Code des postes et des communications électroniques (CPCE) – article L34-5
Règlement général sur la protection des données (RGPD – UE 2016/679)
Code de la consommation (articles relatifs à la prospection directe)
Décisions ARCEP (notamment n° 2018-0881 et 2022-1583)
Recommandations CNIL (délibérations n° 2012-209 et n° 2020-091)
Charte d’usage des numéros courts SMS/MMS – Fédération Française des Télécoms (FFTélécoms)
Messages liés à une action initiée par l’utilisateur, comme :
confirmation de commande,
notification de livraison,
code de vérification, etc.
➡️ Ces messages ne nécessitent pas de consentement commercial, mais doivent respecter le RGPD (finalité, sécurité, durée de conservation).
Messages contenant une offre, une promotion ou tout contenu publicitaire.
➡️ Ces envois sont soumis à des règles strictes :
Consentement préalable du destinataire (« opt-in »).
Droit d’opposition clair et gratuit (« STOP »).
Identification de l’expéditeur obligatoire.
Respect des plages horaires autorisées.
Avant tout envoi de SMS commercial, l’expéditeur doit obtenir un consentement explicite.
Le consentement doit être :
libre (non imposé),
spécifique (pour la prospection SMS),
éclairé (le destinataire comprend à quoi il consent),
et documenté (preuve à conserver).
Une simple collecte du numéro ne suffit pas.
L’utilisateur doit être informé qu’il recevra des SMS à visée commerciale.
Il est possible d’envoyer des SMS sans consentement explicite uniquement si :
Le destinataire est déjà client.
Le produit ou service proposé est similaire à ceux déjà achetés.
Il a été informé de son droit d’opposition.
Il peut se désinscrire facilement.
– Article **L34-5 du Code des postes et des communications électroniques (CPCE)**
– Délibération **CNIL n° 2012-209 du 21 juin 2012**
– Décision **ARCEP n° 2018-0881**
– **Charte FFTélécoms des numéros courts SMS/MMS**
Le destinataire doit pouvoir **s’opposer simplement, gratuitement et à tout moment** à la réception de SMS commerciaux.
Ce droit d’opposition est **obligatoire** pour tous les SMS à but promotionnel, quel que soit l’expéditeur.
1. Ajouter la mention STOP **à la fin du message**, de manière lisible.
2. Éviter les abréviations floues (“STOP SMS” est acceptable, “STOP MSG” non).
3. Tester régulièrement la **fonctionnalité de désinscription**.
4. Tenir un **registre centralisé des désinscriptions** (par service ou par marque).
5. Ne jamais envoyer de SMS commercial à un numéro inscrit dans ce registre.
6. En cas d’incident technique, suspendre les envois jusqu’à correction.
Le mot “STOP” doit obligatoirement apparaître dans le corps du message.
Pourquoi ?
– L’expéditeur utilise un nom (ex. `MAISONVERT`) et non un numéro.
Le destinataire ne peut pas répondre directement.
– Il faut donc indiquer une voie claire et alternative pour se désinscrire.
– D’où la mention obligatoire dans le SMS, par exemple : STOP au 36000
Exemple conforme :
MAISONVERT : -20 % sur notre nouvelle collection 🌿
Offre valable jusqu’au 31/10.
STOP au 36000
Références :
– Article L34-5 CPCE
– Charte FFTélécoms
– CNIL – délibération n° 2012-209
– ARCEP – décision n° 2018-0881
Le mot “STOP” n’est pas toujours obligatoire dans le texte,
mais le mécanisme de désinscription doit exister et fonctionner.
Explication :
– Les SMS envoyés depuis un numéro court à 5 chiffres sont bidirectionnels.
– Le destinataire peut donc répondre directement « STOP » à ce numéro.
– L’opérateur ou la plateforme doit alors :
1. intercepter le message,
2. traiter la désinscription immédiatement,
3. enregistrer la demande (traçabilité CNIL).
⚠️ Cependant :
– Si le short code est mutualisé entre plusieurs services, le SMS doit préciser le service concerné.
Exemple :
> “Vous recevez ce message de MAISONVERT. Répondez STOP MAISONVERT pour vous désinscrire.”
– Et si le message a une finalité commerciale, la CNIL recommande fortement de maintenir la mention “STOP” visible dans le message, même si le code court accepte déjà les réponses STOP.
Objectif : garantir la transparence et l’authenticité de l’expéditeur pour le destinataire.
💡 L’ARCEP maintient un registre national des expéditeurs SMS déclarés
1. Mots liés à des institutions financières ou bancaires
Interdits sauf autorisation officielle écrite de l’établissement. Ces termes sont très surveillés car utilisés dans des campagnes de phishing :
BANQUE, BANQUEPOP, BRED, CREDITAGR, CAISSEEPA, SOCGEN, SG, BNP, LCL, CIC, HSBC, REVOLUT, N26, PAYPAL, VISA, MASTERCARD, CB, APPLEPAY, STRIPE, BANQ, COMPTE, VIREMENT, FACTURE, PAIEMENT
2. Mots relatifs à des institutions publiques, services d’État ou autorités
Strictement interdits (sauf usage par un organisme public enregistré). L’usage de ces termes par des entreprises privées constitue une usurpation d’identité d’organisme public (délit pénal).
GOUVERNEMENT, SERVICEPUBLIC, FRANCECONNECT, IMPOTS, AMELI, URSSAF, DGFIP, SÉCURITÉSOCIALE, POLICE, GENDARMERIE, PREFECTURE, MAIRIE, JUSTICE, CAF, CARSAT, EDUCATION, ECOLE, UNIVERSITE, MINISTERE, INTERIEUR, SANTE, ARMEE, CNAV, CNP, CPAM
3. Mots relatifs à des moyens de paiement, sécurité ou authentification
Risque élevé de fraude — interdits sauf service interne vérifié.
CODE, OTP, LOGIN, SECURITE, AUTH, VERIF, CONNEXION,
MOTDEPASSE, PASSWORD, PIN, ID, IDENTIFIANT, ALERT,
ALERTE, WARNING, INFOBANQUE, ACCES, VERIFICATION
4. Mots trop génériques ou trompeurs
Interdits pour éviter la confusion du destinataire ou la dissimulation d’identité.
INFO, SERVICE, MESSAGE, SMS, ALERT, CONTACT, CLIENT, ADMIN, TEST, SYSTEM, SYSTEME, MAIL, SUPPORT, TECH, COMMERCIAL, OFFRE, PROMO, MARKETING, PUBLICITE, NEWS
5. Mots liés à des marques déposées
L’usage de marques tierces est illégal sans contrat de licence.
AMAZON, APPLE, GOOGLE, MICROSOFT, ORANGE, SFR, BOUYGUES, FREE, META, INSTAGRAM, FACEBOOK, SNAPCHAT, WHATSAPP, NETFLIX, DISNEY, UBER, BOLT, AIRFRANCE, SNCF, LA POSTE, CHRONOPOST, DHL, UPS, FEDEX
6. Mots à connotation illicite, médicale ou réglementée
Interdits pour raisons éthiques, légales ou de santé publique.
CANNABIS, CBD, SEXE, PORN, ADULTE, CASINO, PARIS, BET, GAIN, DROGUE, MEDICAMENT, TESTCOVID, VACCIN, CLINIQUE, HOPITAL, URGENCE, MEDECIN, PHARMACIE
7. Mots réservés aux services d’urgence ou d’alerte
Exclusivement réservés aux autorités..
ALERTEFR, FRALERT, URGENCE, SECURITE, SAUVETAGE, CRISE, RISQUE
Les liens doivent être sécurisés (HTTPS) et renvoyer vers un domaine appartenant à l’expéditeur.
Les liens raccourcis (type bit.ly, tinyurl, etc.) sont déconseillés :
Certains opérateurs les bloquent,
Ils nuisent à la transparence et à la confiance.
le nom commercial ou la raison sociale,
la nature de l’offre (ex. “offre valable jusqu’au…”),
la mention “STOP au [numéro]” visible et non tronquée.
conseils légaux et techniques pour l’envoi de campagnes SMS en France
Obligations en matière de protection des données personnelles
Vos préférences en matière de respect de la vie privée
Pour améliorer votre expérience, La Fabrique des SMS utilise des cookies essentiels au bon fonctionnement de son site internet.
Avec votre accord, nous utilisons des cookies ou technologies similaires pour stocker et accéder à des informations non nominatives comme les visite sur notre site. Vous pouvez retirer votre consentement ou vous opposer en cliquant sur « Refuser » ou lire notre politique de confidentialité sur ce site pour en savoir plus.
