Scraping de prospects et RGPD : ce que vous avez le droit

Scraper LinkedIn ou des annuaires pour prospecter expose à des risques réels. Le cadre légal RGPD et les pratiques conformes pour collecter des leads B2B sereinement.

7 mai 2026 · Growth Consult · 6 min de lecture
RGPDScrapingConformité

Scraper LinkedIn ou un annuaire pour alimenter votre prospection n'est pas illégal en soi, mais la manière dont vous collectez, stockez et utilisez ces données l'est souvent. Le RGPD ne vous interdit pas de constituer une liste de prospects B2B : il vous impose une base légale, une information claire et un droit d'opposition respecté. Voici ce que vous avez réellement le droit de faire, et comment prospecter sans accumuler de risque.

Pourquoi la dimension juridique ne se contourne pas

La plupart des contenus sur le scraping parlent d'outils et de volumes. Très peu parlent du cadre légal, alors que c'est lui qui détermine si votre machine commerciale tient sur la durée ou s'effondre au premier signalement.

Le risque n'est pas théorique. Une réclamation auprès d'une autorité de protection des données, un blocage de compte par une plateforme, une mise en demeure : chacun de ces événements peut geler votre pipeline du jour au lendemain. Construire une acquisition B2B sur une base de données non conforme, c'est bâtir sur du sable.

La bonne nouvelle : la conformité n'est pas l'ennemie de la performance. Une liste propre, sourcée et opt-out friendly délivre mieux, brûle moins de domaines et protège votre réputation d'expéditeur. Le cadre légal et l'efficacité commerciale poussent dans le même sens.

Ce que dit vraiment le RGPD sur la collecte

Trois principes structurent tout le reste. Si vous les intégrez, vous évitez la grande majorité des erreurs.

  • Toute donnée identifiante est concernée. Un nom, un email nominatif, un poste rattaché à une personne : ce sont des données personnelles, même professionnelles. Le fait qu'elles soient publiques sur LinkedIn ne les rend pas libres d'usage.
  • Il faut une base légale. En prospection B2B, c'est le plus souvent l'intérêt légitime. Cette base n'est pas un blanc-seing : elle suppose que votre démarche soit proportionnée, attendue dans un contexte professionnel, et qu'elle ne porte pas une atteinte disproportionnée aux droits des personnes.
  • La personne garde la main. Droit d'information, droit d'opposition, droit à l'effacement : ces droits existent dès la première donnée collectée, pas seulement après un premier contact.

Un point souvent mal compris : une donnée publiquement accessible n'est pas une donnée librement réutilisable. Le caractère public facilite la collecte, il ne supprime aucune obligation. C'est la confusion qui coûte le plus cher aux équipes growth.

Scraping et conditions d'utilisation des plateformes

Le RGPD n'est qu'une partie du tableau. Les plateformes comme LinkedIn interdisent généralement le scraping dans leurs conditions d'utilisation. Vous pouvez donc être parfaitement irréprochable sur le plan des données personnelles et violer un contrat avec la plateforme.

Les conséquences sont concrètes :

  • suspension ou bannissement définitif du compte utilisé pour scraper,
  • blocage technique des adresses ou des outils repérés,
  • dans certains cas, action en justice de la plateforme pour usage non autorisé.

La distinction utile : ce qui relève de la loi (RGPD, prospection électronique) et ce qui relève du contrat (conditions d'utilisation). Les deux peuvent se cumuler. Avant d'automatiser une extraction, posez-vous les deux questions séparément : ai-je le droit au regard des données ? Ai-je le droit au regard du contrat qui me lie à la source ?

Les pratiques conformes pour constituer une liste B2B

Vous n'avez pas besoin de renoncer à la prospection sortante. Vous avez besoin de méthode. Voici les pratiques qui tiennent dans la durée.

  1. Privilégiez les sources qui assument la fourniture de données B2B. Les bases professionnelles et fournisseurs de données qui contractualisent l'origine et la licéité de leurs informations vous transfèrent une partie du cadrage. Ce n'est pas une garantie absolue, mais c'est plus solide qu'une extraction sauvage faite à la main.
  2. Documentez l'origine de chaque contact. Pour chaque lead, sachez d'où il vient, quand et comment il a été collecté. Sans cette traçabilité, vous ne pouvez ni répondre à une demande d'accès, ni prouver votre base légale.
  3. Limitez la collecte au strict utile. Le poste, l'entreprise, l'email professionnel suffisent souvent à qualifier un prospect. Plus vous aspirez de champs, plus vous augmentez votre exposition pour un gain commercial marginal.
  4. Informez les personnes. Une mention d'information accessible, par exemple dans vos emails ou sur une page dédiée, qui explique d'où viennent les données et comment s'opposer, couvre une obligation centrale du RGPD.
  5. Rendez l'opposition instantanée et fiable. Un lien de désinscription qui fonctionne, une suppression effective et propagée à tous vos outils. L'opt-out n'est pas une courtoisie, c'est une obligation.

Sur la partie enrichissement, le même principe s'applique : choisir des sources licites et tracées plutôt qu'une accumulation opaque. Notre guide sur l'enrichissement de données prospects B2B et les sources fiables détaille comment compléter un profil sans multiplier les angles morts juridiques.

Construire un ciblage de qualité plutôt qu'un volume risqué

La tentation du scraping massif vient souvent d'un mauvais réflexe : compenser un ciblage flou par du volume. C'est exactement l'inverse qu'il faut faire.

Un ICP précis réduit le nombre de contacts dont vous avez besoin, donc la quantité de données personnelles que vous traitez, donc votre surface de risque. Cibler quinze comptes vraiment pertinents plutôt que mille profils vaguement approchants, c'est à la fois plus conforme et plus rentable. La méthode pour identifier dix prospects ICP en quelques minutes illustre cette logique de précision contre volume.

Concrètement, un ciblage serré vous permet de :

  • collecter moins de données et donc d'en assumer la conformité plus facilement,
  • personnaliser réellement vos messages, ce qui améliore les taux de réponse,
  • protéger la délivrabilité de vos domaines en évitant les envois de masse mal ciblés.

La conformité et la performance commerciale ne s'opposent pas : elles convergent vers la même discipline de précision.

Gouverner vos données dans le temps

Une liste conforme à l'instant T peut devenir un passif si personne ne la gouverne. La conformité est un processus, pas un état figé.

Mettez en place quelques routines simples :

  • un registre des traitements qui recense vos sources, vos finalités et vos durées de conservation,
  • une durée de conservation définie au-delà de laquelle un contact inactif est supprimé ou réévalué,
  • un point de contrôle régulier sur la qualité et l'origine des données entrantes,
  • une responsabilité claire sur qui gère les demandes d'opposition et d'effacement.

Ces réflexes rejoignent une exigence plus large de gouvernance et de sécurité quand on outille sa croissance avec l'IA : savoir où sont vos données, qui y accède, et selon quelles règles. Les outils d'automatisation et d'IA amplifient autant les bonnes pratiques que les mauvaises. Une donnée mal collectée scalée par l'automatisation devient un risque mal collecté scalé lui aussi.

La prochaine étape concrète

Ne réécrivez pas tout votre dispositif d'un coup. Commencez par un audit honnête de l'existant : prenez votre base de prospects actuelle et, pour un échantillon de contacts, essayez de répondre à trois questions. D'où vient cette donnée ? Sur quelle base légale je la traite ? Comment cette personne peut-elle s'opposer ?

Si vous séchez sur l'une des trois, vous avez identifié votre premier chantier. Documentez vos sources, ajoutez une mention d'information, vérifiez que votre opt-out fonctionne vraiment. Pour les situations complexes ou à fort enjeu, faites valider votre cadre par un conseil juridique : cet article éclaire la méthode, il ne remplace pas un avis adapté à votre situation. Vous transformerez ainsi votre prospection d'une zone grise inquiétante en un système que vous pouvez défendre et faire grandir sereinement.

Questions fréquentes

Le scraping de données B2B est-il interdit par le RGPD ?

Le scraping n'est pas interdit en soi, mais la collecte et l'usage de données personnelles qui en découlent sont strictement encadrés. Dès que vous récupérez un nom, un email professionnel nominatif ou un profil identifiable, vous traitez une donnée personnelle et le RGPD s'applique. Vous devez disposer d'une base légale, informer la personne et respecter son droit d'opposition.

Une adresse email professionnelle est-elle une donnée personnelle ?

Oui, dès qu'elle permet d'identifier une personne physique. Un email du type prenom.nom@entreprise.com est une donnée personnelle, contrairement à une adresse générique comme contact@entreprise.com. Le caractère professionnel ne sort pas la donnée du champ du RGPD, il peut seulement influer sur la base légale et les modalités de prospection applicables.

Puis-je prospecter par email un contact B2B sans son consentement préalable ?

En B2B, la prospection par email peut souvent reposer sur l'intérêt légitime plutôt que sur le consentement préalable, à condition que le message concerne l'activité professionnelle de la personne et qu'un moyen simple de se désinscrire soit présent. Les règles varient selon les pays et les canaux, vérifiez le cadre applicable et consultez un conseil juridique pour les cas sensibles.

Que dois-je faire si un prospect demande la suppression de ses données ?

Vous devez pouvoir retrouver ses données, les supprimer ou cesser leur traitement, et confirmer l'action dans un délai raisonnable. Cela suppose de savoir d'où vient chaque contact et où il est stocké. Un registre des sources et un processus d'opt-out fiable rendent cette obligation gérable au lieu d'être un casse-tête.