La CNIL frappe fort sur la prospection commerciale, et les montants piquent. En 2025, une société de marketing a écopé de 900 000 € d’amende, tandis qu’un géant du numérique a pris 325 millions d’euros. En 2026, les contrôles se durcissent sur la prospection téléphonique et commerciale, avec des investigations sur place, en audition et en ligne. La prospection reste un levier pour recruter et fidéliser, à condition de cadrer chaque collecte et chaque contact. La clé tient dans une distinction simple : en B2C, l’opt-in domine, en B2B l’opt-out existe, sous conditions.
Dans cet article, vous obtenez les règles de base par canal, les exigences de consentement en B2C, l’exception B2B et sa mise en œuvre, puis les pièges qui déclenchent des sanctions. Vous repartez avec une checklist opérationnelle pour sécuriser vos formulaires, vos emails, vos scripts téléphoniques et votre hygiène de bases.
CNIL et prospection commerciale : les règles de base
L’opt-in signifie que le destinataire donne un accord explicite, via une action claire comme une case « j’accepte ». L’opt-out signifie que vous contactez tant que la personne ne s’y oppose pas, via une option de refus simple, par exemple une case « je refuse » ou un lien de désinscription. La CNIL distingue clairement la prospection B2C et B2B : le particulier relève en pratique du consentement préalable sur les canaux numériques, tandis que le professionnel peut relever de l’opposition, sous conditions. Dès le premier contact, l’article 14 du RGPD impose d’indiquer l’origine des données et les droits de la personne, pas au hasard d’un second email.
| Règle principale | Action obligatoire (info/opposition/consentement) |
|---|---|
| Email/Sms | Obtenir le consentement préalable en B2C, permettre l’opposition en B2B, et informer dès le premier contact. |
| Téléphone | Informer l’interlocuteur et proposer une opposition simple et gratuite. |
| Courrier postal | Informer et offrir une opposition simple et gratuite. |
Vous pouvez poser le bon cadre, puis entrer dans le détail : B2C exige l’opt-in, B2B fonctionne sur un opt-out encadré.
Consentement en prospection B2C : opt-in obligatoire
Le B2C repose sur une règle nette : pas de prospection email ou sms sans accord préalable. Le cadre s’appuie sur l’article L34-5 du code des postes et des communications électroniques, qui transpose la logique e-privacy. La CNIL attend un acte positif, pas une inertie du prospect.
- Préalable : Vous collectez le consentement avant tout envoi publicitaire.
- Actif : Vous utilisez une case non pré-cochée ou une action équivalente.
- Libre et spécifique : Vous séparez la prospection des autres finalités et vous évitez le consentement forcé.
- Éclairé et univoque : Vous expliquez qui prospecte, pourquoi, et vous obtenez un accord sans ambiguïté.
Une exception existe : le « soft opt-in » après un achat, pour des produits ou services similaires. Vous informez au moment de la collecte et vous offrez un moyen d’opposition à chaque message. Vous restez dans le périmètre « similaire », sinon vous revenez à l’opt-in classique. Une exception existe : le « soft opt-in » après un achat, pour des produits ou services similaires. Vous informez au moment de la collecte et vous offrez un moyen d’opposition à chaque message. Vous restez dans le périmètre « similaire », sinon vous revenez à l’opt-in classique.
Transmission à partenaires en B2C
La transmission d’emails ou de numéros à des partenaires pour de la prospection email ou sms réclame un consentement spécifique. Vous ne noyez pas cette autorisation dans une clause fourre-tout, vous la rendez traçable. Vous gérez aussi la preuve, car elle fait foi lors d’un contrôle.
- Identité des partenaires : Vous nommez les partenaires ou vous affichez leur catégorie avec un accès direct à leur identité.
- Liste exhaustive accessible : Vous fournissez un lien vers une liste complète et tenue à jour.
- Politique données : Vous donnez accès aux informations clés sur l’usage des données et les droits.
Si vous n’avez pas informé au départ, vous informez au plus tard dans le mois qui suit l’obtention des données. Pour le courrier postal et le téléphone, l’intérêt légitime peut servir de base, à condition d’informer et d’offrir une opposition simple et gratuite.
Prospection B2B : l’exception opt-out
En B2B, la CNIL admet la prospection sans consentement exprès si le message vise l’activité professionnelle du destinataire. Vous informez lors de la collecte et vous offrez un moyen de s’opposer, sans friction. Vous ciblez des fonctions en cohérence avec votre offre, sinon vous basculez dans l’envoi opportuniste. Vous gardez aussi en tête un point tactique : l’opt-in reste possible en B2B pour réduire le risque et augmenter la qualité des leads.
- Mécanisme « je refuse… » : Vous proposez une mention de refus claire, par exemple « je refuse l’utilisation de mon email à des fins de prospection », via une case dédiée.
- Ciblage des fonctions pertinentes : Vous visez un rôle lié à votre solution, pas une liste indifférenciée.
- Adresses génériques : Vous traitez contact@, info@ ou commercial@ comme des adresses de personne morale, hors logique « personne physique » de la prospection.
- Opt-in pour plus sécurité : Vous pouvez choisir le consentement même en B2B pour renforcer la conformité et la délivrabilité.
Passez ensuite à l’exécution terrain : formulaires, mentions, liens de désinscription et premier contact.
Mise en œuvre pratique de l’opt-out B2B
Au moment de la collecte, annoncez l’usage en prospection et donnez une opposition immédiate. Si vous n’obtenez ni acceptation ni refus exprimé dans votre dispositif de collecte, vous ne lancez pas la prospection. Vous construisez une chaîne claire entre source de données, information fournie et statut d’opposition. Au moment de la collecte, annoncez l’usage en prospection et donnez une opposition immédiate. Si vous n’obtenez ni acceptation ni refus exprimé dans votre dispositif de collecte, vous ne lancez pas la prospection. Vous construisez une chaîne claire entre source de données, information fournie et statut d’opposition.
- Mention au formulaire : Vous affichez une phrase dédiée à la prospection et une option de refus au même endroit.
- Lien 1-clic email : Vous placez un lien de désinscription direct, sans connexion ni étape inutile.
- Mot-clé stop sms : Vous permettez la sortie via « STOP ».
- Délai de traitement 24-48 h : Vous répercutez l’opposition dans vos outils sous 24 à 48 heures.
Vous visez un objectif simple : éviter tout contact non conforme et conserver une traçabilité minimale sur l’opposition et sa date.
Opt-out et droit d’opposition : mise en place et pièges
Un opt-out efficace repose sur une opposition simple, gratuite, et accessible dans chaque communication. Vous rendez le lien visible, en bas d’email, sans typographie dissuasive ni labyrinthe de pages. Vous appliquez la même logique sur les autres canaux, avec une consigne nette et exécutable. une opposition simple, gratuite, et accessible
| Modalité simple | Point de vigilance |
|---|---|
| Lien de désinscription visible et fonctionnel à chaque envoi. | |
| Téléphone | Opposition enregistrée pendant l’appel, sans coût, avec un processus conforme aux recommandations CNIL. |
| Courrier | Adresse ou formulaire de refus clair, en cohérence avec les modèles d’opposition CNIL. |
Conservez une base « désabonnés » avec des données minimales, juste assez pour ne pas recontacter la personne. Évitez de stocker un profil complet dans cette liste. Si votre démarchage suit un rythme habituel, mettez à jour vos fichiers chaque mois pour purger les oppositions.
Erreurs courantes et sanctions
Les sanctions se déclenchent sur des manquements simples, répétés, et faciles à prouver. En 2025, la CNIL a infligé 900 000 € à une société de marketing et 325 millions d’euros à un acteur majeur du numérique. En 2026, les contrôles montent en puissance, avec des vérifications sur place, des auditions et des contrôles en ligne. La doctrine CNIL sur l’opt-out en B2B évolue, ce qui rend risquée une conformité figée. les contrôles montent en puissance
- Absence d’opposition à la collecte : Vous collectez des emails sans offrir un refus clair au bon moment.
- Non-prise en compte rapide de l’opposition : Vous laissez partir des campagnes malgré une désinscription, au-delà de 24 à 48 heures.
- Surconfiance dans l’opt-out B2B : Vous invoquez le B2B pour envoyer hors cible ou sans information, malgré une doctrine mouvante.
Retenez une règle de pilotage : verrouillez le dispositif d’opposition, puis industrialisez vos preuves.
Bonnes pratiques CNIL pour tous canaux
Vous gagnez du temps avec une checklist transversale, valable sur email, sms, téléphone et courrier. Vous concentrez vos efforts sur trois axes : information, opposition, hygiène des fichiers. Vous réduisez aussi la pression commerciale inutile, celle qui abîme la délivrabilité et la réputation. information, opposition, hygiène des fichiers
- Identité de l’émetteur : Vous affichez une identification lisible, sans société écran.
- Finalités : Vous dites pourquoi vous contactez, avec un libellé compréhensible.
- Droits : Vous rappelez l’accès, l’opposition et les autres droits RGPD, avec un chemin de contact court.
- Liste repoussoir : Vous tenez une liste d’oppositions permanentes et vous l’excluez de chaque campagne, avec une case décochée par défaut quand vous recueillez un choix.
- Vigilance données publiques : Vous vérifiez le cadre de réutilisation avant d’exploiter une source ouverte ou un annuaire.
- Vigilance vente/achat de fichiers : Vous exigez les preuves RGPD, la traçabilité des collectes et les mentions d’information associées.
Le cap reste stable : le B2C impose l’opt-in, le B2B autorise un opt-out sous garde-fous. Mettez vos formulaires, vos scripts et vos exports en conformité, puis documentez vos preuves pour encaisser un contrôle sans crispation.
