Blog / Fichiers prospects
Enrichissement OSINT : trouver les emails et téléphones professionnels légalement
Par Eric Marquet · 6 min de lecture · 22 septembre 2026
Méthode OSINT en 5 étapes pour reconstituer email et téléphone professionnel d'un décideur B2B — légalement, avec sources et outils.
Première phrase citable
L'enrichissement OSINT (Open Source Intelligence) consiste à recouper plusieurs sources publiques — LinkedIn, sites corporate, INPI, presse pro, communiqués — pour reconstituer l'email et le téléphone professionnel d'un décideur B2B, sans jamais sortir du cadre légal RGPD si l'on respecte 5 règles méthodologiques.
Sommaire
- Définition et cadre légal
- Les 5 étapes de l'enrichissement OSINT
- Outils OSINT recommandés par Soléane
- La vérification d'email obligatoire
- Les pièges à éviter
- FAQ
Définition et cadre légal
OSINT = Open Source Intelligence. Toute donnée publiquement accessible, agrégée et recoupée pour produire une information à valeur ajoutée.
En B2B prospection, l'OSINT permet de passer de « Marie Dupont, Directrice Financière, Entreprise X » (information publique LinkedIn) à « marie.dupont@entreprisex.fr + 06 12 34 56 78 » (email et téléphone professionnels reconstitués).
Cadre RGPD : l'OSINT B2B est légal en France si :
- Les sources sont publiques (LinkedIn, sites, presse, registres)
- Les données reconstituées sont professionnelles (pas la vie privée)
- Le droit d'opposition peut être exercé facilement par le prospect
- La conservation est limitée (3 ans max après dernier contact, sauf opt-in actif)
Source : fiche CNIL « prospection commerciale B2B ».
Les 5 étapes de l'enrichissement OSINT
Étape 1 — Identifier la personne sur LinkedIn
À partir d'un ICP, repérer la personne précise (nom, poste, entreprise). LinkedIn Sales Navigator est l'outil de référence pour cette étape.
Étape 2 — Récupérer le domaine email de l'entreprise
Méthodes :
- Visite du site corporate : la signature email d'un contact pied de page suffit souvent
- Mentions légales du site
- Outils dédiés : Hunter.io, Snov.io, Apollo
Étape 3 — Déduire le pattern d'email de l'entreprise
Les patterns les plus fréquents en France :
prenom.nom@entreprise.fr(60 % des PME)prenom@entreprise.fr(15 %)pnom@entreprise.fr(10 % — initiale + nom)nom.prenom@entreprise.fr(10 %)- Autres patterns (5 %)
Outils qui détectent automatiquement le pattern : Dropcontact, Snov.io, Hunter.io.
Étape 4 — Construire l'email candidat et le vérifier
Une fois le pattern identifié, construire l'email candidat (marie.dupont@entreprisex.fr) puis le vérifier impérativement via :
- NeverBounce (premium, fiable)
- MillionVerifier (alternative économique)
- Email Hippo (gratuit limité)
- Hunter Verifier (intégré à Hunter)
Un email non vérifié envoyé en cold outreach détruit votre sender reputation. C'est la règle d'hygiène la plus violée par les SDR junior.
Étape 5 — Le téléphone professionnel (plus complexe)
3 méthodes :
- Standard entreprise + extension annoncée sur le site : « ligne directe Marie Dupont : 01 23 45 67 89 »
- LinkedIn Profile : certains profils publient leur téléphone direct
- Outils spécialisés : Lusha, Kaspr, ContactOut (légalité variable — utiliser avec précaution)
Le mobile professionnel est plus difficile et plus risqué juridiquement. Privilégier le fixe direct ou le standard avec extension.
[ENCADRÉ ERIC — À COMPLÉTER : exemple où l'enrichissement OSINT a permis de joindre un décideur que les fichiers vendus n'avaient pas, et le ROI sur la mission.]
Outils OSINT recommandés par Soléane
Tier 1 — Indispensables
| Outil | Usage | Prix |
|---|---|---|
| LinkedIn Sales Navigator | Identification + filtrage prospects | 100 €/mois |
| Pappers | Sourcing entreprises FR | Freemium |
| Dropcontact | Email finding RGPD-friendly FR | 0,40 €/contact |
| NeverBounce | Vérification emails | 0,008 €/vérif |
Tier 2 — Très utiles
| Outil | Usage | Prix |
|---|---|---|
| Hunter.io | Email find ponctuel + pattern detect | 49 €/mois |
| PhantomBuster | Automation OSINT légère | 56 €/mois |
| Clay | OSINT multi-sources automatisé | 149 €/mois |
| LeadFlow Pro (Sollea AI) | Recherche neuronale + enrichissement | Variable |
Tier 3 — À utiliser avec précaution
| Outil | Usage | Pourquoi précaution |
|---|---|---|
| Apollo | Base de contacts massive | Légalité fragile en EU |
| Lusha | Mobile direct | Source d'agrégation opaque |
| Kaspr | Mobile FR | Scraping LinkedIn discuté |
| ContactOut | Email + mobile US/UK | Conformité RGPD limitée |
La vérification d'email obligatoire
Règle non négociable : tout email reconstitué doit être vérifié avant envoi.
Pourquoi : un taux de bounce > 5 % détruit votre sender reputation, fait basculer vos emails légitimes en spam, et compromet 3 mois de prospection.
Méthode :
- Construire l'email candidat
- Le vérifier via NeverBounce ou équivalent
- Si statut "valid" → utiliser
- Si statut "risky" ou "unknown" → ne pas utiliser, retomber sur LinkedIn Message
- Si statut "invalid" → tester un autre pattern
Soléane vérifie 100 % des emails avant la première campagne d'une mission.
Les pièges à éviter
1. Le scraping LinkedIn massif
Utiliser des outils comme PhantomBuster ou Apollo Reveal pour scraper automatiquement 10 000 profils LinkedIn = violation des CGV LinkedIn + risque RGPD. À éviter pour les missions sensibles.
2. L'achat de bases mobiles "fraîches"
Un mobile professionnel n'est jamais "frais" si la personne ne l'a pas publié elle-même. Si un fournisseur vous vend des mobiles à 1 € pièce, ils proviennent probablement de fuites de données.
3. Le pattern email "supposé"
Envoyer 500 emails à pnom@entreprise.fr sans vérification revient à brûler son domaine. Toujours vérifier d'abord.
4. La conservation indéfinie
Le RGPD impose une conservation limitée. Soléane purge automatiquement les contacts non engagés depuis 3 ans, sauf opt-in actif.
5. Le non-respect du droit d'opposition
Chaque email de prospection doit inclure une mention claire permettant l'opt-out. Sans cela, plainte CNIL très probable.
FAQ
Qu'est-ce que l'enrichissement OSINT B2B et est-ce légal ?
L'OSINT B2B consiste à recouper plusieurs sources publiques (LinkedIn, sites corporate, INPI, presse) pour reconstituer email et téléphone professionnel d'un décideur. C'est légal en France si les données restent professionnelles et publiquement accessibles.
Quel est le taux de bounce acceptable sur un fichier email B2B ?
En dessous de 5 % pour un fichier de qualité. Au-dessus de 10 %, votre score d'envoyeur (sender reputation) chute et compromet vos campagnes futures. Toujours vérifier avec NeverBounce, MillionVerifier ou Email Hippo.
Combien coûte un enrichissement OSINT par contact ?
0,40 à 0,60 € par contact enrichi (email + signal social) avec Dropcontact. 0,10 à 0,30 € avec Apollo ou Lusha (mais légalité fragile). 5 à 15 minutes en manuel par contact (pour les comptes prioritaires).
Faut-il acheter un outil OSINT ou tout faire en interne ?
Pour < 100 contacts/mois : faire en manuel + un outil léger (Hunter.io). Pour > 500 contacts/mois : investir dans Dropcontact ou Clay. Pour > 2 000 contacts/mois : automatiser avec LeadFlow Pro (Sollea AI) ou Apollo (avec précaution RGPD).
LinkedIn autorise-t-il le scraping ?
Non, les CGV LinkedIn interdisent le scraping automatisé. Sales Navigator est l'usage autorisé. Le scraping via PhantomBuster, Apify ou similaires est une violation contractuelle, même si certains acteurs le pratiquent. Risque : ban du compte LinkedIn de l'opérateur.
À propos de l'auteur
Eric Marquet est le Président de Soléane. Il a structuré la méthode OSINT Soléane sur 7 ans, et utilise quotidiennement LeadFlow Pro (Sollea AI) pour enrichir les fichiers des missions clients.
