# Couverture téléphone 100 % en santé : l'impasse RGPD (2026)

Aucun fichier de prospection santé n'atteint 100 % de numéros sans scraping ni achat de fichiers, deux pratiques que la CNIL sanctionne. Sur sources publiques conformes, la couverture téléphone plafonne autour de 30 à 40 %. Pourquoi le 100 % est un signal de non-conformité.

En décembre 2024, la CNIL a sanctionné un fournisseur de coordonnées professionnelles de 240 000 euros pour avoir constitué une base de 160 millions de contacts par aspiration de profils LinkedIn, en récupérant des coordonnées que des utilisateurs avaient pourtant choisi de masquer (CNIL, délibération du 5 décembre 2024). C'est le coût réel d'une couverture maximale obtenue hors du cadre.

Aucun fichier de prospection en santé n'atteint 100 % de numéros de téléphone en restant conforme au RGPD. Les sources publiques officielles, comme le RPPS, plafonnent autour de 30 à 40 % de couverture en téléphone direct. Au-delà, il faut soit aspirer des données, soit acheter des fichiers à des courtiers, deux pratiques sanctionnées par la CNIL et dont la responsabilité retombe sur celui qui exploite le fichier.

Cet article explique pourquoi le 100 % est mathématiquement impossible sur de la donnée conforme, ce que dit la CNIL du statut des coordonnées professionnelles, le risque porté par l'acheteur d'un fichier, et le taux de couverture qu'une méthode auditable produit réellement.

## Une couverture téléphone à 100 % est-elle atteignable en restant conforme au RGPD ?

Non. Une couverture de 100 % des numéros de téléphone n'est pas atteignable sur des sources publiques conformes. Les annuaires officiels et le RPPS, le répertoire public des professionnels de santé, ne publient pas le portable direct de chaque praticien. La couverture téléphone réellement disponible se situe autour de 30 à 40 %. Annoncer 100 % suppose de combler le reste par des moyens non publics, ce qui sort du cadre légal sur de la donnée personnelle.

Le raisonnement est arithmétique avant d'être juridique. Une source publique est exhaustive sur ce qu'elle publie, et muette sur le reste. Le RPPS donne l'identité, la spécialité et l'établissement de rattachement d'un médecin, rarement sa ligne directe. Les fiches d'établissement donnent un standard, pas un portable nominatif. La part de la cible joignable directement par téléphone, sur ces sources seules, est partielle par construction.

Pour passer de cette part partielle à un « 100 % », il n'existe que deux leviers : aspirer les coordonnées là où elles traînent (réseaux sociaux, annuaires privés), ou les acheter à un courtier qui a fait l'un ou l'autre avant vous. Les deux déplacent le problème, ils ne le résolvent pas. Le chiffre rond cache toujours l'une de ces deux opérations.

## Le numéro d'un professionnel de santé est-il une donnée personnelle au sens du RGPD ?

Oui. Le numéro de téléphone professionnel nominatif d'un praticien est une donnée personnelle, même lorsqu'il est accessible publiquement. Le RGPD s'applique pleinement à sa collecte et à sa réutilisation. Ce n'est pas une donnée de santé au sens de l'article 9, mais une donnée personnelle ordinaire, et cela suffit à imposer une base légale, une information de la personne concernée et un droit d'opposition.

La distinction compte pour un DPO. Les coordonnées d'un médecin ne sont pas des données sensibles relevant du régime renforcé de l'article 9, qui vise l'état de santé des patients. Elles relèvent du régime général. Ce régime général n'est pas une zone libre : il impose une base légale documentée et le respect des droits de la personne dès le premier contact.

Pour la prospection entre professionnels, cette base légale est généralement l'intérêt légitime, à condition que l'objet de la sollicitation soit en rapport avec la profession de la personne et qu'elle ait été informée de l'usage de son numéro et puisse s'y opposer simplement (CNIL, règles de la prospection commerciale par téléphone). L'intérêt légitime n'est pas un blanc-seing : il est conditionné, et la condition tombe dès que la donnée a été collectée de façon illicite en amont.

## Pourquoi une donnée « publique » n'est-elle pas librement réutilisable ?

Une donnée publiquement accessible n'est pas librement réutilisable pour de la prospection. La CNIL est explicite : ces données restent des données personnelles et ne sont, dès lors, pas librement réutilisables par n'importe quel responsable de traitement. La visibilité d'un profil ou d'une fiche ne vaut pas autorisation de la verser dans un fichier commercial.

C'est le cœur du malentendu sur le 100 %. Beaucoup d'acteurs raisonnent comme si « visible en ligne » équivalait à « collectable et revendable ». La CNIL a tranché l'inverse dans sa doctrine sur [la réutilisation des données publiquement accessibles en ligne](https://www.cnil.fr/fr/la-reutilisation-des-donnees-publiquement-accessibles-en-ligne-des-fins-de-demarchage-commercial) : la réutilisation suppose une base légale propre, une information des personnes sur l'origine des données, et le respect du droit d'opposition, y compris la consultation des listes anti-prospection.

La sanction de 240 000 euros évoquée en ouverture en est l'illustration directe. L'aspiration de coordonnées sur un réseau social, même affichées sur des profils, a été jugée sans base légale, d'autant que la société récupérait des informations dont la visibilité avait été restreinte par les intéressés. Le caractère « public » de la source n'a protégé personne.

## Que risque l'entreprise qui achète un fichier « 100 % de numéros » ?

L'entreprise qui exploite un fichier acheté porte elle-même la responsabilité de sa conformité, pas seulement le courtier qui le lui a vendu. La CNIL a sanctionné FORIOU de 310 000 euros (délibération du 31 janvier 2024) et HUBSIDE.STORE de 525 000 euros la même année pour avoir réutilisé des données de courtiers sans s'assurer que les personnes avaient valablement consenti à être contactées. Le contrat avec le fournisseur n'exonère pas l'acheteur.

C'est le point que la promesse du 100 % escamote. Le vendeur de fichier transfère le volume et garde le risque chez vous. La CNIL a posé que des garanties contractuelles imposées au courtier en amont ne suffisent pas : l'acheteur doit conduire ses propres vérifications sur l'origine et la licéité des données, et pouvoir les documenter. À défaut, c'est lui qui répond devant le régulateur le jour d'un contrôle ou d'une plainte.

En santé, le terrain est encore moins clément. Un acheteur sensible à la conformité, un audit ISO, une démarche qualité ou une plainte CNIL transforment vite un fichier opaque en passif. Une [base de données B2B santé achetée se périme et se révèle invérifiable](/medify/base-donnees-b2b-sante-actif-mort/) précisément parce que son origine n'est pas traçable. Si vous ne pouvez pas, pour chaque numéro, montrer d'où il vient, vous ne possédez pas un actif, vous portez une exposition. [Un échange de cadrage de 30 minutes](https://cal.com/team/agify/audit-prospection-medtech) suffit à mesurer ce que votre fichier actuel ne sait pas justifier.

## Comment obtenir une couverture téléphone conforme et exploitable ?

Une couverture conforme s'obtient en ne retenant que les coordonnées rattachées à une source publique vérifiable. Chaque numéro est lié à l'URL qui le justifie, fiche RPPS ou fiche d'établissement officielle ; sans source identifiable, la donnée n'entre pas dans le fichier. La couverture résultante, de l'ordre de 30 à 40 % en téléphone direct, est inférieure à un « 100 % » annoncé, mais elle est auditable d'un bout à l'autre.

Ce choix assume un arbitrage : on préfère un trou que du flou. Une case vide est honnête et sans risque ; un numéro invérifiable est une dette qui dort jusqu'au premier contrôle. Sur de la donnée de professionnels de santé, où la rigueur fait partie du produit, cet arbitrage n'en est pas vraiment un. Le bon repère, pour un [ciblage des praticiens fondé sur le RPPS](/medify/rpps-ciblage-medtech/), n'est pas le taux de remplissage affiché, c'est la part des lignes que l'on peut sourcer.

C'est la logique de *leadify*, l'agent de prospection d'Agify : ne livrer que des coordonnées tracées à une source publique, et laisser la case vide quand la preuve manque. La couverture y est plus modeste sur le papier, et plus solide dans les faits, parce qu'elle ne contient rien qu'on ne puisse défendre. Face à un fournisseur qui promet 100 %, la question utile n'est pas « combien de numéros », c'est « pouvez-vous me donner la source publique de chacun ? ».

## Questions fréquentes

### Un numéro de téléphone professionnel est-il soumis au RGPD ?

Oui. Un numéro de téléphone professionnel nominatif identifie une personne physique, c'est donc une donnée personnelle soumise au RGPD, même s'il figure sur un annuaire public ou une fiche d'établissement. Sa collecte et sa réutilisation exigent une base légale, l'information de la personne et un droit d'opposition. Le caractère professionnel de la donnée n'a pas pour effet de la sortir du règlement.

### Acheter un fichier de prospection en santé est-il légal ?

L'achat n'est pas interdit en soi, mais l'exploitation engage la responsabilité de l'acheteur. La CNIL a sanctionné plusieurs sociétés (FORIOU, 310 000 euros ; HUBSIDE.STORE, 525 000 euros, en 2024) pour avoir prospecté à partir de données de courtiers sans vérifier la licéité de leur collecte. Acheter un fichier oblige à contrôler et documenter l'origine de chaque donnée, faute de quoi le risque est porté par celui qui l'utilise.

### Le scraping de LinkedIn est-il autorisé pour de la prospection ?

Non, pas pour constituer une base de prospection commerciale. La CNIL a sanctionné en 2024 une société de 240 000 euros pour avoir aspiré des coordonnées sur LinkedIn, y compris des informations dont la visibilité avait été restreinte, sans base légale. Le fait qu'une donnée soit affichée sur un profil ne la rend pas réutilisable librement à des fins de démarchage.

### Quel taux de couverture téléphone est réaliste sur des sources publiques ?

De l'ordre de 30 à 40 % en téléphone direct sur une cible de professionnels de santé, à partir du RPPS et des fiches officielles d'établissement. Les sources publiques ne contiennent pas la ligne directe de chaque praticien, ce qui plafonne mécaniquement la couverture. Un taux supérieur annoncé sans justification de source signale un complément par scraping ou achat de fichiers.

### La prospection téléphonique B2B exige-t-elle un consentement ?

Aujourd'hui, la prospection téléphonique entre professionnels repose sur l'intérêt légitime, à condition que l'objet soit en rapport avec la profession de la personne et qu'elle puisse s'opposer simplement. Le contact doit toujours permettre d'identifier l'émetteur et d'exprimer un refus. Les règles applicables au démarchage téléphonique évoluent à compter du 11 août 2026, les professionnels conservant un droit d'opposition.

## Conclusion

Le « 100 % de couverture téléphone » n'est pas un argument de performance, c'est un signal de non-conformité. Trois faits le résument. Les sources publiques santé plafonnent autour de 30 à 40 % en téléphone direct, donc tout chiffre supérieur vient d'ailleurs. Une donnée publique n'est pas librement réutilisable, la CNIL l'a posé noir sur blanc. Et la responsabilité de l'exploitation retombe sur l'acheteur, pas sur le courtier.

Le bon critère n'est donc pas le taux de remplissage, c'est la traçabilité : pour chaque numéro, une source publique consultable. Une couverture plus modeste mais sourçable vaut mieux qu'un fichier complet et indéfendable. Voyons votre cas en 30 minutes : on regarde votre fichier actuel et la part des coordonnées que vous pouvez réellement justifier à un audit.

---

*Agify déploie des agents IA de prospection autonomes dans les équipes commerciales B2B, avec une spécialisation sur le marché MedTech français, ses sources publiques santé et leurs contraintes de conformité.*