en ROI.

Besoin d'une infrastructure cold email conforme ?

MilleMail configure vos domaines, authentification DNS et warmup pour une délivrabilité optimale.

Infrastructure prête à l'emploi, 100% conforme RGPD.

Découvrir MilleMail
Qu'est-ce que la délivrabilité ? →Infrastructure Cold Email →Tous les guides →