Archivage obligatoire des e-mails en Suisse : ce que dit la loi et comment s'y conformer

L'obligation d'archivage des e-mails en Suisse : ce que dit la loi

En Suisse, la conservation de la correspondance commerciale n'est pas facultative : c'est une obligation prévue par le Code des obligations (CO). Cependant, de nombreuses PME suisses ne sont pas encore pleinement conscientes de cette exigence légale, s'exposant ainsi à des risques importants en cas de litiges, de contrôles fiscaux ou de procédures judiciaires.

Dans cet article, nous analysons en détail ce que prévoit la législation suisse, pourquoi les e-mails font partie des documents à conserver et comment s'y conformer de manière simple et sûre.

L'article 958f du Code des obligations

La principale base juridique est l'article 958f CO, qui établit une obligation claire : les livres comptables, les documents comptables, le rapport de gestion et le rapport de révision doivent être conservés pendant dix ans. Le délai de conservation court à compter de la fin de l'exercice comptable au cours duquel les documents ont été produits.

L'aspect crucial pour les entreprises est que les e-mails professionnels ayant une importance commerciale ou juridique font partie intégrante des « documents comptables » et de la « correspondance commerciale » mentionnés dans la loi. Cela inclut les confirmations de commande, les négociations contractuelles, les factures, les communications avec les clients et les fournisseurs, ainsi que tout message documentant une opération commerciale.

Quels e-mails doivent être archivés ?

Tous les e-mails professionnels n'ont pas la même importance juridique. Cependant, la distinction entre les e-mails pertinents et non pertinents est souvent difficile à établir au quotidien. C'est pourquoi de nombreuses entreprises choisissent d'archiver tous leurs e-mails, adoptant ainsi une approche prudente qui évite tout risque de perte de données importantes.

Les catégories d'e-mails qui doivent absolument être conservées comprennent :

• Correspondance commerciale : offres, confirmations de commande, négociations, réclamations
• Documents comptables : factures, notes de crédit, reçus de paiement
• Communications contractuelles : accords, modifications contractuelles, résiliations
• Documentation fiscale : communications avec les autorités fiscales, justificatifs de TVA
• Communications RH : contrats de travail, modifications salariales, communications officielles

L'ordonnance sur la tenue des livres comptables (OLC)

L'OBC précise les principes selon lesquels les documents doivent être archivés. L'exigence fondamentale est de garantir l'intégrité des données : les documents archivés doivent être authentiques et infalsifiables. Toute modification doit être détectable et traçable.

L'ordonnance autorise explicitement la conservation sur support électronique, à condition que la concordance avec les opérations originales et la lisibilité soient garanties à tout moment. Cela signifie qu'un système d'archivage des e-mails dans le cloud est parfaitement conforme à la loi, à condition qu'il respecte certaines exigences techniques.

Exigences techniques pour l'archivage numérique

Pour être conforme à la réglementation suisse, un système d'archivage des e-mails doit garantir :

• Intégrité : les e-mails archivés ne peuvent être ni modifiés ni supprimés
• Accessibilité : toute personne autorisée doit pouvoir consulter les documents à tout moment
• Lisibilité : les documents doivent rester lisibles pendant toute la durée de conservation
• Traçabilité : toutes les activités sur l'archive doivent être enregistrées dans un journal
• Exhaustivité : l'archivage doit capturer automatiquement tous les e-mails, empêchant ainsi toute suppression sélective

La nouvelle loi sur la protection des données (nLPD)

Depuis le 1er septembre 2023, la nouvelle loi fédérale sur la protection des données (nLPD) est entrée en vigueur. Elle introduit des obligations supplémentaires pour les entreprises suisses en matière de traitement des données personnelles. Cette réglementation, inspirée du RGPD européen, a un impact direct sur la gestion des e-mails d'entreprise.

La nLPD exige des entreprises qu'elles conservent les données personnelles de manière sécurisée, tant sur le plan physique que technologique. Elle introduit également l'obligation de notification rapide en cas de violation de la sécurité des données (data breach) et exige la tenue d'un registre des activités de traitement.

Pour les e-mails professionnels, cela signifie que le système d'archivage doit non seulement conserver les messages, mais aussi les protéger de manière adéquate et garantir que leur accès soit limité aux seules personnes autorisées.

Les sanctions prévues

Les conséquences du non-respect de la réglementation sont graves. Sur le plan comptable, l'article 325 du Code pénal prévoit des amendes pour ceux qui ne respectent pas l'obligation de conservation des livres comptables et de la correspondance commerciale. En cas de faillite, le non-respect de l'obligation de conservation peut entraîner une peine d'emprisonnement pouvant aller jusqu'à trois ans (art. 166 CP).

En matière de protection des données, la nLPD prévoit des amendes pouvant aller jusqu'à 250 000 CHF pour les personnes physiques responsables de violations intentionnelles. Il est important de noter que les sanctions touchent directement les dirigeants responsables, et pas seulement l'entreprise.

Les risques concrets pour les PME suisses

De nombreuses petites et moyennes entreprises suisses sous-estiment les risques liés à la non-archivage des e-mails. Voici les scénarios les plus courants :

Litiges juridiques : en cas de litige avec un client ou un fournisseur, les e-mails constituent souvent la preuve décisive. Sans archive structurée, vous risquez de ne pas pouvoir prouver les accords, les conditions ou les communications qui ont eu lieu. Le tribunal pourrait interpréter l'absence de preuves à votre détriment.

Contrôles fiscaux : les autorités fiscales peuvent exiger la documentation des transactions commerciales des dix dernières années. Si les e-mails relatifs aux factures, aux commandes ou aux négociations ne sont pas disponibles, l'entreprise risque des contrôles fiscaux défavorables.

Perte de données : une panne matérielle, une attaque par ransomware ou la suppression accidentelle d'e-mails peuvent entraîner la perte irréversible de documents essentiels. Une simple sauvegarde ne suffit pas, car elle n'empêche pas la suppression préventive des messages.

Départ d'employés : lorsqu'un collaborateur quitte l'entreprise, sa boîte mail est souvent supprimée. Avec un système d'archivage, tous les e-mails restent accessibles, quel que soit le turnover du personnel.

Pourquoi la sauvegarde ne suffit pas

Une erreur courante consiste à confondre la sauvegarde des e-mails avec l'archivage. Il s'agit de deux choses fondamentalement différentes :

La sauvegarde est une copie de sécurité qui reflète l'état actuel de la boîte mail. Si un employé supprime un e-mail avant la sauvegarde, le message est perdu à jamais. De plus, les sauvegardes ne sont pas indexées et ne permettent pas d'effectuer des recherches rapides.

L'archivage, en revanche, capture chaque e-mail au moment où il est envoyé ou reçu, avant que quiconque puisse le modifier ou le supprimer. L'archive est indexée, consultable et inaltérable. C'est la seule approche qui garantit la conformité légale.

Comment se mettre en conformité : la solution MailArk

Se conformer à la réglementation suisse ne doit être ni compliqué ni coûteux. MailArk a été spécialement conçu pour les PME suisses qui ont besoin d'une solution d'archivage des e-mails simple, sécurisée et conforme à la loi.

Archivage automatique et transparent

MailArk se connecte à vos comptes de messagerie existants et archive automatiquement tous les messages entrants et sortants. Vous n'avez pas à changer votre façon de travailler : l'archivage se fait en arrière-plan, sans aucune intervention manuelle.

Conformité garantie

Avec MailArk, votre entreprise respecte automatiquement les exigences de l'art. 958f CO et de l'Olc :

• Conservation pendant 10 ans avec le plan Professional
• Conservation illimitée avec le plan Business
• Intégrité des données garantie : les e-mails archivés ne peuvent pas être modifiés
• Recherche instantanée en texte intégral dans l'ensemble des archives
• Journal complet de toutes les activités

Simplicité d'utilisation

Contrairement aux solutions d'entreprise complexes et coûteuses, MailArk est conçu pour ceux qui veulent se conformer sans complications. La configuration ne prend que quelques minutes : il suffit d'entrer les données de votre serveur de messagerie et MailArk commence immédiatement à archiver.

Prix abordables

Les forfaits MailArk commencent à seulement 9 CHF par mois pour le forfait Professional (jusqu'à 5 comptes de messagerie, 10 Go d'espace, synchronisation toutes les 15 minutes). Pour les grandes entreprises, le forfait Business à 29 CHF par mois offre jusqu'à 15 comptes, 100 Go d'espace et un stockage illimité.

Il existe également une formule gratuite pour tester le service avec 1 compte e-mail et 90 jours de conservation.

Check-list : êtes-vous en règle ?

Vérifiez rapidement si votre entreprise est conforme à la réglementation suisse en matière d'archivage des e-mails :

• ☐ Les e-mails professionnels sont-ils automatiquement archivés ?
• ☐ L'archive est-elle protégée contre les modifications et les suppressions ?
• ☐ Les messages sont-ils conservés pendant au moins 10 ans ?
• ☐ Est-il possible d'effectuer des recherches dans l'archive ?
• ☐ L'accès est-il limité aux personnes autorisées ?
• ☐ Existe-t-il un journal des activités sur l'archive ?
• ☐ Les e-mails des anciens employés sont-ils toujours accessibles ?

Si vous avez répondu « non » à l'une de ces questions, il est temps d'adopter une solution d'archivage professionnelle.

Conclusion

L'archivage des e-mails professionnels en Suisse n'est pas facultatif : c'est une obligation légale qui entraîne de graves conséquences en cas de non-respect. Avec l'entrée en vigueur de la nLPD, les exigences en matière de sécurité et de conformité sont devenues encore plus strictes.

La bonne nouvelle, c'est que la mise en conformité est simple et accessible. Avec MailArk, votre entreprise peut se mettre en conformité en quelques minutes, sans coûts exorbitants ni complications techniques.

Essayez MailArk gratuitement et sécurisez la correspondance de votre entreprise.