Un seul SMS non conforme peut coûter 1 500 $ à votre entreprise. Envoyez-en 5 000 à des personnes qui n'ont jamais donné leur accord, et vous vous retrouverez face à un recours collectif de 7,5 millions de dollars — le montant exact de l'accord conclu par Zales Jewelers en 2025. Pourtant, la plupart des propriétaires de petites entreprises gérant des campagnes Klaviyo, Twilio ou EZ Texting pensent que le marketing par SMS n'est que de « l'e-mail avec des numéros de téléphone ». Ce n'est pas le cas.
La messagerie texte est l'un des canaux de marketing les plus réglementés aux États-Unis. Entre la loi fédérale sur la protection des consommateurs de télécommunications (TCPA), le système d'enregistrement A2P 10DLC imposé par les opérateurs, les directives volontaires mais appliquées de la CTIA, et une mosaïque de lois étatiques « mini-TCPA » en pleine expansion, envoyer un SMS promotionnel en 2026 signifie jongler avec au moins six régimes de conformité qui se chevauchent — chacun ayant ses propres règles de consentement, son barème de sanctions et sa piste d'audit.
Ce guide vous présente ce qui compte réellement pour une petite entreprise gérant un programme de SMS : comment fonctionne l'enregistrement A2P 10DLC après que les opérateurs ont commencé à bloquer 100 % du trafic non enregistré en février 2025, quel langage de consentement la FCC exige maintenant que la règle du « un-à-un » a été annulée, quelles lois étatiques vous piégeront en premier, et comment construire une piste d'audit défendable face à une mise en demeure d'un plaignant en série.
Ce qui a changé entre 2024 et 2026
Si vous avez mis en place votre programme de SMS avant 2025, le terrain a glissé sous vos pieds. Trois changements majeurs ont redessiné la carte de la conformité :
Enregistrement obligatoire A2P 10DLC. Depuis le 1er février 2025, les opérateurs de téléphonie mobile américains bloquent 100 % du trafic Application-to-Person (A2P) non enregistré envoyé via des codes longs à 10 chiffres. Il n'y a pas de filtre souple, pas de période d'avertissement. Les messages non enregistrés n'arrivent tout simplement pas. Chaque entreprise envoyant des SMS automatisés, marketing ou transactionnels à partir d'un numéro de téléphone ordinaire doit enregistrer une Marque (Brand) et au moins une Campagne via The Campaign Registry (TCR).
La règle de consentement « un-à-un » de la FCC a été annulée. En janvier 2025, la Cour d'appel du onzième circuit a annulé la règle controversée de consentement « un-à-un » de la FCC à la veille de sa date d'entrée en vigueur. La FCC a officiellement supprimé cette exigence en août 2025 et a rétabli la norme de « consentement écrit préalable exprès » d'avant 2024. Les générateurs de prospects et les sites de comparaison de prix ne sont plus tenus d'obtenir un consentement séparé pour chaque annonceur avec lequel ils partagent des données — mais certains opérateurs individuels, comme AT&T et T-Mobile, ont commencé à fixer leurs propres attentes en matière de « un-à-un » via l'examen des campagnes par le TCR.
Les lois étatiques « mini-TCPA » continuent de se multiplier. Le Texas a rejoint la liste le 1er septembre 2025 avec la loi SB 140, qui a introduit des dommages-intérêts légaux allant jusqu'à 5 000 $ par SMS en infraction. La Floride est revenue sur certaines parties de sa loi FTSA en 2023, mais le droit d'action privé demeure. Washington, l'Oklahoma, le Maryland et au moins huit autres États disposent désormais de règles de télémarketing qui s'appliquent à toute entreprise envoyant des SMS à leurs résidents — quel que soit le lieu où se trouve l'entreprise.
A2P 10DLC : L'enregistrement qui permet à vos SMS de passer
L'A2P 10DLC est le système qui permet aux entreprises d'envoyer des messages application-vers-personne à haut volume via des codes longs standard à 10 chiffres (les numéros de téléphone habituels que vos clients voient). Il est géré par The Campaign Registry, une base de données centralisée que chaque opérateur de téléphonie mobile américain consulte avant de livrer votre message.
Enregistrement de la Marque (Brand)
Votre première étape consiste à enregistrer votre entreprise en tant que « Marque ». Vous fournissez :
- Nom légal de l'entreprise et EIN (ou votre SSN si vous êtes une entreprise individuelle)
- Adresse de l'entreprise, secteur d'activité et site Web
- Inscription en bourse, le cas échéant
Il existe deux niveaux. L'enregistrement en tant que Marque d'entreprise individuelle (Sole Proprietor Brand) coûte environ 4 pour la marque elle-même, plus 40 $ pour un examen secondaire ponctuel, et débloque des niveaux plus élevés basés sur un Score de confiance (Trust Score) attribué par un partenaire d'examen indépendant.
Un Score de confiance plus élevé signifie plus de messages par seconde, moins de problèmes de filtrage par les opérateurs et une meilleure délivrabilité. Le score est influencé par l'ancienneté de l'entreprise, le risque lié au secteur d'activité, l'exactitude de la correspondance de l'EIN et l'historique des plaintes.
Enregistrement de la Campagne
Une fois votre Marque approuvée, vous enregistrez chaque Campagne — un cas d'utilisation spécifique pour les messages. Exemples :
- Marketing : Offres promotionnelles, annonces de soldes, ventes flash
- Notification de compte : Confirmations de commande, mises à jour d'expédition
- Service client : Réponses d'assistance, rappels de rendez-vous
- 2FA / OTP : Codes d'accès à usage unique pour la connexion
Chaque campagne coûte environ 15 à 10 $ par mois. Vous devez déclarer le cas d'utilisation, un exemple de contenu de message, le flux d'adhésion (opt-in) et l'appel à l'action (call-to-action).
Frais de messagerie par opérateur en 2026
Après l'augmentation des tarifs de T-Mobile en janvier 2026, les frais de transit par message des trois principaux opérateurs s'accumulent rapidement :
- AT&T : 0,002 par MMS
- T-Mobile : 0,0025 $ par SMS (augmenté le 19 janvier 2026)
- Verizon : 0,0025 par MMS
Une petite entreprise envoyant 10 000 messages par mois sur les trois réseaux paie désormais environ 30 à 50 $ uniquement en surtaxes d'opérateur, en plus du tarif par message de la plateforme Twilio, Bandwidth, Klaviyo ou de tout autre fournisseur utilisé.
Consentement TCPA : Ce qui constitue un Opt-In valide
La TCPA exige un consentement écrit préalable et exprès avant d'envoyer des SMS marketing ou promotionnels vers un numéro de mobile. Les messages transactionnels ou informatifs (confirmations de commande, rappels de rendez-vous) ont une barre légèrement inférieure — le « consentement préalable et exprès » — mais dans la pratique, la plupart des plateformes exigent le même niveau de documentation pour les deux.
Un consentement écrit préalable et exprès valide doit être :
- Par écrit (une case à cocher numérique ou un formulaire signé est admissible)
- Clair et manifeste, indiquant que le consommateur accepte de recevoir des SMS marketing automatisés
- Non pré-coché — le consommateur doit effectuer une action positive
- Spécifique quant à l'expéditeur, au type de messages et à leur fréquence
- Non requis comme condition d'achat — vous ne pouvez pas refuser un produit à moins que quelqu'un n'accepte de recevoir des SMS
Une divulgation d'opt-in standard ressemble à ceci :
En fournissant votre numéro de téléphone et en cochant cette case, vous acceptez de recevoir des SMS marketing automatisés récurrents (ex. : promotions, rappels de panier) de la part de [Marque] au numéro fourni. Le consentement n'est pas une condition d'achat. Des tarifs de messagerie et de données peuvent s'appliquer. La fréquence des messages varie. Répondez HELP pour de l'aide, STOP pour annuler. Consultez nos Conditions et notre Politique de confidentialité.
Omettre l'un de ces éléments — même la simple ligne « Tarifs de messagerie et de données » — crée une vulnérabilité que les officines de lettres de mise en demeure recherchent activement.
Ce que le « consentement écrit préalable et exprès » ne signifie pas
Erreurs courantes qui invalident le consentement :
- Cases pré-cochées
- Couplage de l'opt-in SMS avec l'opt-in e-mail dans une seule case à cocher
- Consentement verbal lors d'un appel téléphonique sans confirmation de suivi
- « Consentement implicite » d'un client vous donnant son numéro sur un formulaire de contact
- Consentement obtenu il y a plus de quelques mois sans preuve
- Une liste de prospects achetée, peu importe les promesses du vendeur
STOP, HELP et l'exigence de désinscription en temps réel
La TCPA et la CTIA exigent toutes deux que votre plateforme reconnaisse et respecte immédiatement les mots-clés d'arrêt. Les mots-clés obligatoires incluent :
- STOP, STOPALL, UNSUBSCRIBE, CANCEL, END, QUIT, OPT OUT, OPTOUT, OPT-OUT
- HELP, INFO pour les demandes d'assistance
Lorsqu'un consommateur envoie une variante de STOP, vous devez :
- Cesser d'envoyer tout message marketing à ce numéro dans les 24 heures (meilleure pratique : temps réel)
- Envoyer un message de confirmation unique accusant réception de la désinscription
- Supprimer ce numéro de chaque campagne pour cette marque — pas seulement de la campagne de laquelle il s'est désinscrit
Selon les règles de la FCC d'avril 2025, les entreprises ont jusqu'à 10 jours ouvrables pour traiter les désinscriptions sur tous les systèmes. En pratique, la plupart des mesures d'application concernent des entreprises qui ont mis des semaines ou n'ont jamais traité la désinscription parce que leur plateforme marketing multicanal n'était pas synchronisée.
Une réponse au mot-clé HELP doit identifier votre marque, donner les coordonnées du support et rappeler au consommateur comment se désinscrire.
SHAFT, fenêtres horaires et autres règles de contenu
Les directives SHAFT de la CTIA limitent le contenu des messages impliquant le sexe (Sex), la haine (Hate), l'alcool (Alcohol), les armes à feu (Firearms) et le tabac (Tobacco) — y compris le vapotage, le CBD et les produits à base de cannabis, même là où ils sont légaux au niveau de l'État. Les opérateurs analysent activement les échantillons de messages de campagne pour ces catégories et rejetteront votre campagne lors de l'enregistrement ou bloqueront les messages en cours de diffusion.
Les règles fédérales et étatiques sur les heures de silence exigent que les SMS ne soient envoyés qu'entre 8h00 et 21h00 dans le fuseau horaire local du destinataire. La FTSA de Floride et l'OTSA de l'Oklahoma durcissent encore cela de 8h00 à 20h00. L'Oklahoma vous limite également à un maximum de trois messages par période de 24 heures, même avec un consentement valide.
Les réducteurs d'URL appartenant à des services gratuits (bit.ly, tinyurl) déclenchent le filtrage des opérateurs presque automatiquement. Utilisez un domaine court de marque ou le service de réduction de liens de votre fournisseur.
La mosaïque des « Mini-TCPA » des États
La TCPA fédérale est le plancher, pas le plafond. Les lois étatiques sur le télémarketing — généralement appelées « mini-TCPA » — lient toute entreprise qui contacte un résident de cet État, quel que soit l'endroit où se trouve le siège social de l'entreprise. Les juridictions les plus actives en 2026 :
- Floride (FTSA) : 500 $ par violation, dommages-intérêts triples pour les violations délibérées, appels et SMS entre 8h et 20h (heure du destinataire), droit d'action privé.
- Texas (SB 140, effectif au 1er septembre 2025) : Jusqu'à 5 000 $ par violation, extension de la « sollicitation téléphonique » pour inclure les messages texte et image, droit d'action privé.
- Oklahoma (OTSA) : 500 par violation, plafond quotidien de trois appels même avec consentement, fenêtre de 8h à 20h, droit d'action privé.
- Washington (CEMA) : Sanction légale de 500 $ plus les honoraires d'avocat, application par le procureur général, droit d'action privé pour les violations « répétées ».
- Maryland (MTCPA) : Reflète la structure de la TCPA fédérale avec un droit d'action privé au niveau de l'État.
Le défi de conformité ici est logistique : vous devez savoir dans quel État chaque numéro de téléphone est enregistré (ce qui n'est plus un indicateur fiable de l'endroit où la personne vit réellement, en raison de la portabilité des numéros), et vous devez appliquer la règle la plus stricte applicable à chaque message envoyé.
Les plateformes de SMS réputées maintiennent des bases de données de fuseaux horaires et une logique de suppression pendant les heures de silence, mais vous restez responsable de vous assurer que ces fonctionnalités sont correctement configurées pour vos campagnes.
Documenter le consentement pour la piste d'audit
Que vous fassiez face à une enquête de la FTC, à une investigation du procureur général d'un État ou à un recours collectif lié à la TCPA, la défense revient toujours à une question : pouvez-vous prouver que cette personne a donné son accord (opt-in) ?
Un registre de consentement défendable capture pour chaque abonné :
- L'URL source du formulaire ou de la page où le consentement a été donné
- L'horodatage en UTC
- L'adresse IP de l'appareil ayant soumis le formulaire
- Le texte exact de la divulgation présentée au consommateur à ce moment-là
- La chaîne user-agent du navigateur, lorsque cela est possible
- La méthode (formulaire web, iPad en magasin, carte papier, etc.)
- Les événements de désinscription (opt-out) avec les mêmes métadonnées
La plupart des plateformes SMS stockent une partie de ces données automatiquement, mais il vous incombe de vérifier qu'elles sont présentes et exportables. L'avocat d'un plaignant dans un recours collectif demandera ce journal dès le premier jour de la phase de communication des pièces (discovery). Si vous ne pouvez pas le produire sous 30 jours, chaque SMS envoyé à cette personne est présumé non autorisé.
Conserver les registres de consentement dans des formats en texte brut et sous contrôle de version — plutôt que de les enfouir dans un CRM propriétaire que vous pourriez quitter un jour — est une pratique de conformité discrètement puissante. Si votre CRM disparaît, votre défense disparaît avec lui.
Suivre le coût réel de votre programme SMS
Les coûts de conformité sont faciles à sous-estimer. Un budget mensuel réaliste pour un programme SMS de petite entreprise comprend :
| Poste de dépense | Fourchette type |
|---|---|
| Enregistrement de la marque (unique) | 4 |
| Vérification de la marque (unique, marque standard) | 40 $ |
| Enregistrement de campagne (unique, par campagne) | 15 $ chacune |
| Frais de campagne mensuels | 1,50 par campagne |
| Frais par message de la plateforme (Twilio, Bandwidth) | 0,0075 par SMS |
| Surtaxes des opérateurs (AT&T + T-Mobile + Verizon) | 0,002 par SMS |
| Gestion du consentement et examen juridique | 200 /mois |
| Avenant d'assurance TCPA (recommandé) | 50 /mois |
Le suivi de ces dépenses séparément dans votre comptabilité est essentiel — non seulement pour la budgétisation, mais aussi parce que les assureurs TCPA et votre futur avocat de la défense voudront les voir détaillées. Si vous recevez une mise en demeure, la première question de votre avocat sera de savoir si le coût de la conformité a été budgétisé comme un poste réel plutôt que d'être noyé dans une catégorie générique « logiciels marketing ».
Une liste de contrôle pratique pour la conformité en 2026
Avant d'envoyer votre prochain SMS, passez en revue cette liste :
- Marque et campagne enregistrées auprès du TCR, avec un Trust Score à jour au dossier
- Formulaire d'opt-in avec case non cochée, texte complet de divulgation TCPA et mention « le consentement n'est pas requis pour l'achat »
- Conditions générales SMS distinctes liées depuis le formulaire d'opt-in, différentes des conditions générales du site web
- Journal de consentement avec horodatage, IP, user-agent, URL source et texte de divulgation pour chaque abonné
- Automatisation des mots-clés STOP / HELP testée sur chaque campagne avec un téléphone réel
- Suppression par fuseau horaire configurée pour respecter les horaires de 8h à 20h heure locale (ou 21h pour les campagnes fédérales uniquement)
- Listes de suppression par État pour la Floride, le Texas, l'Oklahoma, Washington et le Maryland avec des limites de fréquence appropriées
- Examen du contenu SHAFT pour chaque message promotionnel
- Raccourcisseur de liens utilisant un domaine de marque ou fourni par la plateforme — jamais bit.ly
- Avenant d'assurance TCPA sur votre police de responsabilité civile générale
- Audit de conformité trimestriel du flux d'inscription, des registres de consentement et des journaux de plateforme
- Diligence raisonnable des fournisseurs confirmant que votre CSP et ESP possèdent les certifications de conformité TCR et CTIA actuelles
Gardez vos registres de conformité prêts pour l'audit
Gérer un programme de marketing SMS conforme signifie générer une trace écrite qui doit survivre à des années de demandes de communication de pièces, d'audits d'opérateurs et d'enquêtes de procureurs généraux. Les données sont à enjeux élevés — horodatages de consentement, adresses IP, journaux de désinscription et relevés financiers de chaque frais par message — et elles doivent rester accessibles longtemps après avoir changé de plateforme.
Beancount.io vous offre une comptabilité en texte brut transparente, sous contrôle de version avec git et facile à auditer. Lorsque votre assureur TCPA ou votre conseiller en conformité vous demandera où sont passées les dépenses de votre programme SMS le trimestre dernier, vous pourrez répondre avec un simple grep — sans verrouillage fournisseur, ni format d'exportation propriétaire. Commencez gratuitement et découvrez pourquoi les développeurs et les professionnels de la finance passent à la comptabilité en texte brut.