Échange stratégique
Scraping · RGPD

Scraping d’emails et prospection B2B
ce qui est légal (et ce qui ne l’est pas)

Vous avez récupéré des emails sur le web. Vous avez envoyé une séquence de cold mailing. Et quelqu’un vous a dit que c’était illégal. Est-ce que c’est vrai ? Est-ce que vous risquez une amende de la C…

Réponse rapideEn 30 secondes

Le scraping d’emails B2B est encadré par le RGPD : autorisé pour les emails professionnels (forme prenom.nom@entreprise.com) si vous respectez 3 conditions — informer dans 30 jours, justifier d’un intérêt légitime, permettre un opt-out facile.

Outils légaux : Hunter.io (49 €/mois), Apollo.io (99 $/mois), LinkedIn Sales Navigator. Sanctions CNIL en cas de non-conformité : 5 000 à 50 000 € pour les PME, jusqu’à 4% du CA mondial dans les cas extrêmes. La discipline RGPD protège votre business.

Vous avez récupéré des emails sur le web. Vous avez envoyé une séquence de cold mailing. Et quelqu’un vous a dit que c’était illégal. Est-ce que c’est vrai ? Est-ce que vous risquez une amende de la CNIL ? Est-ce que tout ça, c’est du spam déguisé ? J’ai testé cette approche pour mes propres projets — notamment pour les événements Moovers à Toulouse. J’ai scrappé des milliers de contacts professionnels via Google Maps, envoyé des séquences d’emails, et observé les résultats. Et je vais vous dire exactement ce que j’en pense, ce que dit la loi, et pourquoi ce débat est souvent très mal posé.

Le scraping d’emails, c’est quoi exactement ?

Le scraping d’emails, c’est la collecte automatisée d’adresses email disponibles publiquement sur internet. Ça peut être sur des sites vitrine d’entreprises, des annuaires professionnels, des fiches Google Maps, des pages LinkedIn, des forums sectoriels. Concrètement, un outil parcourt des pages web et extrait toutes les adresses email qu’il trouve. Résultat : une liste de contacts que vous pouvez utiliser pour de la prospection commerciale. C’est une pratique très répandue dans le monde du marketing B2B. Des outils comme Hunter.io, Snov.io, ou des extensions Chrome font ça tous les jours, pour des millions d’entreprises dans le monde. La question qui revient tout le temps : est-ce que c’est légal ? La vraie réponse : ça dépend de comment vous l’utilisez.

Ce que dit réellement le RGPD sur la collecte d’emails

Le RGPD (Règlement Général sur la Protection des Données) encadre le traitement des données personnelles. Un email, c’est une donnée personnelle. Donc oui, le RGPD s’applique. Mais voilà ce que beaucoup de gens ne savent pas : le RGPD ne dit pas que le scraping est interdit. Le 19 juin 2025, la CNIL a publié une fiche pratique sur le web scraping. Elle confirme que l’intérêt légitime peut constituer une base légale valide pour la collecte automatisée de données publiquement accessibles en ligne — à condition de respecter plusieurs garanties. Ces garanties, ce sont :
  • Ne collecter que les données nécessaires (principe de minimisation)
  • Respecter les mécanismes d’opposition techniques comme le robots.txt
  • Informer les personnes dès le premier contact de l’utilisation de leurs données
En clair : scraper des emails publics n’est pas interdit en soi. C’est ce que vous en faites qui détermine si vous êtes dans les clous ou pas.

B2B vs B2C : une différence fondamentale que tout le monde ignore

C’est là que la plupart des gens se trompent.
En B2C (particuliers) : le consentement préalable est obligatoire. Vous ne pouvez pas envoyer un email marketing à quelqu’un qui ne vous a pas donné son accord. C’est la règle de l’opt-in.

En B2B (professionnels) : c’est l’opt-out qui s’applique. Vous pouvez contacter un professionnel par email sans son accord préalable, à condition que votre message soit en lien direct avec son activité, et qu’il puisse se désinscrire facilement.
La CNIL est claire là-dessus depuis des années. L’esprit de la loi est de protéger la vie privée des consommateurs personnes physiques — pas de bloquer les échanges commerciaux entre entreprises. Donc si vous envoyez un email à un artisan, une agence, une PME, sur une adresse professionnelle générique (contact@, info@, bonjour@…), et que votre message est pertinent par rapport à leur activité : vous êtes dans le cadre légal. Une nuance importante à connaître : les auto-entrepreneurs et les entreprises individuelles sont assimilés à des personnes physiques. Pour eux, il vaut mieux avoir un consentement, ou à défaut être très prudent sur la pertinence du message.

Les 3 règles d’or pour une prospection B2B conforme

J’ai condensé ça en trois règles simples, que j’applique moi-même dans toutes mes campagnes :
01

La pertinence

Votre message doit être en lien direct avec l’activité du destinataire. Contacter un restaurateur pour lui parler de votre logiciel de caisse : pertinent. Lui proposer une formation SEO : moins évident. La pertinence, c’est votre première protection légale.

02

La transparence

Dites qui vous êtes. Dites pourquoi vous les contactez. Dites comment vous avez trouvé leur email (site public, annuaire, Google Maps…). Pas besoin d’un roman — une phrase suffit. Mais cette phrase change tout sur le plan légal.

03

L’opt-out fonctionnel

Un lien de désinscription visible, dans chaque email, sans exception. Si quelqu’un veut sortir de votre liste, il doit pouvoir le faire en un clic. Et vous devez honorer cette demande immédiatement. C’est non négociable.

Séquence email : 1 mail, 2 mails, 3 mails — quelle est la bonne approche ?

Une question que j’entends souvent : combien d’emails peut-on envoyer dans une séquence de prospection sans passer pour un spammeur — ou pire, sans tomber hors cadre légal ? Il n’existe pas de nombre maximum défini par la loi. Mais il y a du bon sens à avoir. Voici comment je structure mes séquences :
Email 1 — La prise de contact
Court, direct, pertinent. On se présente, on explique pourquoi on contacte cette personne en particulier, et on propose une valeur concrète. Pas de pitch commercial agressif. Déjà le lien de désinscription en bas.
Email 2 — Le relance douce (J+4 ou J+7)
Courte, humaine. « Je voulais m’assurer que vous aviez reçu mon message. » On rappelle l’essentiel en deux lignes. On ne répète pas tout. Et toujours le lien de désinscription — visible, pas caché dans le footer en taille 8.
Email 3 — La dernière tentative (J+14)
On ferme la boucle proprement. « Je ne veux pas vous importuner, si ça ne vous intéresse pas je comprends tout à fait. » Cette honnêteté obtient souvent plus de réponses que les deux premiers emails réunis. Toujours le lien de désinscription.
Pas de réponse après 3 emails ? On archive le contact. On ne force pas. Ce n’est ni éthique ni efficace.

Ce qui est vraiment illégal (et là on ne plaisante plus)

Maintenant qu’on a dit ce qui est toléré et encadré, voilons ce qui est clairement hors cadre :
  • Scraper LinkedIn massivement : les CGU l’interdisent explicitement. Et contrairement à Google Maps, LinkedIn poursuit activement les entreprises qui scrapent sa plateforme.
  • Envoyer des emails sans lien de désinscription : c’est interdit, point. La CNIL peut sanctionner pour ça.
  • Continuer à contacter quelqu’un qui s’est désabonné : c’est une violation directe du RGPD.
  • Acheter une base de données sans vérifier son origine : si la collecte initiale était illicite, vous êtes responsable en tant que « responsable de traitement ». La CNIL l’a rappelé dans une mise en demeure en 2024.
  • Prospecter des particuliers sans consentement : en B2C, l’opt-in est obligatoire. Pas de consentement = pas d’email marketing.

Mon avis sur le débat éthique autour du scraping

Je vais être cash : ce débat m’agace un peu. Parce que les gens qui crient le plus fort contre le scraping d’emails sont souvent les mêmes qui publient leur adresse email sur leur site, sur LinkedIn, sur leur fiche Google Maps, sur leur profil Facebook, et dans 15 annuaires en ligne.
Si vous ne voulez pas recevoir d’emails de prospection, ne publiez pas votre adresse email en public. C’est aussi simple que ça. Vous pouvez utiliser un formulaire de contact à la place. Vous pouvez masquer votre email avec un système anti-scraping. Vous pouvez ne pas le mettre du tout.

Diffuser son email sur tous ses canaux et s’indigner de recevoir des messages, c’est un peu comme laisser sa porte ouverte et s’étonner que des gens entrent.
Ceci dit, je comprends la frustration face aux emails non pertinents, agressifs, ou répétitifs. Ce n’est pas du tout ce dont je parle ici. Un email personnalisé, pertinent, avec un vrai lien de désinscription, c’est de la prospection professionnelle. Un envoi massif à 50 000 personnes avec le même texte générique, sans opt-out, c’est du spam. La frontière est là. Le vrai sujet, ce n’est pas la collecte. C’est l’intention et l’exécution.

Ce que ça change pour votre stratégie de prospection

En pratique, voici ce que j’en retiens pour quiconque veut faire de la prospection B2B par email de façon sérieuse :
  • Ciblez des emails professionnels génériques (contact@, info@, direction@) plutôt que des emails nominatifs quand c’est possible
  • Travaillez la pertinence avant le volume — 200 emails bien ciblés valent mieux que 5 000 envois au hasard
  • Utilisez un outil d’emailing sérieux (Brevo, Lemlist, Mailchimp) qui gère les désinscriptions automatiquement
  • Gardez une trace de la source de chaque contact — si la CNIL vous demande d’où vient votre liste, vous devez pouvoir répondre
  • Limitez la base de données à 3 ans d’ancienneté maximum, et nettoyez régulièrement vos listes

FAQ — Les questions qu’on me pose tout le temps

Le scraping d’emails est-il illégal en France ?

Non, pas en soi. La CNIL a confirmé en juin 2025 que la collecte de données publiquement accessibles peut reposer sur l’intérêt légitime. Ce qui compte, c’est ce que vous faites avec ces données : message pertinent, transparence sur l’origine, lien de désinscription obligatoire.

Faut-il le consentement de la personne avant de lui envoyer un email B2B ?

Non, pas pour les adresses professionnelles d’entreprises (SARL, SAS, etc.). Le régime applicable en B2B est l’opt-out : vous pouvez écrire sans accord préalable, à condition que le message soit lié à l’activité du destinataire. Exception importante : les auto-entrepreneurs et entreprises individuelles sont assimilés à des personnes physiques et nécessitent plus de précaution.

Combien d’emails peut-on envoyer dans une séquence sans être considéré comme spammeur ?

La loi ne fixe pas de limite. En pratique, 3 emails espacés d’une semaine est une séquence raisonnable et efficace. Au-delà, sans aucune interaction de la part du prospect, vous commencez à entrer dans une zone qui ressemble davantage au harcèlement qu’à de la prospection.

Peut-on scraper des emails sur LinkedIn ?

Techniquement, des outils le font. Légalement, c’est bien plus risqué. Les CGU de LinkedIn interdisent explicitement le scraping automatisé, et la plateforme poursuit régulièrement les entreprises qui l’utilisent massivement. À éviter.

Quelles sanctions risque-t-on en cas de non-conformité ?

La CNIL peut envoyer des avertissements, des mises en demeure, et infliger des amendes allant jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial. En pratique, les sanctions touchent surtout les pratiques massives et répétées : spamming à grande échelle, absence totale de droit d’opposition, collecte manifestement illicite.

Comment être sûr de rester dans le cadre légal ?

Trois choses suffisent dans 99 % des cas : cibler des professionnels avec un message pertinent par rapport à leur activité, indiquer dans l’email comment vous avez trouvé leur contact, et inclure un lien de désinscription fonctionnel dans chaque envoi. Si vous cochez ces trois cases, vous êtes dans une zone conforme.

Lucas Fonseque, consultant SEO et IA Toulouse
Une question, un projet, un doute ?

Parlons-en ensemble

30 minutes pour clarifier votre stratégie SEO, IA ou acquisition. Sans engagement, sans baratin commercial.

Réserver un appel gratuit →

Questions fréquentes

Le scraping d’emails B2B est-il légal en France ?+

Le RGPD encadre strictement le scraping d’emails professionnels en France. Légalement, vous pouvez collecter des emails professionnels (forme prenom.nom@entreprise.com) si vous respectez 3 conditions : informer la personne dans les 30 jours, justifier d’un intérêt légitime business, permettre un opt-out facile à chaque message. Le scraping d’emails personnels (Gmail, Yahoo, Outlook.com) est interdit sans consentement explicite préalable. Les sanctions vont jusqu’à 4% du CA annuel mondial selon le RGPD, mais la CNIL applique progressivement avec des avertissements avant les sanctions financières lourdes pour les premières infractions chez les PME.

Quels outils utiliser pour scraper des emails B2B légalement ?+

Trois outils pratiques en 2026. Hunter.io (49 €/mois) pour trouver les emails à partir d’un nom et d’un domaine d’entreprise — fiable et conforme RGPD. Apollo.io (99 $/mois) qui propose une base de 200 millions de contacts B2B avec des filtres très précis et un opt-in indirect via partenariats. LinkedIn Sales Navigator (79 €/mois) pour identifier les bons interlocuteurs avant de chercher leurs emails ailleurs. Évitez les scrapers Chrome shadow comme Phantombuster pour des actions vraiment massives — risqué juridiquement et peu efficace. La stack Hunter + LinkedIn + Apollo fait 90% du job dans la légalité française.

Comment respecter le RGPD dans une campagne de prospection ?+

Cinq règles non-négociables. Une, mentionner clairement la source des données dès le premier email (« j’ai trouvé votre profil sur LinkedIn »). Deux, intégrer un lien d’opt-out fonctionnel à chaque message envoyé. Trois, ne pas envoyer plus de 2 relances par contact non-répondant. Quatre, supprimer immédiatement les contacts qui demandent de ne plus être sollicités. Cinq, conserver une trace écrite de chaque sollicitation pour répondre en cas de réclamation CNIL. Cette discipline protège votre business et vous différencie favorablement de la masse de spammeurs B2B qui inondent les boîtes mail des décideurs au quotidien sans aucun cadre.

Combien d’emails par jour peut-on envoyer sans être bloqué ?+

Pour une nouvelle adresse Gmail Workspace ou Outlook 365 : 50 emails par jour maximum les 2 premières semaines, puis montée progressive à 200 par jour sur 3 mois. Au-delà, vous risquez la suspension du compte ou le filtrage en spam systématique. Pour des volumes plus importants, utilisez des outils dédiés comme Lemlist (49 €/mois), Instantly (97 $/mois) ou Smartlead (39 $/mois) qui gèrent le warm-up, la rotation des comptes, et le suivi de réputation domaine. Cette infrastructure technique est nécessaire dès que vous dépassez 500 emails par mois en prospection active régulière.

Comment écrire un email de prospection qui convertit ?+

Structure qui fonctionne en 2026 : (1) ligne d’objet courte personnalisée mentionnant l’entreprise du prospect (« Question rapide pour [entreprise] »), (2) première phrase qui mentionne quelque chose de spécifique au prospect (article LinkedIn récent, actualité de leur boîte), (3) proposition de valeur en 2 phrases maximum, (4) call-to-action ultra-simple (« 15 minutes la semaine prochaine ? »). Évitez les emails de plus de 100 mots, les pavés de présentation, les pitches commerciaux directifs. Le taux de réponse moyen sur des cold emails bien écrits tourne entre 5 et 15%, contre 0,5% à 2% pour des emails génériques mal personnalisés.

Faut-il préférer le cold email ou LinkedIn pour prospecter ?+

Les deux canaux sont complémentaires. LinkedIn fonctionne mieux pour les profils très exposés (CEO, directeurs marketing), avec un taux d’acceptation de demande de connexion de 30 à 50% sur des messages personnalisés. Le cold email fonctionne mieux pour atteindre des décideurs moins présents sur LinkedIn (artisans, dirigeants PME traditionnelles) avec un taux de réponse de 8 à 15%. Mon mix optimal : LinkedIn pour les profils tech et marketing, cold email pour les profils tradition. Combiner les deux canaux multiplie le taux de conversion par 2 à 3 fois sur les mêmes prospects, en jouant sur la complémentarité.

Combien coûte une campagne de prospection B2B sérieuse ?+

Budget minimum pour démarrer correctement : 200 à 500 €/mois en outils (Hunter, Lemlist, LinkedIn Sales Navigator), plus 5 à 15 heures par semaine de votre temps personnel. Si vous externalisez à un freelance prospection : comptez 800 à 2 500 €/mois pour 200 à 500 emails personnalisés envoyés mensuellement. ROI à attendre : 1 à 3 rendez-vous qualifiés par mois sur les 3 premiers mois, 5 à 10 par mois après 6 mois quand votre processus est optimisé. Les premiers mois sont déficitaires — la prospection se rentabilise sur 6 à 12 mois en moyenne, c’est un investissement long-terme.

Quelles sont les sanctions CNIL pour scraping illégal ?+

Sanctions théoriques jusqu’à 20 millions d’euros ou 4% du CA mondial selon le RGPD. En pratique, la CNIL applique progressivement : premier avertissement écrit, deuxième mise en demeure publique, troisième amende administrative. Les amendes effectivement appliquées en France à des PME tournent entre 5 000 € et 50 000 € selon la gravité. Les grandes entreprises comme Carrefour ou Spartoo ont écopé d’amendes de plusieurs millions sur des affaires emblématiques. Pour rester sous le radar : volumes raisonnables, opt-out fonctionnel, jamais de scraping massif d’emails personnels — la grosse différence entre prospection légitime et spam clairement illégal.

Faut-il une mention légale spécifique sur son site pour faire de la prospection ?+

Oui, votre politique de confidentialité doit mentionner explicitement : (1) que vous collectez des données de prospection B2B, (2) la base juridique invoquée (intérêt légitime), (3) les sources des données (LinkedIn, sites publics, bases tierces), (4) la durée de conservation des contacts (3 ans maximum sans interaction), (5) les droits des personnes (accès, rectification, suppression). Cette mention prend 5 minutes à ajouter via un template pré-rédigé par votre avocat. Sans elle, votre prospection est techniquement non-conforme RGPD même si tout le reste est exemplaire dans la pratique terrain.

Comment gérer les opt-out et les désabonnements ?+

Trois actions immédiates à chaque demande. Une, supprimer le contact de votre CRM dans les 24 heures (pas dans 7 jours). Deux, ajouter le contact à votre blocklist permanente pour éviter les re-sollicitations futures par erreur. Trois, envoyer une confirmation de désinscription si demandé explicitement. Conservez une trace écrite des opt-out pendant 5 ans pour justifier en cas de réclamation CNIL ultérieure. Les outils modernes comme Lemlist ou Instantly gèrent automatiquement les unsubscribe via un lien dans le pied de mail, ce qui simplifie radicalement la conformité au quotidien et évite les oublis humains coûteux ensuite.

À lire aussi sur le blog

Ce que disent mes clients

Retrouvez-moi sur les réseaux

Je partage mes expérimentations SEO et IA au quotidien.