Premier scroll. Boum.

Je suis revenu sur LinkedIn il y a quelques semaines. Pas par nostalgie : j’en étais parti parce que le contenu y devenait d’une fadeur accablante, une bouillie de posts « inspirationnels » et de selfies de conférences. J’y suis revenu parce que c’est utile. Parce que ma profession y est présente, que mes lecteurs y sont, que l’actualité de l’emailing s’y discute encore, parfois.

Premier scroll.

Et là, boum.

Pas les retrouvailles que j’espérais.

Mon fil s’est immédiatement rempli de deux catégories bien distinctes. La première : des posts sur l’IA. L’IA qui révolutionne tout, l’IA qui va te rendre riche, l’IA qui va écrire tes emails, tes posts, ta vie entière pendant que tu regardes tes revenus passifs s’accumuler. Commente « MÉTHODE » et je t’envoie le PDF en DM, mais connecte-toi avec moi d’abord. Les commentaires sous ces posts sont une procession de gens qui imploraient la méthode, le système magique, les 20K par mois sans effort. C’est touchant. Et un peu triste.

La seconde catégorie, c’est là que j’ai reconnu de vieilles têtes. Des « experts » en prospection automatisée. Eux, ils ne te vendent pas une méthode pour ne plus travailler : ils te promettent 50 rendez-vous par semaine pendant que tu travailles, en scrapant LinkedIn à ta place, en envoyant des DM et des coldmails industriels à des prospects qui n’ont jamais rien demandé. Ils n’appellent pas forcément ça comme ça. Mais je connais leur sérénade.

Je connais leur sérénade

Ce sont mes coldmaileurs. Mes tueurs de bébé phoques.

Des apprentis dragueurs à la sortie du métro, qui abordent tout le monde avec le même script « personnalisé », confondent volume et pertinence, et s’étonnent ensuite que personne ne réponde. Dans mon réseau, des contacts se plaignaient de recevoir exactement ces messages. Des approches triviales. Des « personnalisations » qui sonnent creux à trois lieues. Des questions qui, si le type avait passé trente secondes à lire ton profil, il aurait honte de te poser tellement elles montrent qu’il n’a pas fait ses devoirs. On dirait que quelqu’un a demandé à une IA de faire semblant d’être humain. Elle a fait de son mieux.

Un jour, je suis tombé sur un échange. Un de ces prospecteurs demandait à quelqu’un ce qu’il pensait de son approche : envoyer ses « DM les plus performants » à des prospects différents, en personnalisant par IA. J’ai répondu. Poliment. J’ai dit que si ces prospects n’avaient pas donné leur consentement préalable, il était hors des clous vis-à-vis de la CNIL, et que les dernières recommandations s’appliquaient directement aux nouveaux contacts.

Depuis, je crois que le gars ne veut plus être mon ami.

Mais dans les échanges qui suivaient ce type de posts, j’ai lu plusieurs fois, sous des formes différentes, une phrase que je connais bien. Une phrase que j’entends depuis des années dans les couloirs des conférences emailing, dans les réunions clients, dans la bouche de ceux qui préfèrent ne pas savoir.

« La CNIL, ils font jamais rien. »

Alors parlons-en. Vraiment.

Le 9 février 2026, la CNIL a publié son bilan annuel des sanctions prononcées en 2025. Voici les chiffres : 259 décisions rendues. 83 sanctions prononcées.

486 839 500 euros d’amendes cumulées.

Quatre cent quatre-vingt-six millions d’euros.

« Ils font jamais rien. »

Prends le temps de lire ce chiffre. Parmi ces sanctions, 21 organismes ont été épinglés spécifiquement pour des manquements aux règles sur les traceurs : dépôt sans consentement, informations insuffisantes, non-prise en compte du retrait. La CNIL précise elle-même dans son bilan que ces acteurs « ne pouvaient ignorer les règles applicables », elle en parle depuis des années, publiquement, clairement.

486 millions d’arguments

Les traceurs, tu le sais si tu lis Snipemail depuis un moment, ça inclut les pixels de tracking dans les emails. J’en parlais dès 2018, et la CNIL a officialisé sa position plus tôt cette année : le pixel qui se charge silencieusement dans ta boîte mail, qui collecte ton IP, ton appareil, ta localisation et l’heure exacte, c’est un traceur. Même régime que les cookies. Même obligation de consentement pour l’usage marketing. Ce n’est pas une surprise. C’est une confirmation.

Leur confort juridique imaginaire

Revenons à nos coldmaileurs et à leur confort juridique imaginaire.

La prospection BtoB par email ou messagerie directe, c’est un sujet que j’aborderai dans un article dédié. Il existe des nuances, des cadres légaux, une différence réelle entre ce qui est permis en BtoC et ce qui l’est, sous conditions, en BtoB. Ce n’est pas binaire.

Ce qui est binaire, en revanche, c’est ceci : si tu scrapes des profils LinkedIn, que tu constitues une base de contacts sans leur accord, et que tu leur envoies des messages générés par IA en espérant un rendez-vous, tu ne t’inscris pas dans un cadre légal confortable. Et si tu te réfugies derrière « c’est de l’intérêt légitime » ou « le BtoB c’est différent » sans avoir fait le travail de mise en conformité, tu joues à un jeu dont les règles viennent d’être rappelées avec 486 millions d’arguments.

La CNIL ne sanctionne pas tout le monde, tout le temps, immédiatement. Elle priorise, elle éduque d’abord, elle frappe ensuite. Mais l’idée qu’elle « fait jamais rien » est un mythe que les chiffres de 2025 ont définitivement enterré.

Ce mythe, il arrange qui ? Il arrange ceux qui ont besoin de croire que les règles ne s’appliquent pas vraiment à eux. Ceux dont le modèle repose sur des pratiques qui ne résisteraient pas à un contrôle sérieux. Les mêmes qui promettent 50 rendez-vous par semaine sans jamais prononcer les mots « consentement », « base légale » ou « droit d’opposition ».

Derrière le profil, il y a quelqu’un

Imagine quelqu’un qui sonnerait chez toi, entrerait dans ta cuisine, taperait dans ton frigo et enfilerait une de tes chemises. Juste parce qu’il peut le faire. Juste parce que ta porte n’était pas fermée à clé. Tu ne lui as pas dit non explicitement, alors il a considéré que c’était oui.

C’est exactement ce que font les coldmaileurs. Ils ont ton adresse, ton profil, tes données. Personne ne les a invités. Mais ils entrent quand même, souriants, sûrs d’eux, convaincus de te rendre service.

Derrière chaque adresse email, derrière chaque profil LinkedIn, il y a un être humain. Pas un lead. Pas un prospect chaud identifié par un algorithme. Un être humain qui n’a pas forcément envie de recevoir ton message, aussi « personnalisé » soit-il.

C’est la règle qui précède toutes les autres. Avant le RGPD. Avant la CNIL. Avant les 486 millions.

Elle tient toujours.