Prospection BtoB et RGDP : Guide Conformité (2026)

Intuitivement, nous pourrions penser que la prospection commerciale b2b ne serait pas concernée par la protection des données personnelles (RGPD) . En effet, le commerce b2b, ou business to business, concerne les relations commerciales d'une entreprise avec une clientèle constituée d'entreprises.  

C'est, par exemple, une entreprise qui fait appel à un freelance spécialisé en SEO pour améliorer le référencement de son site web. 

Alors, quel lien entre le RGPD et prospection btob?

Derrière les entreprises se cachent des personnes physiques. L'intelligence artificielle et les robots n'ont pas encore remplacé tous les humains 😅 !  C'est pour cette raison que certains principes du RGPD s'appliquent aussi à la relation b2b, notamment concernant la prospection commerciale.

Cependant, vous verrez que ces règles s'appliquent de manière plus souple que pour la prospection à destination des particuliers (BtoC). 

Dans ce guide, nous aborderons les points suivants : 

• Les entreprises concernées;
• Les données protégées par le RGPD dans le cadre de la prospection commerciale ;
• La base légale autorisant à traiter des données personnelles en BtoB ; 
• Les bonnes pratiques à respecter pour votre prospection BtoB.  

1- Les entreprises concernées par le RGPD 

Les articles 2 et article 3 du RGPD déterminent le périmètre d'application du texte sur la protection des données personnelles. Votre entreprise est concernée si celle-ci est  : 

• établie sur le territoire d'un pays membre de l'Union Européenne et ce, même si l'activité est exercée exclusivement en dehors de l'UE ou que les clients sont non-européens ; 
• établie en dehors des frontières de l'Union Européenne mais traite des données personnelles de personnes situées sur le territoire de l'Union Européenne dans le cadre de produit ou service qui leur sont destinés.

La définition des données personnelles donnée par le RGPD est volontairement très large. Il s'agit de toutes les informations relatives à une personne physique permettant de l'identifier directement ou indirectement. 

Or, quelles sont les données collectées et utilisées dans le cadre de la prospection BtoB ? 

2- Les données traitées dans le cadre de la prospection BtoB 

Une définition de prospection B2B 

Le démarchage commercial est une technique utilisée par les entreprises pour entrer en contact avec des prospects afin de présenter leur offre. Cette démarche s'effectue "à froid", c'est-à-dire sans manifestation d'intérêt préalable de la part du prospect.

Ce sont généralement des commerciaux qui sont chargés de la prospection. Ceux-ci utilisent différents moyens comme le contact via les réseaux sociaux, les sms, appels téléphoniques ou encore les campagnes d'emailing B2B.

Lorsque ce démarchage est réalisé auprès d'une autre entreprise, il s'agit de prospection B2B. L'objectif ultime de la prospection B2B est d'augmenter les ventes.

Les données collectées lors d'un démarchage B2B 

Le RGPD s'applique aux traitements de données personnelles notamment dans le cadre d'une activité professionnelle. 

Or, même dans une relation B2B il y a de la donnée personnelles puisque ce sont des personnes physiques qui travaillent dans les entreprises. 

Ainsi, la donnée personnelle en prospection BtoB est relative principalement à l' e mail professionnel, au numéro de téléphone et à l'identité de la personne physique représentant l'entreprise. C'est le cas, par exemple, d'une adresse e mail professionnelle de ce type : nom.prenom@leto.fr. En effet, bien que travaillant dans une entreprise, la personne est directement identifiable via son adresse e mail. 

En revanche, sont exclues du champ du RGPD toutes les données liées strictement à l'entreprise personne morale comme les adresses mail génériques du type : contact@leto.legal. Dans ce cas, il est impossible d'identifier une personne en particulier. 

3- La base légale autorisant la prospection BtoB 

On appelle "base légale" dans le cadre du RGPD, le fondement juridique qui justifie le traitement de données personnelles. 

L'article 6 du RGPD identifie six bases légales : 

• consentement, 
• le contrat, 
• l'obligation légale,
• la sauvegarde des intérêts vitaux, 
• l'intérêt public,
• et les intérêts légitimes de l'organisme.

La prospection B2B peut être fondée sur l'intérêt légitime de l'entreprise (article 6.1.f du RGPD), cela quel que soit le canal utilisé pour prendre contact avec la personne (mail, SMS, prospection téléphonique, réseaux sociaux, etc.).

⚠️ Attention : intérêt légitime ≠ absence d'obligations

Même si vous n'avez pas besoin de recueillir le consentement préalable (opt-in), vous devez impérativement :

• Informer la personne dès le premier contact (article 14 RGPD) de l'origine de ses données, de vos finalités commerciales, et de ses droits
• Respecter strictement les droits et intérêts des personnes concernées
• Offrir un opt-out (droit d'opposition) simple et gratuit dans chaque communication
• Cibler uniquement des personnes dont la fonction est en lien avec votre offre

Baser le démarchage B2B sur l'intérêt légitime permet une plus grande flexibilité que le B2C (pas besoin de consentement opt-in), mais l'obligation de transparence reste totale.

⚠️ Prenez toutefois garde à ce que le message de prospection soit en lien avec la profession de la personne démarchée. Dans le cas contraire, c'est le régime b2c qui s'applique. Voyons ce point plus en détail dans le paragraphe suivant.  

Conformité RGPD : les bonnes pratiques à respecter pour votre prospection commerciale b2b

Les règles à respecter en matière de prospection commerciale b2b sont plus flexibles qu'en cas de démarche de particuliers. Cependant, quelques bonnes pratiques s'imposent pour une prospection b2b conforme au RGPD conformément à la position de la CNIL :

Pour améliorer votre stratégie de prospection, écoutez attentivement les besoins de vos leads avant de vendre et suivez ces conseils pratiques pour renforcer vos taux de conversion et votre efficacité commerciale.

1- La prospection doit être en lien avec la fonction de la personne concernée 

Lorsqu'une entreprise contacte une personne travaillant dans une entreprise par mail ou téléphone, le message doit être en lien avec la profession exercée par la personne concernée. 

Dans le cas contraire, ce sont les règles de la prospection b2c qui s'appliquent, à savoir la nécessité de recueillir le consentement explicite. 

🔎 Exemple : un consultant SEO contacte un responsable marketing pour lui proposer ses services en audit SEO dans le but d'augmenter le trafic du site e-commerce de l'entreprise. Dans ce cas, il est fondé à le contacter sans recueillir au préalable son consentement. En revanche, si cette personne fabrique aussi des bijoux fantaisie et qu'il contacte ce même responsable marketing pour lui vendre sa production, cela n'a plus rien de professionnel. C'est de la vente b2c. 

💡 Pensez donc à bien : 

1. Vérifier votre base de données professionnelle pour éviter de démarcher des prospects dont la profession n'est pas en lien avec votre offre. 
2. Séparer les différents traitements de données entre b2b et b2c.

Oubliez le "mass emailing" qui fait courir trop de risques en matière de RGPD et recourez plutôt à la segmentation marketing ! 

2- Respecter le régime d'information préalable

L'information vaut pour tous les traitements de données personnelles, y compris pour la prospection b2b. 

L'article 13 du RGPD liste les informations à fournir et notamment : 

• L'identité et les coordonnées du responsable du traitement et, le cas échéant, du DPO (délégué à la protection des données);
• Les finalités du traitement auquel sont destinées les données personnelles ainsi que la base juridique du traitement : à savoir de la prospection b2b sur la base de l'intérêt légitime de l'entreprise ;
• Précisez les intérêts légitimes poursuivis par le responsable du traitement : à savoir la prospection (prise de contact, obtention d'un rendez-vous client, vente) ;
• Les destinataires ou les catégories de destinataires des données personnelles : par exemple si vous avez des sous-traitants susceptibles d'accéder à ces données ; 
• L'existence de droits des personnes concernées vis-à-vis de leurs données personnelles comme la rectification, l'effacement, l'opposition au traitement, etc ; 
• Les durées de conservation des données personnelles ;
• Les éventuels transferts en dehors de l'Union Européenne.

Attention, l'obligation d'information est également applicable en cas d'achat de leads auprès d'un fournisseur (appelé "collecte indirecte" à l'article 14 du RGPD).

⏱️ Quand informer vos prospects ?

Le timing de l'information dépend du mode de collecte des données :

• Collecte directe (Article 13) : Si vous collectez les données vous-même via un formulaire sur votre site ou lors d'un événement, vous devez informer la personne au moment de la collecte.
• Collecte indirecte (Article 14) : Si vous obtenez les coordonnées via une source tierce (achat de base de données, scraping LinkedIn, annuaire professionnel), vous devez informer la personne au plus tard lors du premier contact (email, appel, SMS) ou dans un délai d'un mois maximum après obtention des données.

💡 En pratique pour la prospection B2B : L'article 14 s'applique dans la majorité des cas (LinkedIn, bases achetées, annuaires). Vous devez donc mentionner dès votre premier email ou appel :

• "Vos coordonnées proviennent de [LinkedIn / base de données X / annuaire Y]"
• "Nous vous contactons sur la base de notre intérêt légitime à vous proposer [votre offre]"
• "Vous pouvez vous opposer à tout moment en cliquant sur le lien de désinscription ci-dessous"

Exemple concret : footer d'email de prospection B2B conforme

Voici à quoi peut ressembler le pied de page obligatoire de vos emails de prospection B2B pour respecter l'article 14 du RGPD :

📧 Exemple de footer conforme :

ℹ️ Informations RGPD (Article 14)

Vos coordonnées professionnelles proviennent de [LinkedIn / base de données Corporama / annuaire des DPO français]. Nous les utilisons sur la base de notre intérêt légitime à vous proposer des solutions adaptées à votre fonction de [fonction].

Responsable du traitement : [Nom de votre entreprise], [adresse]
Finalité : Prospection commerciale B2B
Durée de conservation : 3 ans maximum en l'absence de réponse
Vos droits : Vous pouvez exercer vos droits (accès, rectification, opposition, effacement) en contactant dpo@votreentreprise.com

→ Se désinscrire de nos communications

⚠️ Sans ce footer, votre prospection peut s'avérer non conforme, même si vous utilisez l'intérêt légitime comme base légale. L'absence de transparence sur l'origine des données est un motif fréquent de sanction CNIL.

3- Respecter le droit d'opposition

Le droit d'opposition est un droit fondamental des personnes physiques dans le cadre de la prospection B2B. Il permet aux prospects et clients de s'opposer au traitement de leurs données personnelles à des fins de prospection commerciale. En matière de prospection btob, c'est donc l'opt out qui s'applique. Cela signifie qu'il n'est pas nécessaire de recueillir le consentement du client. Cependant, celui-ci doit pouvoir s'opposer au traitement de ses données.

Vous devez donc permettre aux personnes que vous démarchez dans l'entreprise de refuser vos communications et l'utilisation de leurs données

Pour cela, vous devez mettre en place un processus simple et gratuit de demande d'opposition à l'utilisation des données. Ensuite, une fois les demandes recueillies, celles-ci doivent être traitées rapidement. 

🔎 Exemple : Si vous procédez à des campagnes d'emailing b2b sur des boîtes mail de personnes identifiées, pensez à insérer un lien de désinscription à la liste d'emailing en pied de mail. Ce lien doit être visible et accessible. Vous pouvez également insérer une case à cocher de ce type « Je refuse que mon adresse e-mail soit utilisée à des fins commerciales » sur les formulaires de collecte des données.

💡 Ceci étant dit, l'opt out n'est pas une obligation. Une entreprise peut tout à fait choisir d'appliquer l' opt in même dans ses relations commerciales b2b. L'opt in consiste à recueillir le consentement de ses prospects avant toute prospection commerciale. Ce n'est pas obligatoire (contrairement à la prospection b2c), mais les personnes concernées peuvent être sensibles à cette volonté de respecter leur vie privée, même au sein de leurs entreprises.  

4- Renouveler régulièrement les bases de données client

En matière de prospection commerciale, la durée de conservation des informations ne doit pas excéder 3 ans suivant le dernier contact pour un prospect. Un contact englobe toute relation avec la personne concernée se traduisant par une interaction positive : appel, échanges de mails, échanges de message via les réseaux sociaux, etc.

Le renouvellement des bases de données permet de :

• Disposer d'informations à jour : il peut y avoir des changements de postes, mettre à jour votre base de données vous permet de contacter les bonnes personnes pour votre prospection ;
• Respecter le droit des personnes concernées : certaines peuvent avoir demandé leur désinscription de vos listes d'email de prospection, dans ce cas, vous devez les supprimer effectivement de ces listes dans votre base de données de prospects;
• Optimiser vos campagnes de prospection : en transmettant vos messages à des personnes parfaitement ciblées et plus susceptibles de répondre favorablement à vos sollicitations.

De plus, le renouvellement des bases de données peut aider à accroître les parts de marché en identifiant de nouveaux clients potentiels et en renforçant votre position face à la concurrence.

Besoin d'aide pour garantir la conformité de votre prospection commerciale b2b ? Faites appel à Leto pour vous épauler dans le traitement des données !

5- Les techniques de prospection BtoB

La prospection B2B peut être réalisée à l'aide de diverses techniques, chacune ayant ses avantages et ses inconvénients. Voici quelques-unes des techniques les plus courantes :

• La prospection téléphonique : Contacter les prospects par téléphone permet d'établir un contact direct et de discuter de leurs besoins en temps réel.
• L'e-mailing : Envoyer des emails de prospection à des listes de prospects est une méthode efficace pour présenter votre offre et initier des discussions.
• Le social selling : Utiliser les réseaux sociaux pour entrer en contact avec des prospects et engager des conversations autour de leurs besoins.
• La prospection événementielle : Participer à des événements et des salons pour rencontrer des prospects en personne et discuter de leurs besoins.
• La prospection multicanale : Combiner plusieurs canaux de communication pour maximiser les chances de toucher vos prospects et répondre à leurs attentes.

Il est important de choisir la technique de prospection qui convient le mieux à votre entreprise et à vos prospects. Une stratégie bien pensée et adaptée à votre environnement commercial peut significativement améliorer vos résultats de prospection.

6- La prospection BtoB omnicanal

La prospection B2B omnicanal consiste à utiliser plusieurs canaux de communication pour contacter les prospects et discuter de leurs besoins. Cette approche permet de maximiser les chances de conversion et de fidéliser les clients en offrant une expérience cohérente et personnalisée.

Voici quelques-uns des canaux de communication qui peuvent être utilisés pour la prospection B2B omnicanal :

• Le téléphone : Pour des échanges directs et personnalisés.
• L'email : Pour des communications détaillées et suivies.
• Les réseaux sociaux : Pour engager des conversations et partager des contenus pertinents.
• Les événements et les salons : Pour des rencontres en face à face et des démonstrations en direct.
• Le site internet : Pour fournir des informations complètes et des formulaires de contact.

La prospection B2B omnicanal nécessite une stratégie globale et coordonnée pour maximiser les résultats. Il est crucial de mesurer les performances de chaque canal pour ajuster votre stratégie et améliorer continuellement vos techniques de prospection.

7- Conclusion

La prospection B2B est une activité essentielle pour les entreprises souhaitant développer leur chiffre d'affaires et fidéliser leurs clients. Respecter les règles du RGPD et mettre en place des techniques de prospection efficaces sont des éléments clés pour maximiser les résultats.

La prospection B2B omnicanal permet de maximiser les chances de conversion et de fidéliser les clients en utilisant plusieurs canaux de communication adaptés à votre entreprise et à vos prospects. Il est important de mesurer les résultats de chaque canal pour ajuster votre stratégie et améliorer les performances.

Enfin, une stratégie de prospection B2B bien coordonnée et respectueuse des droits des personnes est indispensable pour garantir la conformité et le succès de vos campagnes de prospection commerciale. Pour en savoir plus sur la prospection commerciale B2C, n'hésitez pas à consulter notre guide dédié.

❓ Questions fréquentes sur la prospection commerciale B2B et le RGPD

La prospection commerciale B2B est-elle autorisée sans consentement ?

Oui, en B2B, la prospection commerciale peut se faire sur la base de l'intérêt légitime sans consentement préalable (opt-in), à condition de respecter quatre règles essentielles :

1. Cibler des professionnels dans leur domaine d'activité
2. Proposer des offres pertinentes liées à leur fonction
3. Informer dès le premier contact (article 14 RGPD) : source des données, finalité commerciale, base légale, et droits
4. Offrir un opt-out (désinscription) simple et gratuit dans chaque communication

Contrairement au B2C où le consentement opt-in est obligatoire avant tout contact, le B2B bénéficie d'un cadre plus souple. Cependant, l'obligation de transparence reste totale : vous devez mentionner dans votre premier email ou appel d'où proviennent les coordonnées de la personne (LinkedIn, base achetée, annuaire, etc.).

Quelle est la différence entre prospection B2B et B2C en termes de RGPD ?

La différence majeure réside dans la base légale : en B2B, l'intérêt légitime suffit pour prospecter sans consentement préalable, tandis qu'en B2C le consentement explicite (opt-in) est obligatoire avant tout démarchage commercial.

En B2B, vous pouvez utiliser des coordonnées professionnelles publiques (nom, email pro, fonction) pour contacter des prospects, mais devez obligatoirement informer la personne dès le premier contact : origine des données (article 14 RGPD), finalité commerciale, et droit d'opposition. Un lien de désinscription doit figurer dans chaque email.

En B2C, toute prospection par email ou SMS nécessite que la personne ait coché une case de consentement au préalable (opt-in actif). L'obligation d'information existe aussi mais intervient au moment du recueil du consentement (article 13 RGPD).

Qu'est-ce que l'intérêt légitime en prospection B2B ?

L'intérêt légitime est une base légale du RGPD (article 6.1.f) qui permet à une entreprise de traiter des données personnelles pour poursuivre ses intérêts commerciaux légitimes, sans obtenir de consentement préalable.

En prospection B2B, cela signifie que vous pouvez contacter des professionnels pour leur proposer des produits ou services liés à leur activité professionnelle. Toutefois, trois conditions strictes s'imposent :

1. Test de proportionnalité : Vos intérêts commerciaux ne doivent pas porter atteinte excessive aux droits des personnes. Documentez cette analyse.
2. Obligation de transparence : Informez la personne dès le premier contact (article 14 RGPD) de l'origine de ses données ("Vos coordonnées proviennent de LinkedIn"), de vos finalités commerciales, et de sa possibilité de s'opposer.
3. Droit d'opposition facile : Un lien de désinscription fonctionnel en un clic, sans justification requise.

L'absence de transparence sur la source des données est un motif fréquent de sanction CNIL, même en B2B.

L'opt-out est-il obligatoire en prospection B2B ?

Oui, absolument. Tout email ou SMS de prospection B2B doit inclure un moyen simple, gratuit et immédiat de se désinscrire. Pour les emails, cela se traduit par un lien de désinscription visible (généralement en bas du message) qui doit fonctionner en un clic sans demander de justification. Pour les SMS, indiquez "STOP au XXX" ou un lien court. Le destinataire doit pouvoir exercer son droit d'opposition sans délai, et vous devez traiter sa demande sous 24-48h maximum. L'absence d'opt-out est un motif fréquent de sanction CNIL.

Quelles sanctions risque-t-on en cas de prospection B2B non conforme ?

La CNIL peut infliger des amendes administratives jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial (le montant le plus élevé est retenu). En 2024-2025, plusieurs sanctions ont visé des pratiques de prospection : absence d'opt-out, conservation excessive de données (au-delà de 3 ans), prospection hors du champ professionnel, ou défaut de transparence. Au-delà de l'amende, les risques incluent une atteinte réputationnelle majeure, des actions en justice de personnes concernées, et l'obligation de suspendre vos campagnes le temps de la mise en conformité.