L’email est devenu le principal vecteur de communication professionnelle, avec plus de 75% des échanges d’entreprise qui transitent par messagerie électronique.

Pourtant, de nombreuses entreprises suisses ignorent encore leurs obligations légales en matière d’archivage des emails. Quelles sont les règles à respecter ? Quels risques encourez-vous en cas de non-conformité ?

Ce guide complet fait le point sur vos obligations.

archivage emails obligation légale suisse

En bref : ce que vous devez retenir

  • Qui est concerné ? Toutes les sociétés commerciales (SA, Sàrl, sociétés en nom collectif) et les entreprises individuelles avec un chiffre d’affaires supérieur à CHF 100’000.
  • Durée de conservation obligatoire : 10 ans après la fin de l’exercice commercial pour la correspondance commerciale ayant une valeur comptable, juridique ou contractuelle.
  • Format autorisé : Support papier, électronique ou équivalent, à condition de garantir l’intégrité et la disponibilité des données.
  • Sanctions : En cas de violation, amendes pouvant atteindre CHF 250’000 selon la nouvelle LPD et sanctions pénales selon les articles 166 et 325 du Code pénal suisse.

Cadre légal : quelles sont les bases juridiques ?

L’archivage des emails en Suisse est régi par plusieurs textes de loi complémentaires :

1. Code des Obligations (CO)

L’article 958f CO constitue la base légale principale. Il impose aux entreprises de conserver pendant 10 ans :

  • Les livres de compte et pièces comptables
  • Les rapports de gestion et de révision
  • La correspondance commerciale (y compris les emails)

La durée de 10 ans court à partir de la fin de l’exercice durant lequel le document a été établi ou reçu.

2. Ordonnance sur la tenue et la conservation des livres de comptes (Olico)

L’Olico précise les modalités techniques de conservation :

  • Supports non modifiables (CD, DVD) : autorisés sans exigences supplémentaires
  • Supports modifiables (serveurs, cloud) : nécessitent des mesures garantissant l’intégrité (horodatage, traçabilité, procédures documentées)

3. Nouvelle Loi sur la Protection des Données (nLPD)

Entrée en vigueur le 1er septembre 2023, la nLPD impose de nouvelles contraintes :

  • Principe de minimisation : ne conserver que les données nécessaires
  • Durées de conservation définies : obligation de documenter les critères de détermination des durées
  • Droit à l’effacement : les personnes concernées peuvent demander la suppression de leurs données personnelles après le délai légal

4. Loi sur la TVA (LTVA)

Les entreprises assujetties à la TVA doivent conserver tous les documents justificatifs pendant 10 ans, y compris les emails contenant des informations relatives aux transactions commerciales.

5. Code pénal (CP)

Les articles (violation de l’obligation de tenir une comptabilité) et (non-respect des prescriptions légales sur la comptabilité) prévoient des sanctions pénales en cas de non-respect des obligations de conservation.

Quels emails devez-vous archiver obligatoirement ?

Tous les emails ne sont pas soumis à l’obligation d’archivage. Voici ce qu’il faut conserver :

✅ Emails à archiver obligatoirement (10 ans)

Communications à caractère comptable :

  • Factures, devis, bons de commande envoyés ou reçus par email
  • Confirmations de paiement, relevés bancaires
  • Échanges justificatifs ou explicatifs liés à la comptabilité

Correspondance contractuelle :

  • Emails contenant des offres commerciales acceptées
  • Modifications ou avenants contractuels
  • Résiliations ou reconductions de contrats

Documents fiscaux et juridiques :

  • Échanges avec l’administration fiscale (AFC, autorités cantonales)
  • Correspondance avec les assurances sociales (AVS, SUVA)
  • Communications relatives à des litiges ou procédures en cours

Pièces jointes importantes :

  • PDF de factures, contrats signés électroniquement
  • Fichiers comptables, rapports financiers
  • Justificatifs de TVA (exports, imports)

❌ Emails pouvant être supprimés

Communications internes sans valeur juridique :

  • Emails de coordination d’équipe
  • Invitations à des réunions sans enjeux contractuels
  • Newsletters et communications marketing reçues

Spam et publicités

Emails personnels (sous réserve du consentement explicite du collaborateur)

Comment archiver vos emails en conformité avec la loi ?

Les 4 exigences légales fondamentales

Pour être conforme, votre système d’archivage doit respecter ces principes :

1. Intégrité des données. Les emails archivés ne doivent pas pouvoir être modifiés ou supprimés sans traçabilité. Si vous utilisez un support modifiable (serveur, cloud), vous devez :

  • Mettre en place un horodatage infalsifiable
  • Documenter tous les accès et modifications (logs)
  • Définir des procédures claires de gestion

2. Lisibilité garantie. Les emails doivent rester lisibles pendant toute la durée de conservation :

  • Conservation des métadonnées (date, expéditeur, destinataire)
  • Préservation du format d’origine ou migration vers un format pérenne (PDF/A)
  • Accessibilité des pièces jointes

3. Disponibilité permanente. Les archives doivent être accessibles rapidement en cas de contrôle fiscal, d’audit ou de procédure judiciaire :

  • Recherche efficace par mots-clés, dates, expéditeurs
  • Consultation possible sans délai excessif
  • Export dans un format exploitable

4. Protection des données personnelles. Conformément à la nLPD, vous devez :

  • Informer les collaborateurs de l’archivage de leurs emails professionnels
  • Limiter l’accès aux archives aux personnes habilitées
  • Respecter le principe de proportionnalité (ne conserver que le nécessaire)

Archivage manuel vs automatisé : les limites de l’approche DIY

L’archivage manuel (fichiers PST Outlook, export local) présente des risques majeurs :

  • ❌ Pertes de données en cas de suppression accidentelle ou de défaillance matérielle
  • ❌ Non-conformité : difficile de prouver l’intégrité et la complétude des archives
  • ❌ Recherche fastidieuse et chronophage en cas d’audit
  • ❌ Charge reportée sur les utilisateurs qui peuvent oublier ou négliger l’archivage

Une solution d’archivage professionnelle résout ces problèmes en :

  • ✅ Capturant automatiquement tous les emails entrants et sortants
  • ✅ Garantissant l’inaltérabilité grâce à un stockage WORM (Write Once Read Many)
  • ✅ Offrant une recherche ultra-performante avec indexation en plein texte
  • ✅ Assurant la conformité avec les exigences légales suisses.

CHECKLIST

Êtes-vous bien en conformité dans l'archivages de vos emails professionnels ?

Faites le test ! Checklist : êtes-vous en conformité avec l’archivage des emails

Cas spécifiques : certains secteurs réglementés

Secteur financier (banques, assurances, gérants de fortune)

Les établissements financiers sont soumis à des exigences renforcées :

FINMA (Autorité fédérale de surveillance des marchés financiers) :

  • Conservation de toute la communication client (MiFID II, conseil en placement)
  • Traçabilité complète des décisions d’investissement
  • Capacité à reconstituer l’historique complet d’une relation client

Normes internationales :

  • SEC 17a-4 (pour les établissements opérant sur les marchés américains)
  • FINRA (Financial Industry Regulatory Authority)

Pour ces secteurs, une solution certifiée comme Proofpoint Archive est indispensable.

Secteur de la santé

Les cabinets médicaux et établissements de santé doivent :

  • Conserver les dossiers patients selon les directives cantonales (10 à 20 ans)
  • Respecter le secret médical dans l’archivage des communications
  • Appliquer des mesures de sécurité renforcées (chiffrement)

Secteur juridique

Les avocats et études notariales doivent :

  • Archiver toute correspondance client liée aux dossiers
  • Garantir la confidentialité (secret professionnel art. 321 CP)
  • Conserver les communications au-delà des 10 ans réglementaires selon la durée des procédures

Risques et sanctions : que risquez-vous en cas de non-conformité ?

Sanctions administratives et pénales

Code pénal suisse :

  • Article 166 CP (violation de l’obligation de tenir une comptabilité) : amende
  • Article 325 CP (non-respect des prescriptions légales sur la comptabilité) : amende ou peine privative de liberté dans les cas graves

Nouvelle LPD :

  • Amendes pouvant atteindre CHF 250’000 en cas de violation intentionnelle du devoir d’informer, de renseigner ou d’annoncer

Conséquences en cas d’audit ou de contrôle fiscal

Si vous ne pouvez pas fournir les pièces justificatives demandées :

  • Taxation d’office : l’administration fiscale peut estimer vos revenus et appliquer une imposition majorée
  • Refus de déductions : les charges non justifiées peuvent être refusées
  • Procédure pour soustraction fiscale dans les cas graves

Risques lors de procédures judiciaires (eDiscovery)

L’absence d’archives peut entraîner :

  • Impossibilité de prouver vos allégations dans un litige commercial
  • Présomptions défavorables : le juge peut considérer que l’absence de preuves vous est défavorable
  • Amendes pour destruction de preuves si la suppression est considérée comme intentionnelle

Impact opérationnel et commercial

Au-delà des sanctions légales :

  • Perte de temps considérable pour reconstituer l’historique des échanges
  • Atteinte à la réputation en cas de manquements révélés publiquement
  • Impossibilité de récupérer des créances faute de preuves des transactions.

Archivage et protection des données : trouver l’équilibre

Le paradoxe conservation/minimisation

La nLPD impose de ne conserver les données personnelles que le temps nécessaire, tandis que le CO oblige à conserver la correspondance commerciale pendant 10 ans.

Comment concilier ces exigences ?

Principe directeur : La conservation pour obligation légale prime sur le principe de minimisation. L’article 6 al. 2 let. d nLPD prévoit explicitement que les données peuvent être conservées « aussi longtemps qu’une disposition légale le prescrit ».

Bonnes pratiques :

  • Distinguer clairement les emails soumis à l’obligation d’archivage légal des autres
  • Documenter les critères de tri et les durées de conservation
  • Anonymiser ou pseudonymiser lorsque c’est possible tout en conservant la valeur probante
  • Supprimer systématiquement les données après expiration du délai légal

Emails privés des collaborateurs

Question fréquente : Peut-on archiver les emails privés envoyés depuis la messagerie professionnelle ?

Réponse : Non, sauf consentement explicite. La nLPD et le Code civil (art. 328b CO) protègent la sphère privée des employés. Vous devez :

  • Informer clairement les collaborateurs de la politique d’archivage
  • Leur permettre de marquer les emails personnels (flag « privé »)
  • Exclure ces messages de l’archivage automatique

Durée de conservation des données RH

Les emails liés aux ressources humaines suivent des règles spécifiques :

  • Candidatures refusées : 3 à 4 mois maximum (sauf consentement pour talent pool)
  • Dossiers employés actuels : pendant la durée du contrat + 10 ans
  • Données sensibles (médicales) : suppression anticipée possible selon le principe de proportionnalité.

Proofpoint Archive : la solution pour une conformité sans effort

Face à la complexité des obligations légales et aux risques encourus, investir dans une solution d’archivage professionnelle n’est plus une option mais une nécessité.

Pourquoi choisir Proofpoint Archive ?

Conformité garantie avec le droit suisse

  • Respect automatique des 10 ans de conservation obligatoire
  • Stockage inaltérable conforme à l’Olico
  • Conformité nLPD avec gestion des durées de conservation

Certifications internationales reconnues

  • SEC 17a-4 (marchés financiers américains)
  • Fournisseur approuvé FINRA
  • Disponibilité garantie 99,9%

Archivage multi-canal unifié

  • Emails (Exchange, Office 365, Gmail)
  • Microsoft Teams, Slack, WhatsApp Business
  • Réseaux sociaux professionnels

Recherche ultra-performante

  • Indexation en plein texte de tous les contenus et pièces jointes
  • Recherche en quelques secondes parmi des millions d’emails
  • Filtres avancés (date, expéditeur, mots-clés, pièces jointes)

Support eDiscovery intégré

  • Préparation facilitée aux audits et procédures judiciaires
  • Exports dans formats légaux reconnus
  • Conservation légale (legal hold) pour les litiges

Sécurité et confidentialité

  • Chiffrement de bout en bout
  • Centres de données redondants
  • Support technique 24/7

Cas d’usage concret

PME de 50 collaborateurs – Services financiers

Problématique : Obligation FINMA de conserver toutes les communications clients, risque de sanctions en cas d’audit.

Solution : Déploiement de Proofpoint Archive

  • Archivage automatique de 100% des emails entrants/sortants
  • Recherche eDiscovery prête pour les contrôles FINMA
  • Réduction de 40% des coûts de stockage serveur
  • Conformité SEC 17a-4 acquise

Résultat : Audit FINMA passé avec succès, 0 non-conformité relevée.

Conclusion : l’archivage, un investissement stratégique

L’archivage des emails n’est pas qu’une contrainte légale : c’est un investissement dans la sécurité juridique et la pérennité de votre entreprise.

En 2025, avec le renforcement des obligations de protection des données (nLPD) et la multiplication des contrôles fiscaux et audits de conformité, disposer d’un système d’archivage professionnel n’est plus un luxe mais une nécessité pour toute entreprise responsable.

Les 3 bénéfices clés d’un archivage conforme :

  1. Sécurité juridique : preuves disponibles immédiatement en cas de litige ou contrôle
  2. Conformité réglementaire : tranquillité face aux obligations CO, Olico et nLPD
  3. Efficacité opérationnelle : recherche instantanée, gain de temps, réduction des coûts

N’attendez pas un contrôle fiscal ou un audit pour découvrir que votre archivage n’est pas conforme. Chaque jour sans solution d’archivage professionnelle vous expose à des risques juridiques et financiers.

Proofpoint Archive vous offre la tranquillité d’esprit d’une conformité totale, avec un déploiement rapide et un support expert.

PROOFPOINT ARCHIVE

La solution pour archiver en toute
conformité et sans effort

Je découvre Proofpoint Archive