Trouver des emails B2B en Europe francophone en 2026, c'est comprendre 4 régimes juridiques : RGPD + LCEN en France, UWG en Allemagne, Loi vie privée en Belgique, nLPD en Suisse. Sans cette base, c'est s'exposer à 4% du CA mondial (CNIL Cdiscount 525K€) ou à une action BGH Allemagne (jusqu'à 250K€ par envoi). Voici la méthode complète pour rester compliant en France, Belgique, Allemagne et Suisse.
Le cadre juridique européen : 4 régimes à connaître
Le RGPD pose le socle commun européen depuis 2018. Mais chaque pays a sa loi nationale qui durcit ou nuance. Tu ne peux pas faire du cold email avec une seule règle qui marche partout. [CNIL]
France : RGPD + LCEN + recommandations CNIL
Le cadre français repose sur 3 textes :
- RGPD article 6.1.f : intérêt légitime, qui autorise le cold email B2B sans opt-in préalable, à condition de respecter les 4 critères (mise en balance, finalité légitime, attente raisonnable du destinataire, droit d'opposition).
- LCEN article L34-5 du CPCE : opt-in obligatoire pour le cold email B2C. Pour le B2B, autorisé sans opt-in mais avec opt-out clair.
- Recommandations CNIL 2022 : tu dois identifier l'émetteur, expliquer comment tu as obtenu l'email, offrir un opt-out 1-clic, et tenir un registre.
Sanctions récentes : Cdiscount à 525 000 EUR en juillet 2024, Iliad à 300 000 EUR en 2023, plusieurs PME B2B amendées entre 50 et 200 KEUR.
Allemagne : UWG + double opt-in
L'Allemagne est le marché le plus strict d'Europe. Le UWG (loi contre la concurrence déloyale) traite tout email non sollicité comme une nuisance commerciale. Les tribunaux allemands appliquent le double opt-in même en B2B dans la plupart des cas.
- Cold email B2B = uniquement avec consentement préalable explicite, ou avec un intérêt commercial évident préexistant (client passé par exemple).
- Pas de mass-emailing à des décideurs trouvés sur LinkedIn sans consentement.
- Sanctions : amendes de 100 à 250 000 EUR par envoi, plus dommages et intérêts. Action possible par concurrents directs (UWG abuses class actions).
Pour pénétrer le marché DACH (Allemagne, Autriche, Suisse alémanique), privilégie LinkedIn outreach + warm intros + content marketing avant tout cold email.
Belgique : RGPD + Loi vie privée + recommandations APD
La Belgique applique RGPD avec des nuances proches de la France :
- Cold email B2B autorisé sur intérêt légitime, sous condition d'opt-out clair
- L'Autorité de Protection des Données (APD) a publié en 2023 un guide spécifique sur le démarchage commercial
- Bloctel-équivalent : pas de liste centrale opt-out, mais devoir d'honorer les demandes individuelles dans 48h
- Sanctions APD : jusqu'à 4% du CA mondial, plusieurs amendes 50-150 KEUR sur des PME B2B en 2024-2026
Suisse : nLPD entrée en vigueur 2023
La nouvelle Loi sur la Protection des Données (nLPD) suisse, en vigueur depuis le 1er septembre 2023, est très proche du RGPD :
- Cold email B2B autorisé avec base légale d'intérêt légitime
- Information préalable obligatoire (qui tu es, finalité, opt-out)
- Sanctions : jusqu'à 250 000 CHF par individu responsable (pas l'entreprise)
- Préposé Fédéral à la Protection des Données (PFPDT) actif sur les contrôles depuis 2024
Tableau comparatif : 4 régimes pour le cold email B2B
| Pays | Texte principal | Cold email B2B | Opt-out obligatoire | Amende max |
|---|---|---|---|---|
| France | RGPD + LCEN + CNIL | Autorisé (intérêt légitime) | Oui (1-clic) | 4% CA mondial |
| Allemagne | RGPD + UWG | Restreint (consentement préalable) | Oui | 4% CA + 250K/envoi |
| Belgique | RGPD + Loi vie privée + APD | Autorisé (intérêt légitime) | Oui (48h) | 4% CA mondial |
| Suisse | nLPD (2023) | Autorisé (intérêt légitime) | Oui | 250K CHF/individu |
Comment trouver des emails B2B compliant en Europe francophone
La méthode légale repose sur 5 étapes. Si tu sautes une étape, tu casses la compliance. [CNIL]
Étape 1 : sources de données légales
- Sites publics professionnels : page contact d'un site corporate, footer LinkedIn, signature email d'une présentation. 100% légal.
- Annuaires légaux : Pappers, Société.com, INSEE Sirene en France, BNB Carrefour en Belgique, Zefix en Suisse. 100% légal.
- LinkedIn (visible publiquement) : les profils publics sont accessibles, mais le scraping massif est limité par les CGU LinkedIn et l'affaire HiQ vs LinkedIn.
- Outils data B2B RGPD-compliant : Kaspr (filiale Cognism, sources EU), Dropcontact (RGPD-natif), Cognism (data EU validée).
- Évite : achats de listes scrappées sur dark forums, bases B2C extraites sans consentement, fichiers volés.
Étape 2 : enrichir avec des outils conformes
Tu commences avec une liste d'entreprises (ex : 200 SaaS B2B Île-de-France > 50 employés) et tu enrichis avec :
- Dropcontact : 24 EUR HT/mois pour 1 000 enrichissements. 100% RGPD, data EU, certifié pour secteur public et santé.
- Kaspr : 49 EUR HT/mois pour 1 200 crédits, ramène email + numéro mobile direct depuis LinkedIn.
- Cognism : enterprise (~1 500 EUR HT/an/siège), data EU validée téléphone, idéal pour cold call.
- Overloop AI Email Finder : intégré à la séquence, 500 crédits IA/mois inclus.
Étape 3 : vérifier la qualité des emails
Les emails morts ou catch-all détruisent ton sender reputation. Tu dois vérifier avant l'envoi :
- NeverBounce, ZeroBounce ou Bouncer (60-100 EUR/mois pour 10 000 vérifications)
- Bounce rate cible < 3% sinon Gmail/Outlook commencent à filtrer
- Suppression automatique des role-based emails (info@, contact@, support@) pour les campagnes outreach
Étape 4 : tenir un registre
Le RGPD impose un registre des activités de traitement (article 30). Pour le cold email, tu dois documenter :
- Les sources de données utilisées
- Les bases légales (intérêt légitime + balance test écrite)
- Les durées de conservation des emails (90 jours après dernier contact recommandé)
- Les destinataires (qui dans l'équipe sales accède aux données)
- Les transferts hors UE le cas échéant
Étape 5 : envoyer avec opt-out clair
Chaque email cold doit contenir :
- Identité claire de l'émetteur (nom, prénom, fonction, entreprise, email)
- Adresse postale légale de l'entreprise (RGPD article 13)
- Origine de la donnée si demandée explicitement
- Lien d'opt-out 1-clic ou phrase de refus en bas de mail
- Possibilité de lien vers la politique de confidentialité
"Le cold email B2B en Europe c'est légal. Mais sans registre, sans opt-out 1-clic et sans data EU, t'as juste construit un dossier d'amende."
Nicolas Finet, CEO Sortlist + Overloop
HowTo : lancer un cold email compliant en Europe francophone
Étape 1. Définir le scope géographique
France seule, FR + BE + CH, ou FR + DACH ? Selon le scope, les règles varient. Pour DACH, prévois consentement préalable.
Étape 2. Construire la liste légalement
Sirene + LinkedIn + enrichissement Dropcontact ou Kaspr. Évite les bases scrappées.
Étape 3. Documenter le balance test
Écris en 1 page : finalité commerciale, attente raisonnable du destinataire, mesures protectrices, conclusion. Garde 5 ans.
Étape 4. Vérifier les emails
Bounce rate sous 3% via NeverBounce ou ZeroBounce.
Étape 5. Configurer l'opt-out 1-clic
Sur Overloop, c'est natif dans chaque template.
Étape 6. Envoyer en lots petits
30-50 emails/jour/mailbox max, warm-up préalable de 4 semaines.
Étape 7. Suivre les opt-outs
Honorer dans 48h max (recommandation APD belge), CRM mis à jour automatiquement.
Étape 8. Tenir le registre RGPD à jour
Mise à jour trimestrielle minimum.
Exemple de template cold email compliant FR
Objet : Question rapide sur {sujet specific entreprise}
Bonjour {Prenom},
Je m'appelle Nicolas, je suis CEO d'Overloop, plateforme de prospection B2B basée à Bruxelles.
J'ai vu votre profil sur LinkedIn et votre poste de {Job_title} chez {Entreprise}. Je vous écris parce que {raison contextuelle precise sur leur boite}.
Sur Overloop, on aide des équipes comme la vôtre à {benefice specifique chiffre}. Si vous avez 15 minutes la semaine prochaine, je peux vous montrer comment.
Si pas pertinent, dites-le simplement, je n'insisterai pas.
Bonne journée,
Nicolas Finet
CEO Overloop
nicolas@overloop.com
Avenue Louise 250, 1050 Bruxelles, Belgique
[Se désinscrire en 1 clic]Ce template coche toutes les cases : identité claire, adresse postale, opt-out 1-clic, ton humain, raison contextuelle (pas de spray and pray). Taux de réponse moyen observé : 12-15% sur du B2B FR.
Tu enrichis des emails B2B en mode RGPD-safe ?
Overloop documente la base légale (intérêt légitime), vérifie les emails et offre l'opt-out automatique. Conformité par défaut.
Voir les fonctionnalités → Essayer gratuitementErreurs courantes qui exposent à des sanctions
- Acheter une liste de 50 000 contacts sur un forum pour 50 EUR. Source illégale, sanction quasi-automatique en cas de contrôle.
- Scraper LinkedIn massivement via un outil non conforme aux CGU. Risque de blocage compte + procédure LinkedIn.
- Oublier l'opt-out. Première chose vérifiée par CNIL ou APD en cas de plainte.
- Envoyer en B2C avec un template B2B. Si tu cibles des freelances ou TPE, tu peux glisser en B2C sans le savoir. Vérifie chaque ligne.
- Pas de registre RGPD. Article 30 obligatoire dès 250+ employés ou traitement régulier.
- Envoyer en Allemagne sans consentement préalable. UWG sanctionne au cas par cas, action en concurrence déloyale possible.
Sanctions récentes : ce que ça coûte vraiment
En 2024, la CNIL a publié 87 décisions de sanction et infligé 55 MEUR d'amendes cumulées. La prospection commerciale figure dans le top 3 des motifs.
- Solocal : 900 000 EUR en 2026 (CNIL) pour pratiques de prospection non conformes
- Cdiscount : 525 000 EUR en juillet 2024 (CNIL) pour démarchage commercial sans consentement valide
- Iliad / Free : 300 000 EUR en 2023 (CNIL) pour défaillance dans le recueil du consentement
- Doctolib : pas sanctionné mais audité par CNIL en 2022 sur la protection des données médicales (validé conforme)
- PME B2B : plusieurs sanctions 50-200 KEUR en 2024 pour cold email non conforme (chiffres CNIL)
- Allemagne : multiples décisions UWG à 100-250 KEUR par envoi en 2024-2026, principalement actions de concurrents
L'Email Finder RGPD-safe
Base légale documentée, opt-out auto, vérification SMTP. La prospection email Europe sans risque.
Créer mon compte Overloop → Voir une démoFAQ : cold email B2B compliant en Europe francophone
Le cold email est-il légal en France en B2B ?
Oui sur la base de l'intérêt légitime (RGPD article 6.1.f). Tu peux contacter un email professionnel sans opt-in préalable, à condition de respecter 4 conditions : finalité commerciale légitime, contenu en lien avec l'activité pro du destinataire, opt-out 1-clic, registre RGPD tenu à jour.
Le cold email est-il légal en Allemagne ?
Très restreint. Le UWG (loi concurrence déloyale) impose un consentement préalable explicite même en B2B dans la plupart des cas. Sanctions de 100 000 à 250 000 EUR par envoi non conforme, plus actions de concurrents. Pour pénétrer DACH, privilégie LinkedIn outreach et warm intros.
Quelles différences RGPD entre France, Belgique et Suisse ?
RGPD commun France/Belgique avec lois nationales proches (LCEN en FR, Loi vie privée en BE). Suisse a la nLPD entrée en vigueur 2023, alignée sur RGPD avec sanctions individuelles (jusqu'à 250 000 CHF par responsable). Pour une campagne FR-BE-CH, applique le standard le plus strict (Belgique 48h opt-out).
Combien risque-t-on en cas de cold email non conforme en France ?
Jusqu'à 4% du chiffre d'affaires mondial annuel ou 20 MEUR (RGPD article 83). Dans les faits, CNIL sanctionne entre 50 KEUR (PME) et 525 KEUR (Cdiscount 2024). Plus le risque réputationnel et l'interdiction temporaire de traitement.
Comment trouver des emails B2B sans enfreindre le RGPD ?
Utilise des sources légales : Pappers, Sirene, LinkedIn public, sites corporate. Enrichis avec Dropcontact (24 EUR HT/mois RGPD-natif), Kaspr (49 EUR HT/mois) ou Cognism. Évite les listes scrappées sur dark forums et les fichiers volés.
Faut-il un consentement préalable pour cold email B2B en Belgique ?
Non. Comme la France, la Belgique autorise le cold email B2B sur intérêt légitime, sous condition d'opt-out clair (48h max recommandé par APD). Pour B2C, opt-in obligatoire (Loi vie privée + RGPD).
Combien de temps conserver les emails après une campagne cold ?
Recommandation CNIL : 90 jours après dernier contact si pas de relation client active, 3 ans si prospect chaud, 5 ans si client. Au-delà, anonymise ou supprime. Documente la durée dans ton registre RGPD.
Démarre une campagne cold email compliant avec Overloop
Overloop est conforme RGPD, data hébergée en UE, opt-out 1-clic natif, et l'équipe support FR peut t'aider à monter ton balance test. Crée ton compte gratuitement, sans carte. 500 crédits IA inclus, AI Email Finder intégré.
Créer mon compte Overloop → ou consulte la page features.
Pour aller plus loin, lis notre guide complet sur la légalité du cold email, sur comment obtenir des emails depuis LinkedIn et sur l'automatisation de la prospection email B2B.
Cas réels : amendes RGPD pour cold email non conforme en 2024-2026
Cdiscount : 525 KEUR (CNIL, juillet 2024)
Pour démarchage commercial sans consentement valide. La CNIL a relevé : opt-out non clair, registre RGPD partiel, durée de conservation excessive. Sanction calculée sur 0,15% du CA mondial.
Iliad / Free : 300 KEUR (CNIL, 2023)
Défaillance dans le recueil du consentement pour démarchage téléphonique B2C. Pas du cold email, mais signal fort : la CNIL contrôle activement.
PME B2B anonymisées : entre 50 et 200 KEUR en 2024
Plusieurs sanctions sur des PME B2B pour démarchage commercial non conforme. Patterns récurrents : pas d'opt-out 1-clic, pas de registre, durée de conservation excessive (3+ ans après dernier contact).
Template de balance test (intérêt légitime) pour cold email B2B
Tu dois documenter ton balance test (pesée des intérêts) avant de lancer une campagne cold email. Format recommandé en 1 page :
- Finalité commerciale : décris en 2 lignes pourquoi tu envoies (vendre Overloop aux SaaS B2B FR)
- Base légale : article 6.1.f RGPD (intérêt légitime)
- Catégorie de personnes contactées : décideurs B2B identifiés sur LinkedIn ou Sirene
- Attente raisonnable du destinataire : un VP Sales attend recevoir des sollicitations commerciales d'outils B2B en lien avec son métier
- Mesures protectrices : opt-out 1-clic, durée de conservation 90j après dernier contact, registre RGPD à jour, DPO identifié
- Résultat de la pesée : intérêt légitime du responsable de traitement supérieur aux droits du destinataire, sous condition des mesures protectrices ci-dessus
Garde ce balance test 5 ans minimum. Mets-le à jour à chaque nouvelle campagne.
