En une phrase. La prospection commerciale combine RGPD + LCEN (e-mails/SMS) + Code consommation (téléphone, Bloctel). Règle générale : opt-in préalable pour B2C par voie électronique, opt-out pour B2B et courrier postal. La CNIL a sanctionné en 2024-2026 plusieurs millions d’euros : Hubside.Store 500 K€ (2025), Free Mobile 1,2 M€ (2026), Yahoo 10 M€ (2024). La loi anti-démarchage du 24 juillet 2020 a basculé le démarchage téléphonique en opt-in obligatoire depuis le 11 août 2026.
La prospection illégale est l’un des 3 motifs de sanction les plus fréquents à la CNIL (20 % des sanctions formelles 2024). Le contrôle est facilité par les plaintes : la CNIL en reçoit 14 000/an.
Pour approfondir : PSSI ANSSI, RGPD Suisse, PCA ANSSI.
Points clés
- B2C électronique (e-mail, SMS) : opt-in préalable obligatoire (LCEN art. L34-5).
- B2B électronique : opt-out acceptable si lien avec la fonction + sujet pro pertinent.
- Téléphone : opt-in obligatoire depuis le 11 août 2026 (loi 2020-901).
- Soft opt-in valable : client existant + même type produits + opt-out facile.
- Sanctions records : Free Mobile 1,2 M€ (2026), Hubside.Store 500 K€ (2025).
1. Le cadre juridique
| Texte | Champ |
|---|---|
| RGPD art. 6, 21 | Base légale + droit opposition |
| LCEN art. L34-5 CPCE | E-mail, SMS, fax |
| Code conso L223-1 | Démarchage téléphonique + Bloctel |
| Loi 2020-901 | Réforme démarchage téléphonique 2026 |
| ePrivacy (en attente) | Refonte prévue (depuis 2017…) |
| CNIL délibération NS-2020-091 | Cookies marketing |
2. B2C par voie électronique : opt-in
Règle LCEN article L34-5 : « est interdite la prospection directe au moyen d’un courrier électronique […] sans le consentement préalable du destinataire ».
Le consentement doit être :
- Libre : pas conditionné à autre service
- Spécifique : finalité prospection précisée
- Éclairé : nature des messages
- Univoque : action positive (case non pré-cochée)
Exception soft opt-in : si la personne est déjà cliente, prospection acceptable pour produits/services analogues, avec opt-out facile à chaque envoi.
3. B2B par voie électronique : règles spécifiques
Pour le B2B (professionnel à professionnel), la LCEN est plus souple :
- Adresse e-mail professionnelle générique (info@, contact@) : opt-out
- Adresse e-mail professionnelle nominative : opt-out si le sujet est en lien avec la fonction
- Toujours : mention information + lien désinscription
- CNIL accepte la prospection BtoB sans consentement préalable dès lors que le contenu est strictement professionnel
Bonne pratique : 1 message + 1 relance maximum si pas de réponse.
4. Démarchage téléphonique : la réforme 2026
Loi n° 2020-901 du 24 juillet 2020 modifiée par la loi du 23 mars 2023 : depuis le 11 août 2026, le démarchage téléphonique B2C est en opt-in obligatoire (consentement préalable).
Avant le 11 août 2026 :
- Opt-out via Bloctel (inscription gratuite, mise à jour mensuelle)
- Horaires restreints (10h-13h, 14h-20h, jours ouvrables)
- Maximum 4 sollicitations / mois par opérateur
Depuis le 11 août 2026 :
- Consentement préalable obligatoire
- Exceptions : sollicitation par fournisseur sous contrat, intérêt général
- Sanctions : amendes jusqu’à 75 K€ personnes physiques, 375 K€ personnes morales par la DGCCRF
5. Bloctel : fonctionnement
Bloctel reste opérationnel jusqu’à transition complète :
- Inscription gratuite (www.bloctel.gouv.fr)
- Validité 3 ans renouvelable
- 10 numéros maximum par personne
- Mise à jour mensuelle de la liste pour les démarcheurs
- Vérification obligatoire avant tout appel
Sanctions DGCCRF 2024 : Hubside.Store 1 M€ administratif + CNIL 500 K€.
6. Courrier postal : opt-out simple
Pour le courrier postal :
- Pas de consentement préalable requis
- Mention « STOP PUB » sur boîte aux lettres à respecter (sanction si non)
- Information personnes + opposition facile (URL, e-mail, courrier)
- Conservation désinscriptions : 3 ans minimum
7. SMS marketing : opt-in strict
Mêmes règles que l’e-mail (LCEN) :
- Opt-in préalable pour B2C
- STOP par retour SMS gratuit obligatoire
- Mention émetteur identifiable
- Horaires : pas la nuit (22h-8h pratiquement)
Coût SMS pro : 0,03-0,06 € (envoi unitaire). Plateformes : OVH SMS, Smsmode, Esendex, SpotHit, OctoPush.
8. Réseaux sociaux : règles spécifiques
- Messages directs sur LinkedIn : encadrés par LCEN (e-mail assimilé)
- Newsletters Facebook/Instagram : opt-in
- Custom audiences Facebook (upload e-mails) : opt-in obligatoire depuis 2018 (CNIL clarification 2019)
- Lookalike audiences : base d’origine doit avoir consenti à ce partage
9. Achat de fichiers : précautions
Avant achat :
- Vérifier traçabilité des consentements (preuve d’opt-in datée)
- Demander certificat conformité au courtier
- Tester un échantillon (taux de retour cohérent)
- Conserver preuve de la transaction
Fichiers à privilégier : INSEE Sirene (B2B, gratuit), Kompass (B2B), Manageo, EasyConcept.
Risque : un fichier non conforme = la responsabilité reste sur l’acheteur (CNIL délibération NS-Brico Privé 2021).
10. Désinscription : exigences
Bouton/lien désinscription :
- Visible et fonctionnel
- 1 clic (CNIL refuse les parcours multipliés)
- Effet immédiat (suppression de la liste sous 48h)
- Gratuit
- Sans demander la raison (au plus optionnel)
Conservation liste de désinscription : 3 ans minimum (preuve en cas de plainte CNIL).
11. Sanctions marquantes 2020-2026
| Année | Entité | Amende | Motif |
|---|---|---|---|
| 2020 | Carrefour | 2,25 M€ | Prospection sans consentement |
| 2021 | Free Mobile | 300 K€ | Démarchage abusif |
| 2022 | TotalEnergies | 1 M€ | Démarchage Bloctel |
| 2023 | Cityscoot | 100 K€ | SMS marketing sans consent. |
| 2024 | Yahoo | 10 M€ | Profilage publicitaire cookies |
| 2025 | Hubside.Store | 500 K€ | Démarchage téléphonique |
| 2025 | Orange | 50 M€ | Pub display sans base légale |
| 2026 | Free Mobile | 1,2 M€ | Récidive prospection |
12. Checklist prospection conforme 2026
À vérifier :
- Distinction stricte B2B / B2C dans les bases
- Preuve opt-in horodatée et conservée
- Mention information + lien désinscription dans chaque message
- Désinscription effective sous 48h
- Vérification Bloctel avant tout appel (jusqu’à août 2026)
- Préparation opt-in téléphone post août 2026
- DPA signé avec routeur e-mail (Brevo, Mailjet, Mailchimp…)
- Politique conservation : 3 ans inactif client / 3 ans après désinscription
- PIA si scoring / profilage marketing
- Process traitement réclamations < 30 jours
- Formation équipes commerciales annuelle
- Audit trimestriel des bases clients
FAQ
Le consentement cookies vaut-il consentement marketing ?
Non. Le consentement cookies (CNIL 2020) couvre uniquement le dépôt de traceurs. Pour la prospection e-mail/SMS, un consentement distinct et explicite est requis. C’est l’erreur la plus fréquente sanctionnée.
Peut-on prospecter un nouveau client par e-mail après achat ?
Oui, sous le soft opt-in LCEN : (1) client existant, (2) produits/services analogues, (3) opt-out facile dès le premier message. Si vous vendez du chocolat, vous pouvez prospecter sur d’autres chocolats, pas sur des voyages.
Comment prouver le consentement opt-in ?
Conserver : (1) date et heure de collecte, (2) IP, (3) texte exact du formulaire, (4) cases cochées, (5) double opt-in (mail de confirmation). CRM/ESP doivent journaliser. Conservation : durée de vie du consentement + 3 ans après opt-out.
Le démarchage B2B est-il libre ?
Non. La LCEN s’applique aussi en B2B, mais avec des règles assouplies : e-mail générique (info@) opt-out simple, e-mail nominatif opt-out si sujet professionnel. Toujours : information + désinscription. Le démarchage B2B n’est pas exempt du RGPD.
Quels canaux nécessitent un opt-in en 2026 ?
E-mail B2C, SMS B2C, téléphone B2C (depuis 11/08/2026), Custom Audiences Facebook. Opt-out acceptable : courrier postal, e-mail B2B générique, prospection in-store. Les frontières évoluent — vérification annuelle recommandée.
Legiscope automates this for you
Stop doing compliance manually. Legiscope's AI handles ROPA creation, DPA audits, and gap analysis — in minutes, not weeks.
Start free trial