Qualifier les leads entrants automatiquement avec un LLM : guide pour PME

Qualifier automatiquement vos leads entrants avec un LLM est rentable pour une PME dès une cinquantaine de demandes par mois, à condition de respecter trois règles : le LLM score et priorise, il ne décide jamais seul, et la donnée reste cadrée RGPD. Voici l’architecture exacte que je déploie chez mes clients, du formulaire jusqu’au CRM, avec les coûts réels et les pièges CNIL que j’ai appris à éviter.

La qualification de leads, c’est le travail ingrat que tout dirigeant repousse : lire chaque demande entrante, deviner laquelle vaut un rappel dans l’heure et laquelle peut attendre, recopier les infos quelque part. Sur les sites de lead-gen que j’opère comme plombiersidf.fr, une demande traitée en 10 minutes convertit nettement mieux qu’une demande rappelée le lendemain. Le LLM ne remplace pas le commercial. Il fait le tri en amont pour que le commercial appelle le bon lead en premier.

Ce que “qualifier un lead” veut dire concrètement

Qualifier, ce n’est pas répondre. C’est attribuer à chaque demande entrante trois choses : un score de priorité, une catégorie, et une raison lisible par un humain. Le reste du travail commercial reste humain.

Dans ma pratique, je structure le score sur quatre axes adaptés à l’activité du client :

• Intention d’achat : la demande exprime-t-elle un besoin concret et daté, ou une simple curiosité ?
• Adéquation : le profil correspond-il à la cible (taille, secteur, zone géographique) ?
• Urgence : y a-t-il un délai explicite ou un signal de chaud (“intervention aujourd’hui”, “budget validé”) ?
• Effort de contact : le lead a-t-il laissé un téléphone, un contexte détaillé, un nom d’entreprise ?

Chaque axe donne un sous-score de 0 à 25, le total monte à 100. Un lead à 80 part en tête de file. Un lead à 20 reste visible, mais en bas. Je ne supprime jamais rien : un mauvais score est une rétrogradation, pas une exclusion. C’est un point sur lequel je ne transige pas, et j’explique pourquoi plus bas.

L’architecture en cinq étapes

Le pipeline que je déploie suit toujours la même colonne vertébrale. Sur mon propre site, la même logique tourne derrière le formulaire de devis via une fonction Netlify.

1. Capture

Le lead arrive par un formulaire, un email, ou un appel transcrit. Je normalise tout en un objet unique avant de toucher au LLM : { source, nom, email, telephone, message, page_origine, horodatage }. Cette étape n’a rien d’IA, c’est de la plomberie. Mais sans elle, le LLM reçoit du bruit et score mal.

2. Filtrage anti-spam local

Avant tout appel API, un filtre local écarte le spam évident : adresses jetables, messages en une langue hors cible, liens en rafale, honeypot du formulaire rempli. Sur mes formulaires, ce filtre intercepte entre 15 et 30% du volume entrant selon la période. Aucune raison de payer un token Claude pour scorer une demande de référencement non sollicitée.

3. Scoring par le LLM

Un appel à Claude Haiku (le modèle le moins cher de la gamme, environ 10 fois moins cher que Sonnet selon la grille Anthropic) reçoit le lead normalisé plus la grille de scoring du client en prompt système. Le prompt système est stable, donc il bénéficie du prompt caching : le coût marginal par lead tombe à quelques millièmes d’euro.

La sortie n’est jamais du texte libre. Elle est contrainte par un schéma Zod strict :

{
  scoreTotal: number,        // 0 à 100
  sousScores: { intention, adequation, urgence, effort },
  categorie: enum,           // "devis", "support", "partenariat", "rh", "autre"
  raison: string,            // 1 à 2 phrases, lisible par le commercial
  confiance: number,         // 0 à 100
  drapeaux: string[]         // ex: "lead_premium", "donnee_manquante"
}

Si la réponse ne parse pas, on régénère, avec un cap de 3 tentatives. Au-delà, le lead remonte en revue manuelle avec un drapeau. Pas de score inventé, pas de catégorie hors taxonomie.

4. Routage

Le score et la catégorie décident de la destination. Un lead “devis” à plus de 70 déclenche une notification immédiate (email ou Slack) au commercial. Un lead “rh” est rangé sans alerte. Un lead sous le seuil de confiance, peu importe son score, remonte toujours en revue humaine. Le routage est du code déterministe, pas de l’IA : c’est volontaire, parce que le routage doit être prévisible et auditable.

5. Écriture et suivi

Le lead enrichi (score, raison, catégorie) atterrit dans le CRM ou, pour les plus petites structures, dans un Google Sheet trié par priorité. Le commercial voit en un coup d’œil quoi appeler en premier et pourquoi.

Le point RGPD que beaucoup ratent

Scorer un prospect avec un algorithme, c’est du profilage au sens de l’article 4 du RGPD. Et le profilage est encadré. La CNIL est claire sur ce point : une décision produisant un effet juridique ou significatif sur une personne, prise sans intervention humaine, est en principe interdite par l’article 22 du RGPD, sauf exceptions (consentement explicite, nécessité contractuelle, base légale).

La bonne nouvelle, c’est que la qualification de lead bien conçue ne tombe pas dans cette interdiction. La raison est simple : le score ne décide rien. Il priorise un rappel. C’est le commercial qui décide d’appeler, de proposer un devis, ou de classer la demande. Tant que l’humain garde la décision finale, vous êtes dans une aide à la décision, pas dans une décision entièrement automatisée. C’est précisément la frontière que la CNIL trace dans sa doctrine sur le profilage et la décision entièrement automatisée.

Concrètement, voici les garde-fous que je pose chez mes clients pour rester du bon côté :

• Décision humaine systématique. Le LLM ne supprime, ne rejette et ne contacte jamais un lead tout seul.
• Minimisation des données. Je n’envoie à Claude que ce qui sert au scoring. Pas de données sensibles au sens du RGPD (santé, opinions, origine), filtrées en amont.
• Information du prospect. La mention d’information du formulaire indique qu’un traitement automatisé aide au tri des demandes, conformément aux obligations de transparence du RGPD.
• Traçabilité. Chaque score est loggé avec sa raison, ce qui permet de répondre à une demande d’accès et de documenter le traitement.

Sur la prospection sortante, les règles CNIL sont encore plus strictes (consentement préalable en B2C). Mais ici on parle de leads entrants : la personne vous a contacté de son plein gré, ce qui simplifie radicalement la base légale.

Les coûts réels

Voici les chiffres d’une implémentation chez un client en mai 2026, une PME de services en Île-de-France qui reçoit environ 320 demandes par mois via son site.

Consommation Claude Haiku (avec prompt caching) :

Poste	Détail	Coût mensuel
Scoring (320 leads)	~1 200 tokens cache + 400 variable	~1,40 euro
Re-génération (échecs)	~5% des leads, 1 retry moyen	~0,10 euro

Le coût d’exploitation tient sous 2 euros par mois. Le vrai investissement, c’est la mise en place : entre 4 et 8 jours-homme selon la complexité du routage et l’intégration CRM, soit autour de 2 500 à 5 000 euros au TJM d’un freelance senior. Le client a estimé le temps de tri gagné à 40 minutes par jour pour son assistante, et surtout un délai de premier rappel des leads chauds passé de plusieurs heures à moins de 15 minutes.

Pour une PME, le calcul est rarement une question de coût API. C’est une question de leads chauds qui ne refroidissent plus parce qu’on les a rappelés à temps.

Trois écueils que j’ai rencontrés

Le scoring sans grille métier. Ma première version sur un projet notait “à l’instinct du modèle”, sans grille explicite. Résultat : des scores incohérents d’un lead à l’autre. La solution a été de co-écrire avec le client une grille de scoring documentée, exemples à l’appui, injectée dans le prompt système. La cohérence inter-leads a fait un bond immédiat.

Le seuil de confiance oublié. Au début, je routais sur le seul score total. Un lead ambigu, mal rédigé, recevait un score moyen sans signal d’incertitude, et passait sous le radar. Depuis, tout lead avec une confiance sous 60 remonte en revue manuelle, quel que soit son score.

La sur-confiance du dirigeant. Un client a voulu, au bout d’un mois, laisser le système rejeter automatiquement les leads sous 20. J’ai refusé. Un lead mal formulé n’est pas un mauvais lead, c’est parfois juste un artisan pressé qui tape sur son téléphone. On rétrograde, on ne supprime jamais.

Quand ce n’est pas adapté

La qualification automatique n’a pas de sens partout. Je la déconseille si vous recevez moins de 20 leads par mois (le tri manuel suffit, l’overhead ne se justifie pas), si chaque lead mérite de toute façon un appel personnel du dirigeant (activité très haut de gamme), ou si vos demandes entrantes contiennent par nature des données sensibles au sens du RGPD que vous ne voulez pas voir transiter par une API, même filtrée.

Dans tous les autres cas, pour une PME qui reçoit un flux régulier de demandes via son site, c’est l’une des automatisations IA au meilleur rapport effort sur impact que je connaisse.

L’essentiel en une phrase {#summary}

Un LLM qui score et priorise vos leads entrants, sans jamais décider à votre place, fait gagner du temps de tri et accélère le rappel des leads chauds pour quelques euros par mois d’API, à condition de poser les garde-fous RGPD dès la conception et non après.

Ce qu’il faut retenir {#takeaways}

• Le LLM score, catégorise et explique chaque lead entrant ; le commercial garde toujours la décision finale.
• La règle RGPD clé : tant qu’un humain tranche, vous êtes en aide à la décision, pas en décision automatisée interdite par l’article 22.
• Un scoring sur quatre axes (intention, adéquation, urgence, effort) avec sortie validée par Zod donne des scores cohérents et auditables.
• Claude Haiku avec prompt caching met le coût par lead sous un centime ; le vrai investissement est la mise en place (4 à 8 jours-homme).
• Ne supprimez jamais un lead sur la foi d’un score : on rétrograde, on ne rejette pas, et tout lead à faible confiance remonte en revue manuelle.
• En dessous de 20 leads par mois ou pour une activité ultra-premium, le tri manuel reste le bon choix.