Simon Digital Services Me contacter

Scraping LinkedIn légal : extraire des données de prospects sans risquer son compte

La question revient systématiquement lors des ateliers avec nos clients PME : « On peut récupérer les emails des profils LinkedIn, non ? »

La réponse courte : pas comme ça. Le scraping LinkedIn classique — bots, extensions non officielles, aspiration en masse — est interdit par les CGU de LinkedIn et exposé au RGPD. La CNIL a condamné Kaspr à 240 000 € en décembre 2024 pour collecte non conforme. Ce n'est plus une zone grise.

Il existe pourtant 4 méthodes légales pour extraire des prospects LinkedIn sans risquer son compte ni une sanction. Et toutes s'intègrent dans un workflow n8n automatisé. C'est ce qu'on détaille ici.


Pourquoi le scraping LinkedIn « classique » est dangereux

Le scraping classique, c'est utiliser un bot ou une extension non officielle pour aspirer en masse les profils LinkedIn — nom, poste, email, téléphone — sans passer par les outils natifs de la plateforme.

Trois risques concrets, dans l'ordre de probabilité :

1. Ban de compte LinkedIn. LinkedIn détecte les comportements automatisés anormaux (trop de vues de profils, requêtes trop rapides, user-agent suspect). La sanction est immédiate : restriction temporaire, puis suspension définitive du compte. Pour un commercial ou un dirigeant, perdre son compte LinkedIn, c'est perdre des années de réseau.

2. Violation des CGU LinkedIn. L'article 8.2 des conditions d'utilisation interdit explicitement d'utiliser des robots, scrapers ou tout autre moyen automatisé pour accéder à la plateforme. LinkedIn a engagé des poursuites contre hiQ Labs et obtenu gain de cause sur le volet contractuel.

3. Sanction CNIL. Le 5 décembre 2024, la CNIL a condamné Kaspr à 240 000 euros d'amende pour avoir collecté les coordonnées d'utilisateurs LinkedIn ayant pourtant choisi de limiter la visibilité de leurs données. Même un outil commercial présenté comme « RGPD compliant » peut tomber sous le coup d'une sanction si la collecte dépasse ce que les personnes pouvaient raisonnablement anticiper.

Le message de la CNIL est clair : données publiques ne signifie pas données librement exploitables.


Ce que dit le RGPD sur la collecte de données LinkedIn

C'est le point que la plupart des guides de prospection esquivent. Posons-le franchement.

Données publiques ≠ données librement exploitables. Un profil LinkedIn visible par « tout le monde » n'est pas pour autant une donnée que vous pouvez collecter, stocker et exploiter sans contrainte. Le RGPD s'applique dès qu'il s'agit d'une donnée personnelle identifiante — et un nom + une fonction + un email professionnel, c'est une donnée personnelle.

La base légale obligatoire. Pour traiter ces données à des fins de prospection B2B, vous devez vous appuyer sur une base légale au sens de l'article 6 du RGPD. En pratique, c'est presque toujours l'intérêt légitime — mais ce n'est pas un blanc-seing. Vous devez :

  • Documenter le test de mise en balance (votre intérêt commercial vs les droits de la personne)
  • Cibler uniquement des personnes dont le profil est en lien direct avec votre offre
  • Informer la personne dès le premier contact de l'utilisation de ses données
  • Lui permettre de s'opposer facilement et gratuitement

L'article 14 du RGPD impose d'informer les personnes dont vous avez collecté les données sans les leur avoir demandées directement. C'est précisément ce que Kaspr n'a pas fait correctement pendant 4 ans — et ce qui a pesé dans la sanction.

La durée de conservation est aussi encadrée : une durée de 3 ans à compter du dernier contact est généralement admise en B2B.


Les 4 méthodes légales pour extraire des prospects LinkedIn

Méthode 01 — Export natif Sales Navigator (CSV officiel)

C'est la méthode la plus sûre, car elle utilise les outils officiels de LinkedIn.

Comment ça marche : Dans Sales Navigator, vous construisez votre recherche avec les filtres avancés (secteur, taille d'entreprise, poste, ancienneté, géographie). Vous enregistrez vos leads dans une liste via « Save to list ». Depuis le menu « Lead Lists », vous cliquez sur l'icône Export pour télécharger un fichier CSV.

Ce que contient le CSV natif : Prénom, Nom, Titre, Entreprise, URL du profil LinkedIn. Pas d'email ni de téléphone — LinkedIn ne les inclut pas dans cet export pour protéger la vie privée des utilisateurs.

Limite principale : Le CSV natif est incomplet pour la prospection email. Il faut le coupler avec un outil d'enrichissement (méthodes 02, 03 ou 04 ci-dessous).

Prix : Sales Navigator Core à partir de 99,99 €/mois. L'export CSV est inclus dans l'abonnement.

→ Voir aussi : Kaspr vs Dropcontact : quel outil d'enrichissement pour vos campagnes de prospection ?

Méthode 02 — Kaspr (extension Chrome, enrichissement email/téléphone)

Kaspr est une extension Chrome qui s'active sur les profils LinkedIn et Sales Navigator pour révéler les coordonnées professionnelles (email, téléphone mobile et fixe) du contact visité.

Comment ça marche : Vous installez la kaspr extension depuis le Chrome Web Store. Quand vous visitez un profil LinkedIn, un panneau latéral s'ouvre avec les coordonnées enrichies. Vous pouvez exporter en CSV ou pousser directement vers votre CRM (HubSpot, Salesforce, Pipedrive).

La base de données Kaspr revendique 160 millions de contacts. L'outil est particulièrement efficace sur les profils européens et français.

Point critique post-sanction CNIL : Suite à la délibération du 5 décembre 2024 (amende de 240 000 €), Kaspr a dû cesser de collecter les coordonnées des utilisateurs ayant restreint la visibilité de leurs données sur LinkedIn. L'outil a été mis en conformité, mais vérifiez que votre usage respecte les paramètres de visibilité des profils ciblés et que vous informez vos prospects de l'origine de leurs données.

Prix : Formule gratuite (5 crédits/mois), puis à partir de 49 €/mois pour 1 200 crédits.

Méthode 03 — Apollo.io (base de données enrichie, export CSV)

Apollo.io n'est pas un outil de scraping LinkedIn à proprement parler : c'est une base de données B2B de plus de 230 millions de contacts, construite à partir de sources multiples (données publiques, partenaires, signaux d'intention).

Comment ça marche : Vous filtrez directement dans Apollo par secteur, taille d'entreprise, poste, localisation, technologies utilisées, etc. Vous sélectionnez vos contacts et exportez en CSV depuis l'interface native. Vous pouvez aussi enrichir un CSV existant via la fonction « CSV Enrichment ».

Avantage clé : Apollo inclut emails vérifiés, numéros de téléphone, données d'entreprise (CA, effectif, technologies), et signaux d'intention d'achat. C'est l'outil le plus complet pour le sourcing froid.

Apollo est une entreprise américaine qui dispose d'un DPA (Data Processing Agreement) et se conforme au RGPD pour les données européennes. Votre responsabilité en tant qu'utilisateur reste entière : vous devez informer vos prospects et respecter le droit d'opposition.

Prix : Formule gratuite (50 exports/mois), puis à partir de 49 $/mois pour 1 200 crédits d'export.

Méthode 04 — Dropcontact (enrichissement B2B RGPD-compliant)

Dropcontact adopte une approche radicalement différente : il ne stocke pas de base de données de contacts préexistante. À la place, il génère et vérifie les emails professionnels en temps réel à partir d'un prénom, d'un nom et d'un nom de domaine d'entreprise.

Comment ça marche : Vous fournissez les informations minimales (prénom, nom, entreprise ou domaine). Dropcontact calcule les patterns d'email probables, les teste en temps réel via des vérifications SMTP, et vous retourne l'email vérifié avec un score de confiance. Il enrichit aussi la fiche avec le poste, le SIREN, le site web.

Pourquoi c'est différent sur le plan RGPD : L'absence de base préstockée réduit considérablement le risque de traiter des données collectées sans base légale. Dropcontact est hébergé en France, dispose d'un DPA, et son modèle est pensé pour le marché européen.

Intégration native n8n : Dropcontact dispose d'un node n8n officiel — c'est l'un des rares outils d'enrichissement à en avoir un.

Prix : À partir de 24 €/mois pour 500 enrichissements.


Comparatif des 4 méthodes

Critère Sales Navigator Export Kaspr Apollo.io Dropcontact
Légalité ✅ Officiel LinkedIn ⚠️ Légal si profils visibles ✅ Base légale documentée ✅ RGPD-by-design
Volume/jour ~2 500 leads/liste ~200 profils enrichis Illimité (selon plan) Illimité (selon plan)
Email inclus ❌ Non ✅ Oui ✅ Oui ✅ Oui (généré)
Téléphone ❌ Non ✅ Oui ✅ Oui ❌ Non
Prix d'entrée 99,99 €/mois Gratuit / 49 €/mois Gratuit / 49 $/mois 24 €/mois
Qualité données FR ⭐⭐⭐⭐ ⭐⭐⭐⭐ ⭐⭐⭐ ⭐⭐⭐⭐⭐
Node n8n natif ❌ (HTTP node) ❌ (HTTP node) ❌ (HTTP node) ✅ Natif

Intégrer ces sources dans un workflow n8n

C'est là que le scraping LinkedIn prospection devient vraiment scalable. Voici l'architecture fonctionnelle d'un workflow n8n qui automatise l'ensemble du pipeline d'enrichissement données prospects.

Étape 1 — Trigger d'entrée. Le workflow se déclenche depuis un Google Sheets (nouvelles lignes), un webhook (formulaire entrant), ou un nœud Schedule (exécution quotidienne à heure fixe). Chaque ligne contient au minimum : prénom, nom, entreprise, URL LinkedIn.

Étape 2 — Nœud HTTP Request vers Apollo. Un nœud HTTP Request appelle l'API Apollo (POST /v1/people/match) avec les données d'entrée. Apollo retourne l'email vérifié, le téléphone, le titre exact, la taille d'entreprise et les technologies utilisées. Un nœud IF vérifie si le match est trouvé avant de continuer.

Étape 3 — Nœud Dropcontact pour validation. Si Apollo ne trouve pas d'email, ou pour doubler la validation, le nœud Dropcontact natif prend le relais. Il génère et vérifie l'email en temps réel. Le score de confiance retourné permet de filtrer les contacts douteux avec un nœud IF (score > 80 % → continuer).

Étape 4 — Déduplication. Un nœud « Remove Duplicates » ou une vérification via l'API CRM évite d'insérer deux fois le même contact. On compare sur l'email ou l'URL LinkedIn.

Étape 5 — Push CRM. Le contact enrichi est créé ou mis à jour dans HubSpot, Pipedrive ou Salesforce via le nœud natif correspondant. On y ajoute une propriété source_enrichissement (Apollo / Dropcontact) et la date d'import pour traçabilité RGPD.

Résultat : Un prospect LinkedIn brut devient une fiche CRM complète et enrichie en moins de 10 secondes, sans intervention manuelle.

→ Voir aussi : Automatiser sa prospection avec n8n : tutoriel complet de A à Z


Les limites à respecter

Même avec des méthodes légales, quelques garde-fous s'imposent.

Volumes quotidiens LinkedIn. LinkedIn surveille les comportements anormaux même sur Sales Navigator. En pratique, limitez les vues de profils à 200–400 par jour pour un compte standard, 1 000 par jour maximum sur Sales Navigator. Au-delà, vous risquez une restriction.

L'opt-out est obligatoire. Chaque email de prospection doit contenir un lien de désinscription fonctionnel. Dès qu'un prospect se désinscrit, ses données doivent être supprimées ou placées en liste noire dans les 72 heures. C'est une obligation RGPD, pas une option.

Conservation des données. La CNIL admet généralement une durée de 3 ans à compter du dernier contact pour les données de prospects B2B. Au-delà, suppression ou renouvellement du consentement.

Informer les prospects. Dès le premier email de prospection, mentionnez l'origine des données (« vos coordonnées professionnelles ont été obtenues via [source] ») et le droit d'opposition. C'est l'article 14 du RGPD — et c'est exactement ce que Kaspr n'a pas fait.


Checklist RGPD avant de lancer votre campagne

Avant d'envoyer le premier email, vérifiez ces 10 points :

  • Base légale documentée : vous avez rédigé un test d'intérêt légitime pour ce traitement
  • Ciblage pertinent : les prospects ciblés ont un lien direct avec votre offre (secteur, poste, taille d'entreprise)
  • Source des données tracée : vous savez d'où vient chaque contact (Sales Navigator, Apollo, Dropcontact)
  • Profils visibles uniquement : vous n'avez collecté que des coordonnées dont la visibilité était ouverte sur LinkedIn
  • Mention d'information dans l'email : votre premier email mentionne l'origine des données et le droit d'opposition
  • Lien de désinscription fonctionnel : présent dans chaque email, testé avant envoi
  • Processus d'opt-out opérationnel : une désinscription déclenche bien la suppression dans le CRM sous 72 h
  • Durée de conservation définie : une règle d'archivage ou de suppression est configurée dans votre CRM (3 ans max)
  • DPA signé avec vos outils : vous avez signé un accord de traitement des données avec Apollo, Kaspr ou Dropcontact
  • Registre des traitements mis à jour : cette activité de prospection figure dans votre registre RGPD

FAQ — Scraping LinkedIn et prospection légale

01 Le scraping LinkedIn est-il légal en France ?

Non, dans sa forme classique (bot, extension non officielle, aspiration en masse). Les CGU de LinkedIn l'interdisent explicitement, et le RGPD impose une base légale pour tout traitement de données personnelles. La CNIL a sanctionné Kaspr à 240 000 € en décembre 2024 pour collecte non conforme. Les méthodes légales passent par les outils natifs (Sales Navigator export) ou des plateformes d'enrichissement conformes (Apollo, Dropcontact).

02 Combien de leads peut-on extraire par jour légalement ?

Avec Sales Navigator, LinkedIn tolère jusqu'à environ 1 000 vues de profils par jour. L'export CSV natif peut contenir plusieurs milliers de contacts par liste. Avec Apollo ou Dropcontact, le volume dépend de votre plan — il n'y a pas de limite technique imposée par LinkedIn puisque ces outils n'accèdent pas directement à la plateforme.

03 Quel outil choisir entre Kaspr, Apollo et Dropcontact ?

Ça dépend de votre besoin. Kaspr est idéal si vous prospectez profil par profil depuis LinkedIn et avez besoin du téléphone mobile. Apollo est le meilleur choix pour du sourcing froid à grande échelle avec des filtres avancés. Dropcontact est le plus solide sur le RGPD et la qualité des emails français — c'est notre recommandation par défaut pour les PME françaises.

04 Peut-on automatiser l'enrichissement avec n8n sans violer le RGPD ?

Oui, à condition de respecter les règles : utiliser des sources légales (Sales Navigator export, Apollo, Dropcontact), informer les prospects dès le premier contact, gérer les opt-outs automatiquement dans le workflow, et tracer la source de chaque contact dans le CRM. n8n permet de tout orchestrer, y compris la suppression automatique des données après 3 ans.

05 Que risque-t-on concrètement si on scrape LinkedIn sans précaution ?

Trois niveaux de risque : (1) suspension du compte LinkedIn, immédiate et difficile à contester ; (2) mise en demeure ou amende CNIL, jusqu'à 4 % du chiffre d'affaires mondial ou 20 M€ pour les cas les plus graves ; (3) action en justice de LinkedIn sur la base des CGU. Pour une PME, le ban LinkedIn seul peut suffire à paralyser toute la prospection.


Sources utiles

RÉDIGÉ PAR
Simon Perthuis
Fondateur · Simon Digital Services

Passionné par l'automatisation et l'IA, j'accompagne les PME françaises dans l'optimisation de leurs processus métier avec n8n et les outils IA.

LinkedIn ↗