Peut-on scraper LinkedIn pour enrichir des prospects en B2B ?

C'est une zone grise juridique et technique. Les CGU de LinkedIn interdisent le scraping automatisé. LeadFlow Pro n'utilise pas de scraping LinkedIn mais agrège des données publiques via Exa AI, qui respecte les conditions d'utilisation des plateformes. C'est la distinction clé entre un outil conforme et un outil qui expose ses utilisateurs à des risques légaux.

Doit-on informer chaque prospect qu'on utilise ses données OSINT ?

Oui, mais cela peut se faire dans le premier email de prospection. Une mention du type 'Vos coordonnées ont été obtenues depuis LinkedIn / votre site web professionnel. Pour ne plus recevoir nos communications, cliquez ici' satisfait l'obligation d'information de l'article 14 du RGPD. LeadFlow Pro intègre automatiquement cette mention dans ses templates.

L'enrichissement OSINT concerne-t-il aussi les données d'entreprise ?

Les données purement relatives à une entreprise (SIREN, CA, effectif, secteur) ne sont pas des données personnelles et ne sont pas soumises au RGPD. Seules les données liées à des personnes physiques identifiables (dirigeants, décideurs) relèvent du RGPD. LeadFlow Pro distingue clairement les deux catégories dans ses fiches prospects.

OSINT commercial et RGPD : enrichir ses leads avec des données publiques légalement

L'OSINT commercial : définition et périmètre

L'OSINT (Open Source Intelligence) désigne la collecte et l'analyse d'informations provenant de sources publiquement accessibles. Appliqué à la prospection, l'OSINT consiste à enrichir automatiquement des fiches prospects avec des données disponibles en ligne : profils LinkedIn, sites web, communiqués de presse, offres d'emploi, registres officiels (SIRENE, Infogreffe).

C'est exactement ce que fait LeadFlow Pro via Exa AI et Serper. Mais cette pratique est-elle conforme au RGPD ? La réponse courte est : oui, sous conditions.

Le mythe des données publiques libres de tout traitement

L'erreur la plus fréquente est de confondre « donnée publiquement accessible » et « donnée libre de tout traitement ». Le RGPD s'applique à toutes les données personnelles, quelle que soit leur source — y compris les données publiées volontairement sur internet. La question n'est pas « est-ce que cette donnée est publique ? » mais « ai-je une base légale pour ce traitement ? »

L'intérêt légitime comme base légale pour l'OSINT B2B

En prospection B2B, l'intérêt légitime (article 6.1.f du RGPD) est la base légale adaptée pour l'utilisation de données OSINT, à condition de passer le test en trois étapes :

Finalité légitime : la prospection commerciale est reconnue comme légitime par la CNIL pour les relations B2B
Nécessité : l'enrichissement OSINT est nécessaire pour personnaliser l'approche
Balance des intérêts : un professionnel publiant son profil LinkedIn peut raisonnablement s'attendre à être contacté par des fournisseurs pertinents

LeadFlow Pro structure ses enrichissements OSINT pour satisfaire ce test : seules les données pertinentes pour la relation commerciale B2B sont collectées, et le prospect est informé dans le premier email.

Les données OSINT utilisables légalement en B2B

Données directement utilisables

Profil LinkedIn public : nom, prénom, titre, entreprise, localisation — publiés dans un contexte professionnel
Email professionnel : adresse nominative visible sur le site web ou reconstituable selon le pattern de l'entreprise
Informations d'entreprise : SIREN/SIRET, capital, effectif, CA (SIRENE, Infogreffe) — données publiques par nature
Offres d'emploi publiées : signaux d'intention stratégique publiés délibérément
Communiqués de presse : informations intentionnellement publiées pour une diffusion large
Articles et posts LinkedIn publics : utilisables pour contextualiser l'approche

Données à utiliser avec prudence

Numéro de téléphone direct : même public, son usage pour de la prospection est encadré plus strictement
Email personnel : à éviter absolument — seuls les emails professionnels sont couverts par l'exception B2B
Données de forums ou groupes privés : l'utilisation hors contexte peut être considérée comme déloyale

Les patterns d'email : une zone grise juridique

La reconstitution d'emails professionnels à partir du pattern de l'entreprise est une pratique courante. Sa légalité est nuancée.

Ce qui est généralement admis : utiliser le pattern évident de l'entreprise (visible dans les emails publiés sur son site), vérifier la validité de l'email reconstruit avant envoi.

Ce qui pose problème : générer massivement des adresses sans vérification, envoyer à des adresses invalides (hard bounces répétés = pratique déloyale).

LeadFlow Pro utilise uniquement des emails vérifiés et des sources primaires (email publié sur le site ou le profil LinkedIn).

Comment LeadFlow Pro structure son OSINT pour la conformité

L'enrichissement OSINT de LeadFlow Pro suit un protocole en 5 étapes :

Source tracking : chaque donnée est associée à sa source publique (URL LinkedIn, site web, communiqué)
Data minimisation : seules les données strictement nécessaires à la personnalisation commerciale sont collectées
Vérification : les emails sont validés avant d'entrer dans les séquences
Contexte d'usage : l'IA vérifie que la donnée est pertinente dans un contexte B2B
Mention dans le premier contact : le premier email indique la source des coordonnées et offre un mécanisme de désinscription

Conclusion : l'OSINT B2B est légal et puissant quand bien encadré

L'enrichissement OSINT de leads B2B est légal, efficace et même recommandé — à condition de respecter les règles du RGPD. Les entreprises qui maîtrisent cet outil ont un avantage informationnel considérable : leurs équipes abordent chaque prospect avec un contexte riche et actualisé. LeadFlow Pro automatise cet enrichissement dans le respect du cadre légal, sans le risque juridique d'une pratique mal encadrée.

OSINT commercial et RGPD : peut-on légalement enrichir ses leads avec des données publiques ?