Le cold email est-il légal en France ? Ce que dit le RGPD (2026)

Oui, le cold email est légal en France en B2B : la CNIL autorise la prospection par email auprès des professionnels sans consentement préalable, à trois conditions précises. En B2C en revanche, l'opt-in est obligatoire et le cold email est donc exclu. Voici les règles exactes, ce que vous risquez en les ignorant et comment prospecter sereinement.
- Légal en B2B sans consentement préalable, sous 3 conditions CNIL : message lié à la fonction du destinataire, expéditeur clairement identifié, opt-out simple dans chaque email.
- Interdit en B2C sans opt-in préalable.
- L'adresse email professionnelle nominative reste une donnée personnelle : le RGPD s'applique (information, opt-out, durées de conservation).
- Le vrai risque quotidien n'est pas l'amende, c'est la délivrabilité et la réputation.
Que dit exactement la règle en B2B ?
En France, la prospection par email entre professionnels repose sur le régime dit de l'intérêt légitime : pas besoin de consentement préalable, à trois conditions cumulatives rappelées par la CNIL.
- Le message doit être en rapport avec la fonction professionnelle du destinataire : écrire au directeur commercial d'une PME pour un outil de vente est légitime ; lui vendre des cuisines équipées ne l'est pas.
- L'expéditeur doit être clairement identifiable : votre nom, votre entreprise, une adresse de réponse réelle. Pas d'expéditeur masqué ni de faux prétexte.
- Chaque email doit offrir un moyen simple et gratuit de s'opposer aux envois futurs : un lien de désinscription ou une simple mention « répondez STOP », honorée immédiatement.
Respectez ces trois points et votre prospection B2B est dans les clous.
Et en B2C, pourquoi est-ce interdit ?
Parce que le régime s'inverse : pour démarcher un particulier par email, le consentement préalable (opt-in) est obligatoire. Envoyer un cold email à une adresse personnelle sans accord explicite est une infraction, quel que soit le contenu.
| Règle | B2B (professionnels) | B2C (particuliers) |
|---|---|---|
| Consentement préalable | Non requis (intérêt légitime) | Obligatoire (opt-in) |
| Condition principale | Lien avec la fonction du destinataire | Accord explicite avant tout envoi |
| Opt-out dans chaque message | Obligatoire | Obligatoire |
| Adresse générique (contact@) | Prospection libre (pas de donnée personnelle) | Sans objet |
Zone de vigilance : les adresses nominatives ([prenom.nom@entreprise.fr](mailto:prenom.nom@entreprise.fr)) restent des données personnelles même en B2B. Le RGPD s'applique donc : information des personnes, registre de traitement, durée de conservation raisonnable et respect immédiat des oppositions.
Que risquez-vous concrètement en cas d'abus ?
Sur le papier, les sanctions RGPD peuvent être lourdes ; en pratique, pour une PME qui prospecte proprement en B2B, le risque de sanction CNIL est faible et vise surtout les abus manifestes (spam massif, absence d'opt-out, achat de bases douteuses). Le risque quotidien est ailleurs : des plaintes pour spam qui détruisent la réputation de votre domaine et envoient tous vos emails, y compris légitimes, en courrier indésirable. La conformité et la délivrabilité vont dans le même sens : cibler juste, s'identifier, respecter les refus.
Le cas de l'achat de fichiers mérite un article à part : acheter une base d'emails est-il légal ?
Comment prospecter légalement en pratique ? La check-list
- Ciblez des professionnels dont la fonction a un lien direct avec votre offre.
- Constituez votre base vous-même (LinkedIn + enrichissement vérifié) plutôt que d'acheter des fichiers.
- Identifiez-vous clairement : nom, société, coordonnées réelles.
- Insérez un opt-out simple dans chaque email et honorez-le immédiatement.
- Tenez une liste d'exclusion à jour et documentez vos traitements (registre RGPD).
- Limitez les relances (2 à 4) et espacez-les : l'insistance nourrit les plaintes.
C'est exactement le cadre appliqué dans notre système de prospection automatisée.

Points clés à retenir
- B2B : légal sans consentement préalable sous 3 conditions CNIL (fonction, identification, opt-out).
- B2C : opt-in obligatoire, le cold email y est exclu.
- Les adresses nominatives restent des données personnelles : le RGPD s'applique aussi en B2B.
- Le risque réel au quotidien est la délivrabilité et la réputation, pas l'amende.
FAQ, légalité du cold email
La prospection LinkedIn est-elle soumise aux mêmes règles ?
Les messages LinkedIn ne sont pas des emails au sens de la réglementation prospection : c'est la plateforme qui fixe ses règles (quotas, conditions d'utilisation). Le RGPD s'applique en revanche dès que vous exportez et traitez des données de profils.
Dois-je mentionner le RGPD dans mes cold emails ?
Pas nécessairement un paragraphe juridique : l'essentiel est l'identification claire et l'opt-out. Une ligne de signature avec votre identité et « répondez STOP pour ne plus recevoir nos messages » couvre l'exigence de manière lisible.
Puis-je écrire à une adresse générique comme contact@ ?
Oui, librement : une adresse générique n'est pas une donnée personnelle. C'est souvent moins efficace qu'une adresse nominative, mais sans contrainte RGPD.
Que faire si quelqu'un demande la suppression de ses données ?
Supprimer son adresse de vos outils, l'ajouter à votre liste d'exclusion pour ne jamais la recontacter, et confirmer si la personne le demande. Le tout sans délai.
Article rédigé par Kevin Sazarin, Growth Marketer et fondateur de Skalia (Montréal). Guide parent : le cold email de A à Z.
