Extraire des leads Google Maps sans scraper, et rester du bon côté de la CNIL
Quelles données sont légalement exploitables, ce que dit vraiment la CNIL sur la prospection B2B, et comment bâtir une liste locale conforme sans scraping de masse.
"Comment scraper Google Maps" est l'une des recherches les plus fréquentes des équipes commerciales en France. Le réflexe est logique : la donnée locale est là, visible, gratuite. Le problème n'est pas de la voir. C'est de la collecter et l'exploiter sans se mettre hors la loi.
Le RGPD s'applique dès qu'une donnée identifie une personne, même si cette donnée est publique. Google Maps est une mine de contexte pour la prospection locale. La question utile n'est donc pas "comment aspirer le plus vite possible", mais "quoi collecter, et comment rester conforme".
- En B2B, la CNIL autorise la prospection par email sans consentement préalable si l'objet est lié à la fonction pro et qu'un lien de désinscription est fourni. Le B2C exige le consentement.
- Collectez les données de fonction (nom d'établissement, téléphone pro, email générique, secteur). Évitez le portable personnel et l'email nominatif sans lien avec la fonction.
- Le scraping de masse est fragile : juridiquement risqué, techniquement cassant, et destructeur pour votre délivrabilité.
- La checklist conformité et la formule de désinscription sont plus bas, copiables.
Ce que la CNIL dit vraiment sur la prospection B2B
La règle est plus permissive qu'on ne le croit, mais elle a des bornes précises. La CNIL distingue le B2B du B2C.
En B2B, vous pouvez prospecter par email une personne dans le cadre de sa fonction, sans son consentement préalable, à deux conditions : l'objet du message est en rapport avec sa fonction professionnelle, et un moyen simple de s'opposer (désinscription) est présent dans chaque envoi. Écrire à "direction@garage-durand.fr" pour lui parler de gestion de devis, c'est légitime. Lui proposer une croisière, non.
En B2C, la logique s'inverse : le consentement préalable est requis avant tout envoi. Un artisan qui exerce en son nom propre brouille la frontière, dans le doute, traitez-le avec les garde-fous B2C.
Une donnée publique n'est pas une donnée libre. Le RGPD ne regarde pas où vous avez trouvé l'information, il regarde ce que vous en faites.
Quelles données Google Maps sont exploitables
Google Maps expose deux natures de données. La première est de la donnée d'établissement : nom, adresse, téléphone affiché, site, catégorie, horaires. La seconde est de la donnée personnelle : un email nominatif, un nom de dirigeant, parfois un portable. Le tri entre les deux est tout l'enjeu.
Nom de l'établissement, téléphone professionnel public, email de fonction (contact@, direction@). Ces données servent la relation commerciale sans cibler une personne au titre de sa vie privée.
prenom.nom@entreprise.fr est une donnée personnelle. Utilisable en B2B si l'objet touche la fonction de la personne, mais vous devez le droit d'opposition et l'information sur l'origine des données.
Un numéro de portable rattaché à une personne relève quasiment toujours de la sphère personnelle. Le risque juridique est disproportionné par rapport à la valeur commerciale.
Les avis Google mentionnent parfois des clients nommés. Ces données ne vous appartiennent pas et n'ont aucun intérêt de prospection. Ne les extrayez pas.
Pourquoi le scraping de masse est un mauvais pari
Au-delà du droit, le scraping massif est un mauvais calcul opérationnel. Il échoue sur trois plans en même temps.
Juridiquement, aspirer des milliers de fiches sans tri revient à constituer un fichier de données personnelles dont vous ne pouvez plus garantir la finalité ni la qualité. Vous multipliez les portables personnels, les emails nominatifs hors fonction, et les données de tiers. Plus le volume monte, plus le risque monte.
Techniquement, une extraction massive dépend de la structure de la source à l'instant T. Le premier changement de mise en page casse le script, et vous vous retrouvez avec une base figée qui pourrit vite : une fiche locale sur cinq change d'information chaque année (fermeture, déménagement, renumérotation).
Pour la délivrabilité, c'est le pire. Une grosse liste non qualifiée contient des adresses invalides et des pièges à spam. Envoyer dessus fait chuter votre réputation d'expéditeur, et vos emails finissent en indésirable, y compris ceux destinés à de bons prospects.
La méthode conforme : construire petit, ciblé, propre
L'alternative au scraping de masse n'est pas "ne rien faire". C'est une recherche locale ciblée, requête par requête, où vous ne retenez que la donnée de fonction et où la conformité est intégrée dès la collecte. Voici la démarche.
Un métier, une ville. "Plombier à Annecy" bat "artisans en France". Une liste étroite se qualifie à la main et reste à jour.
Au moment où vous ajoutez une ligne, gardez le nom d'établissement, le téléphone pro, l'email de fonction, le site. Jetez tout le reste immédiatement.
Notez la source et la date de collecte pour chaque ligne. C'est ce qui vous permet de répondre à une demande sur l'origine des données et de purger au bon moment.
Chaque email part avec un lien de désinscription actif et un objet lié à la fonction. Une opposition retire la ligne et l'ajoute à une liste d'exclusion permanente.
La checklist conformité à coller dans votre process
Voici la checklist qu'on applique nous-mêmes, plus une formule de désinscription prête à coller en pied d'email. Rien ici n'exige un juriste, seulement de la discipline au moment de la collecte.
CHECKLIST CONFORMITÉ: liste locale B2B (RGPD / CNIL)
À COLLECTER (données publiques utiles, prospection B2B)
[ ] Nom de l'établissement
[ ] Adresse postale et zone géographique
[ ] Téléphone professionnel affiché publiquement
[ ] Site web (source d'audit et de contexte)
[ ] Catégorie d'activité / secteur
[ ] Email générique de fonction (contact@, direction@)
À ÉVITER (risque juridique ou qualité)
[ ] Email personnel nominatif d'un dirigeant sans lien avec sa fonction
[ ] Numéro de portable personnel
[ ] Toute donnée sur des clients cités dans les avis
[ ] Collecte automatisée massive contraire aux conditions de la source
OBLIGATIONS À CHAQUE ENVOI
[ ] Objet en rapport avec la fonction pro du destinataire
[ ] Identité de l'expéditeur clairement indiquée
[ ] Lien de désinscription en un clic, actif
[ ] Traitement des demandes d'opposition sous 30 jours max
[ ] Mention de l'origine des données si on la demande
FORMULE DE DÉSINSCRIPTION (à coller en pied d'email)
"Vous recevez ce message dans un cadre professionnel B2B.
Pour ne plus être contacté, répondez STOP ou cliquez ici : {{lien_desinscription}}.
Vos données sont supprimées sous 30 jours."Le pied d'email n'est pas une formalité. C'est ce qui transforme un cold email légalement fragile en prospection B2B parfaitement défendable : identité de l'expéditeur, opt-out en un clic, délai de suppression annoncé.
Lancez une recherche sur votre niche avec les 200 crédits offerts, sans carte bancaire. Si le résultat est mauvais, vous aurez perdu dix minutes.
Où AutoLeads intervient
Rien de ce qui précède n'exige AutoLeads. Vous pouvez faire vos recherches locales à la main, ne garder que la donnée de fonction, et gérer vos désinscriptions dans un tableur. AutoLeads fait une recherche live ciblée, pas une aspiration de masse : requête par niche et par zone, remontée des données de contact professionnelles utiles, et pas des portables personnels ni des données de tiers. On vous aide à construire une liste petite et propre plus vite, on ne vous vend pas un fichier géant que vous ne pourrez pas défendre.
Si vous ne devez retenir qu'une chose : arrêtez de chercher "comment scraper le plus", et commencez par trier ce que vous avez le droit d'utiliser. Une liste locale conforme, même petite, vaut mieux qu'un fichier de masse qui grille votre domaine et votre réputation.
Questions fréquentes
Le scraping de Google Maps est-il illégal en France ?
Ce n'est pas le fait d'extraire des données publiques qui pose problème, c'est ce que vous collectez et comment vous l'utilisez. Récupérer massivement des données personnelles (email nominatif, portable) pour prospecter sans base légale, ou en violation des conditions d'utilisation de la source, vous expose. Le RGPD s'applique dès qu'il y a une donnée personnelle, même publique.
Peut-on envoyer un cold email B2B sans consentement préalable ?
Oui, en B2B. La CNIL autorise la prospection par email vers une personne dans le cadre de sa fonction professionnelle sans consentement préalable, à condition que l'objet du message soit en rapport avec cette fonction et qu'un moyen simple de s'opposer (désinscription) soit fourni. En B2C, le consentement préalable est requis.
Un email nominatif comme prenom.nom@entreprise.fr est-il de la donnée personnelle ?
Oui. Un email qui identifie une personne physique est une donnée personnelle au sens du RGPD, même s'il est professionnel et public. Vous pouvez l'utiliser en B2B si l'objet est lié à la fonction de la personne, mais vous devez respecter le droit d'opposition et informer sur l'origine des données si on vous le demande.
Pourquoi éviter le scraping de masse si les données sont publiques ?
Trois raisons. Juridique : collecter en masse des données personnelles sans tri augmente le risque et complique le respect du RGPD. Technique : les extractions massives cassent au premier changement de structure de la source et produisent des données périmées. Qualité : une liste énorme et non qualifiée détruit votre délivrabilité plus vite qu'elle ne remplit votre pipeline.
Combien de temps peut-on conserver ces données ?
La CNIL recommande une durée de conservation proportionnée à la finalité. Pour de la prospection, une donnée sans interaction est généralement à supprimer après environ trois ans à compter du dernier contact. Une personne qui s'oppose doit être retirée sans délai et peut être conservée en liste d'exclusion pour ne plus jamais être contactée.
Faut-il AutoLeads pour construire une liste conforme ?
Non. Vous pouvez faire une recherche locale à la main, ne retenir que les données de fonction, et gérer vos désinscriptions dans un simple tableur. AutoLeads fait une recherche live ciblée (pas une aspiration de masse) et ne remonte que des données de contact professionnelles utiles, mais la démarche conforme décrite ici marche sans nous.