Agents IA SDR : CRM, deliverability et conformité

L’illusion de la prospection “automatique” : pourquoi ça se retourne contre vous

La prospection, c’est un domaine où l’IA peut faire gagner énormément… et détruire votre réputation en une semaine.

Pourquoi ?

• parce que “automatiser” est facile,
• parce que “automatiser proprement” est difficile,
• et parce que les plateformes (mail, domaines, inbox providers) punissent le spam.

Donc on commence par la règle d’or :

Le SDR agentique : ce qu’il fait vraiment (et ce qu’il ne doit pas faire)

Ce qu’il fait bien

1. Enrichment / recherche

• comprendre la cible (site, secteur, signaux publics),
• identifier l’ICP,
• repérer un trigger (levée, recrutement, migration, etc).

2. Rédaction

• produire 2–3 variantes de message (A/B),
• rester court,
• rester factuel,
• et proposer un CTA simple.

3. Orchestration

• planifier une séquence,
• appliquer du throttling,
• logguer dans le CRM,
• gérer opt-out et “do not contact”.

Ce qu’il ne doit pas faire en autopilot

• envoyer sans garde-fou,
• inventer des informations (c’est la façon la plus rapide de perdre la confiance),
• contourner des politiques,
• ou ignorer la conformité.

Si vous voulez du “full autopilot”, vous devez ajouter HITL + sampling + audit. Voir : /blog/agents-ia/hitl/human-in-the-loop-patterns.

Architecture recommandée : multi-agents + workflow (sinon vous créez un spammer)

Une architecture simple qui marche :

• Agent Research : collecte signaux (sources autorisées), résume, et produit un JSON “facts only”.
• Agent Copy : écrit un message à partir du JSON (pas à partir du web brut).
• Agent Compliance : check RGPD/opt-out, règles internes, et blocage si doute.
• Agent Deliverability : throttling, gestion du domaine, contrôle d’authentification.
• Agent CRM : déduplication, création de tâche, log d’activité.
• Agent QA (sampling) : audit post-hoc, score qualité, détection dérives.

Cette séparation réduit deux risques :

1. prompt injection (via sources web),
2. “hallucination marketing” (inventer une accroche).

CRM : la source de vérité (et pourquoi l’agent doit être obsessionnel)

La prospection échoue rarement “par manque de messages”. Elle échoue parce que le CRM est un cimetière :

• doublons,
• statuts incohérents,
• champs vides,
• et “notes” illisibles.

Un agent SDR utile est donc un agent CRM-first.

Le modèle de données minimal (qui évite le chaos)

Pour un contact/compte, votre agent doit gérer :

• identités (email, domaine, société, rôle),
• statut (nouveau, contacté, répondu, meeting, no-go),
• opt-out / do-not-contact,
• historique des touches,
• et sources (d’où vient l’info).

Sans opt-out centralisé, vous pouvez respecter la conformité “sur le papier”… et harceler “dans le réel”.

Déduplication et idempotence : sinon vous spammez par accident

La prospection est un système distribué :

• webhooks,
• queues,
• retries,
• et plusieurs canaux.

Donc : idempotence.

Sans idempotence, vous aurez :

• deux emails envoyés,
• deux tâches créées,
• deux “notes” contradictoires.

Et votre équipe sales vous dira : “l’IA, c’est le bazar.”

Séquences : designer l’anti-harcèlement (et augmenter la pertinence)

Les séquences ne sont pas un “script”. Ce sont des règles :

• cadence,
• canaux,
• stop conditions,
• et handoffs.

Un agent SDR doit gérer au minimum :

1) Stop conditions (non négociables)

• opt-out,
• réponse négative explicite,
• hard bounce,
• plainte,
• statut “client”.

2) Handoff conditions (ce qui vaut un humain)

• réponse positive,
• demande de prix,
• objection complexe,
• question technique,
• signal “haut potentiel”.

3) Throttling (ce qui protège deliverability + réputation)

Le throttling n’est pas un confort. C’est votre permis de conduire.

Si l’agent “accélère” parce qu’il peut, vous allez finir en spam folder.

Personnalisation : éviter le syndrome “trop creepy”

L’agent peut trouver beaucoup d’infos. Le problème : ce n’est pas parce qu’une info est trouvable qu’elle est acceptable à utiliser dans un message.

Deux règles simples :

1. Personnalisez sur des signaux publics et pertinents (secteur, produit, annonce).
2. Évitez les signaux qui donnent l’impression de surveillance (vie privée, détails inutiles).

La conformité et l’éthique se rejoignent ici :

• un message “trop personnalisé” peut déclencher une plainte,
• et une plainte tue la deliverability.

Exemple complet : de lead à meeting (workflow agentique)

1. Research
   L’agent collecte 3 signaux publics max, et produit :

{ "company": "...", "role": "...", "signals": ["..."], "pain_hypothesis": "..." }

2. Copy
   Le copy agent génère 2 variantes (A/B), court, factuel.

3. Compliance
   Vérifie :

   • opt-out absent,
   • base de contact acceptable (selon règles internes),
   • pas de données sensibles.

4. Deliverability
   Vérifie :

   • domaine/auth ok (SPF/DKIM/DMARC),
   • cadence ok,
   • aucune alerte.

5. Send + log
   Envoi + log CRM + idempotency key.

6. Read replies
   Classifie réponses :

   • positive → handoff humain,
   • objection → playbook,
   • opt-out → stop.

Le point important : l’agent ne “close” pas. Il prépare, il qualifie, et il handoff.

Outbound voix : quand l’agent SDR devient callbot (attention prod)

Certaines équipes utilisent la voix (appels sortants) comme canal.

La voix amplifie tout :

• si votre copy est mauvais, ça se sent,
• si votre rythme est agressif, ça se déteste,
• et si votre compliance est floue, ça devient risqué.

Avant d’automatiser la voix, lisez :

• /blog/agents-ia/voix/voice-agents-endpointing-bargein-s2s

Et gardez HITL sur les appels sensibles (et sur la qualification finale).

Deliverability : le monde réel des inboxes (et pourquoi vos emails n’arrivent pas)

Vous pouvez écrire le meilleur message du monde. Si l’email n’arrive pas, vous faites du théâtre.

SPF / DKIM / DMARC : l’authentification n’est plus optionnelle

Les exigences ont durci.

Google publie des guidelines pour les expéditeurs (Email sender guidelines) et explicite des exigences, notamment autour de l’authentification des emails et des bonnes pratiques d’envoi.¹

Yahoo publie aussi une page sur l’email authentication (SPF, DKIM, DMARC) pour les expéditeurs.²

DMARC.org explique le rôle de DMARC et le fait qu’il s’appuie sur SPF et DKIM pour protéger contre le spoofing/phishing et améliorer la confiance des emails.³

Traduction : sans SPF/DKIM/DMARC, vous allez vous battre contre l’invisible.

Throttling et warming : la prod, pas la “campagne”

Un agent SDR doit intégrer :

• des limites par domaine,
• des limites par inbox provider,
• et des ramp-ups.

Pourquoi ?

• parce qu’un pic d’envoi “nouveau domaine” est un signal spam,
• parce qu’un taux de bounce élevé vous plombe,
• et parce que les FAI n’aiment pas les surprises.

Le marketing adore “l’accélération”. La deliverability aime “la stabilité”.

Bounces, réponses, opt-out : le loop qui vous sauve

Un système agentique doit traiter :

• hard bounces (stop),
• soft bounces (retry contrôlé),
• réponses positives (handoff sales),
• réponses négatives (do-not-contact),
• opt-out (immédiat).

Si vous ne faites pas ça, vous ne faites pas de la prospection. Vous faites un incident.

Conformité : RGPD et CAN‑SPAM (sans faire semblant)

Je ne suis pas votre juriste (et ceci n’est pas un avis juridique). Mais vous devez connaître les grandes lignes.

RGPD : prospection en Europe

La CNIL propose une page dédiée à la prospection commerciale par voie électronique, avec des distinctions B2B/B2C et des points de conformité (information, droits, etc.).⁴

Traduction “produit” :

• tracez la base légale/consentement quand nécessaire,
• fournissez une information claire,
• et respectez les droits (opt-out, accès, etc.).

CAN‑SPAM : États-Unis

La FTC publie un guide de conformité CAN‑SPAM (“CAN-SPAM Act: A Compliance Guide for Business”).⁵

Même si vous opérez en Europe, vous pouvez toucher des contacts US. Donc : vous ne pouvez pas ignorer.

Encore une fois : la conformité n’est pas un texte dans un doc. C’est un workflow.

Cadence et qualité : la performance n’est pas le volume

Un bon SDR agentique optimise :

• la pertinence (ICP),
• la personnalisation (signal réel),
• la concision (moins de bla-bla),
• et la propreté (CRM, opt-out, logs).

L’agent peut produire 100 messages “OK”. Mais si 95 sont envoyés à la mauvaise cible, vous perdez plus que vous ne gagnez.

Monitoring : la deliverability est un signal, pas un mystère

Si vous voulez éviter la “spam prison”, instrumentez :

• taux de bounce (hard/soft),
• taux de plaintes (spam complaints),
• taux d’opt-out,
• taux de réponse (positive/négative),
• et taux de “no-reply” (silence).

Le piège est de ne monitorer que “réponses positives”.

Les signaux négatifs (bounces, plaintes) sont des signaux de risque. Ils doivent déclencher un mode dégradé :

• ralentir la cadence,
• arrêter certains domaines,
• escalader à un humain,
• et corriger le targeting.

Votre agent doit savoir s’arrêter. C’est une preuve de maturité, pas un échec.

Anti-patterns : ce qui vous fera blacklister (même avec un bon modèle)

1. Envoyer sans opt-out
2. Ne pas traiter les réponses
3. Ignorer bounces et continuer
4. Personnalisation inventée (“J’ai vu que vous…” alors que non)
5. Changer de domaine tous les mois (stratégie “rat”)
6. Pas de logs CRM (impossible de prouver, impossible de corriger)

Si vous faites 2 de ces 6 points, la question n’est pas “si”. C’est “quand”.

HITL recommandé : scaler sans spammer

La prospection est un domaine où le HITL est souvent rentable, même quand vous “automatisez”.

Pourquoi ?

• parce qu’un mauvais message coûte plus que le temps de review,
• parce que l’erreur n’est pas seulement technique (elle est réputationnelle),
• et parce que la conformité est sensible.

Un pattern qui marche :

1. Phase 1 — agent assist
   L’agent propose, l’humain envoie. Objectif : calibrer ICP, ton, et objections.

2. Phase 2 — autopilot sur faible risque
   L’agent envoie sur un segment très cadré, cadence faible, et logging strict.

3. Phase 3 — sampling + seuils
   Vous auditez un pourcentage et vous escaladez sur signaux (bounces, plaintes, no-citations, targeting douteux).

Si vous sautez directement en Phase 3, vous gagnez deux semaines… et vous prenez le risque de perdre un domaine.

Voir : /blog/agents-ia/hitl/human-in-the-loop-patterns.

Dernier rappel (sans drama) : faites valider votre workflow par votre juridique et votre DPO avant de scaler. Les agents rendent les erreurs rapides. La conformité rend les déploiements durables. Et commencez par un segment étroit : moins de volume, plus de contrôle, meilleure deliverability. La vraie vitesse, c’est l’itération sans incident. Pas le volume.

Et si vous devez choisir une seule amélioration “tech” : la boucle réponses → CRM → stop/handoff. C’est là que votre agent cesse d’être un canon à emails et devient un système commercial.

Checklist : déployer un SDR agentique sans finir en blacklist

FAQ