← Retour au Blog
Guide

Opt-In SMS 2026 : TCPA, RGPD et Consentement Global

Règles d'Opt-In et de Consentement SMS 2026 : TCPA, RGPD et Guide Global de Conformité

Réponse rapide : En 2026, le SMS marketing américain exige un consentement écrit exprès préalable, et les désinscriptions par tout moyen raisonnable doivent être honorées sous 10 jours ouvrés. La règle du consentement un-à-un est morte (annulée en janvier 2025) et la disposition « revoke-all » est reportée au 31 janvier 2027. L'UE, le Royaume-Uni et le Canada exigent tous un consentement opt-in documenté avec retrait facile. La règle universelle : si vous ne pouvez pas prouver le consentement, vous ne l'avez pas.

Le droit du consentement SMS a plus bougé ces deux dernières années qu'au cours de la décennie précédente. Voici l'état actuel, marché par marché, et le dispositif de consentement qui les satisfait tous.

Qu'exige le TCPA en 2026 ?

Le Telephone Consumer Protection Act régit la messagerie américaine, appliqué par la FCC et un barreau de class actions très actif. Les dommages légaux s'élèvent à 500 dollars par infraction, 1 500 en cas d'intention — par message.

Pour les messages marketing, il faut le consentement écrit exprès préalable (PEWC) :

  • Accord écrit (case électronique ou formulaire web valables) obtenu avant le premier texto promotionnel
  • Information claire que la personne accepte de recevoir des SMS marketing de votre entreprise précise
  • Mention que le consentement n'est pas une condition d'achat
  • Fréquence des messages, mention « des frais de messages et de données peuvent s'appliquer » et instructions STOP/HELP

Pour les messages transactionnels — confirmations de commande, suivis de livraison, OTP — le consentement exprès préalable (donner son numéro dans une transaction liée) suffit, tant que le contenu reste non promotionnel. Une phrase marketing dans un suivi d'expédition requalifie tout le message en marketing.

Qu'est-ce Qui a Changé en 2025–2026 ?

Trois évolutions comptent :

ChangementStatutConséquence
Révocation par « tout moyen raisonnable »En vigueur depuis avril 2025STOP, mais aussi réponses en langage naturel, e-mail, messagerie vocale — toutes valables
Délai de désinscription de 10 jours ouvrésEn vigueur depuis avril 2025Contre 30 auparavant ; automatisez la suppression
Règle du consentement un-à-unAnnulée en janvier 2025Un opt-in peut couvrir plusieurs vendeurs avec information adéquate — les clauses partenaires larges restent risquées
Disposition « revoke-all »Reportée au 31 janvier 2027Une révocation coupera tous les types de messages non liés — préparez-vous dès maintenant

Conséquence pratique : votre gestion des désinscriptions ne peut plus être un filtre de mots-clés. « Arrêtez de m'écrire », une réponse dans une autre langue ou un e-mail au support déclenchent le compte à rebours de 10 jours.

Comment le RGPD et les Règles Européennes Traitent-ils le SMS ?

Dans l'UE, le SMS marketing relève du RGPD plus des transpositions nationales ePrivacy :

  • Le consentement opt-in doit être libre, spécifique, éclairé et univoque — pas de cases précochées, pas de consentement noyé dans les CGV
  • L'exception du soft opt-in : les clients existants peuvent être contactés pour des produits similaires s'ils ont eu une option de refus claire à la collecte et dans chaque message
  • La charge de la preuve vous incombe : qui a consenti, quand, via quelle interface, en voyant quel texte
  • Le retrait doit être aussi simple que l'octroi — et honoré sans délai

Le Royaume-Uni reproduit ce cadre avec le UK GDPR et PECR. Les amendes montent à 4% du chiffre d'affaires mondial, et les régulateurs européens ont montré qu'ils utilisent les affaires SMS pour faire des exemples.

Et le Canada, l'Australie et les Autres Marchés ?

  • Canada (LCAP/CASL) : parmi les plus strictes au monde — opt-in exprès avec preuve documentée, identification de l'expéditeur et désinscription fonctionnelle dans chaque message. Sanctions jusqu'à 10 millions CAD par infraction.
  • Australie (Spam Act) : consentement (exprès ou clairement déduit), identification de l'expéditeur et mécanisme de désinscription opérationnel dans tout message commercial.
  • Inde, Émirats, Singapour et une grande partie de l'Asie et du Golfe : consentement plus enregistrement obligatoire des expéditeurs/modèles (le DLT indien étant le plus lourd) ; le trafic non enregistré est bloqué, consentement ou pas.

La tendance est à la convergence mondiale : opt-in documenté, désinscription facile, identification de l'expéditeur. Construisez pour le marché le plus strict que vous servez et vous aurez rarement besoin d'exceptions par pays.

À Quoi Ressemble un Parcours d'Inscription Conforme ?

  1. Case à cocher dédiée ou opt-in par mot-clé — séparée de l'acceptation des CGV, jamais précochée
  2. Information complète au point de collecte : nom de marque, types de messages, fréquence, mention des frais, « le consentement n'est pas requis pour acheter », STOP/HELP
  3. Message de confirmation en double opt-in — pas légalement exigé aux États-Unis, mais il crée la preuve horodatée qui gagne les litiges et satisfait la charge probatoire du RGPD
  4. Confirmation écrite immédiate avec les mêmes informations et instructions de désinscription

Comment Gérer les Désinscriptions en 2026 ?

  • Honorez toute révocation raisonnable : mots-clés, réponses en langage naturel, e-mail, appels au support
  • Supprimez sous 10 jours ouvrés au plus tard — la bonne pratique, c'est quelques minutes, automatisées
  • Envoyez un seul message final de confirmation (autorisé, et rien de plus)
  • Propagez la suppression sur toutes les plateformes qui envoient pour vous — la faille des systèmes fragmentés est le berceau des class actions
  • Préparez le revoke-all (2027) : concevez votre modèle de suppression pour qu'une révocation puisse couper tous les types de campagnes quand la disposition arrivera

Quels Registres de Consentement Conserver ?

Pour chaque abonné : horodatage de l'inscription, source de collecte (URL, mot-clé, point de vente), texte exact d'information affiché, IP/appareil le cas échéant et historique complet des préférences et désinscriptions. Conservez-les pendant la durée de l'abonnement plus votre délai de prescription. Devant un tribunal comme en audit, un consentement non documenté vaut absence de consentement.

ViteMobile applique les listes de suppression au niveau de la passerelle sur tous les sender IDs, horodate chaque inscription et désinscription et exporte des pistes d'audit de consentement — pour que la preuve existe le jour où arrive une mise en demeure.

Points Clés

  • Le SMS marketing américain exige un consentement écrit exprès préalable ; les désinscriptions par tout moyen raisonnable doivent être honorées sous 10 jours ouvrés.
  • Le consentement un-à-un est annulé ; le revoke-all arrive le 31 janvier 2027 — architecturez votre suppression dès maintenant.
  • RGPD, PECR britannique et LCAP exigent un opt-in prouvable, libre, avec retrait sans effort.
  • Les listes achetées sont radioactives sur tous les grands marchés.
  • Un consentement que vous ne pouvez pas documenter est un consentement que vous n'avez pas.

Foire Aux Questions

Q : Quel consentement faut-il pour envoyer des SMS marketing aux États-Unis ? R : Le consentement écrit exprès préalable — un accord écrit ou électronique clair obtenu avant le premier message promotionnel, avec information sur les types de messages, la fréquence, les frais et le fait que le consentement ne conditionne pas l'achat.

Q : Qu'est-ce qui a changé dans le TCPA pour 2025–2026 ? R : Les désinscriptions par tout moyen raisonnable doivent être honorées sous 10 jours ouvrés (depuis avril 2025) ; la règle un-à-un a été annulée (janvier 2025) ; le revoke-all est reporté au 31 janvier 2027.

Q : Est-il légal d'écrire à une liste achetée ? R : Pratiquement non sur tous les grands marchés. Aux États-Unis, vous risquez 500 à 1 500 dollars de dommages par message ; sous le RGPD et la LCAP, cela échoue d'emblée aux exigences de consentement valide.

Q : Comment le consentement SMS est-il traité sous le RGPD ? R : Opt-in libre, spécifique, éclairé et univoque — sans cases précochées — avec registres prouvables et retrait aussi simple que l'octroi.

Q : Quels registres conserver pour prouver le consentement ? R : Horodatage de l'inscription, source, texte exact d'information, IP/appareil le cas échéant et historique complet des préférences, conservés pendant la durée de l'abonnement plus votre délai de prescription.