04 58 00 35 31
Conformité et hébergement

Archivage des emails : est-ce vraiment obligatoire pour mon entreprise ?

Oui, c'est obligatoire pour toutes les structures professionnelles — peu importe la taille. Durées de conservation, types d'emails concernés, sanctions encourues, comment mettre en place une solution conforme. Ce guide répond à tout, sans jargon juridique.

En 30 secondes

L'essentiel.

  • Obligatoire pour toutes les entreprises, quelle que soit leur taille — TPE, PME, grandes entreprises, associations.
  • Durées minimales : 10 ans pour les documents comptables, 6 ans pour le fiscal, 5 ans pour les contrats de travail.
  • Sauvegarde ≠ archivage : une sauvegarde ne couvre pas l'obligation légale d'archivage probant.
  • Deux solutions que nous déployons : MailStore SPE (cloud managé) et Synology Active Backup (on-premise). Le choix se fait après audit.

L'archivage des emails est une obligation légale méconnue, souvent confondue avec la sauvegarde — alors qu'elles répondent à deux besoins très différents. Cet article clarifie ce qui est obligatoire, combien de temps, quels risques on prend si on ne le fait pas, et quelles solutions concrètes existent pour s'y mettre sans complexité.

01 — Définition

Archivage email ≠ sauvegarde

Avant tout, la confusion la plus fréquente : une sauvegarde de votre serveur mail n'est pas un archivage. Les deux mécanismes existent en parallèle et répondent à des besoins distincts.

La sauvegarde

Elle sert à restaurer votre messagerie en cas de panne, ransomware, suppression accidentelle ou sinistre matériel. Elle écrase régulièrement les anciennes versions, ne garde généralement que quelques semaines ou mois, et ne permet pas de retrouver un email précis dans une masse de centaines de milliers de messages.

L'archivage

Il sert à conserver de manière probante chaque email pendant la durée légale exigée (jusqu'à 10 ans pour la comptabilité). Chaque message est stocké de façon inaltérable, horodaté, indexé et recherchable. C'est ce qui vous protège lors d'un contrôle fiscal, d'un litige client ou d'une réclamation administrative.

Vous avez besoin des deux, pas de l'un ou l'autre.

La sauvegarde et l'archivage répondent à des risques différents. Une bonne infrastructure messagerie comporte les deux mécanismes en parallèle : sauvegardes courtes pour la restauration rapide, archivage long terme pour la conformité légale.

02 — Cadre légal

Pourquoi c'est obligatoire en France

L'obligation d'archivage des emails professionnels découle de plusieurs textes complémentaires. Aucune loi ne dit explicitement « vous devez archiver vos emails », mais l'effet combiné de ces textes rend l'archivage incontournable en pratique.

Les fondements légaux

  • Code de commerce (article L123-22) : obligation de conservation des documents comptables pendant 10 ans.
  • Code général des impôts (article L102 B) : conservation des pièces justificatives fiscales pendant 6 ans.
  • Code du travail : conservation des bulletins de paie 5 ans, contrats 5 ans après la fin.
  • RGPD (règlement UE 2016/679) : durée de conservation limitée pour les données personnelles, principe de minimisation.
  • Code civil (article 1366) : un email peut avoir la même valeur probante qu'un écrit papier, à condition d'être conservé dans des conditions garantissant son intégrité.

Ces obligations s'appliquent à toute structure professionnelle : SARL, SAS, EURL, association, profession libérale, auto-entrepreneur, peu importe le chiffre d'affaires ou le nombre de salariés.

Les quatre vraies raisons d'archiver

Au-delà de l'obligation légale, l'archivage répond à des besoins très concrets que vous rencontrerez tôt ou tard dans la vie de votre entreprise.

  • Preuve juridique en cas de litige. Un échange email sert souvent à prouver l'existence d'un accord, d'une commande, d'un délai. Sans archivage probant, vous risquez de perdre un procès faute de pouvoir produire l'email crucial.
  • Conformité fiscale. En cas de contrôle, l'administration peut exiger des emails contenant des factures, devis ou échanges commerciaux. Leur absence peut justifier un redressement défavorable.
  • Continuité d'activité. Quand un collaborateur part, ses échanges restent accessibles. En cas de cyberattaque, vous conservez l'historique. Ces deux situations sont fréquentes en TPE/PME.
  • Conformité RGPD. L'archivage bien configuré supprime automatiquement les données personnelles au terme de leur durée légale, ce qui vous protège aussi contre la sur-conservation.
03 — Périmètre

Quels emails devez-vous archiver ?

En pratique, l'archivage doit être exhaustif et automatique — pour des raisons à la fois techniques et juridiques. Mais voici les grandes familles d'emails qui justifient à elles seules l'archivage, par ordre de criticité.

Emails à valeur commerciale et comptable

  • Factures et devis
  • Bons de commande et de livraison
  • Contrats commerciaux signés ou échangés par email
  • Échanges avec fournisseurs et clients ayant une valeur comptable

Emails liés aux ressources humaines

  • Bulletins de paie envoyés par email (en dématérialisation, conservation 50 ans recommandée)
  • Contrats de travail et avenants
  • Correspondance RH liée à la vie du contrat (avertissements, congés, départs)

Emails fiscaux et juridiques

  • Déclarations fiscales transmises ou reçues par email
  • Procès-verbaux d'assemblée, statuts, modifications sociales
  • Correspondance avec l'administration (URSSAF, DGFiP, etc.)

Emails marketing et CRM

  • Consentements clients (opt-in pour newsletters, prospection)
  • Historiques de relation client (durée limitée par le RGPD)
En cas de doute, gardez plus longtemps.

Il vaut mieux conserver trois ans de trop que trois mois de trop peu. L'erreur classique consiste à supprimer pour libérer de l'espace de stockage — un faux problème, le coût du stockage étant aujourd'hui marginal par rapport au risque juridique.

04 — Durées

Les durées légales de conservation

Voici les durées de conservation minimales imposées par la loi française. Ces durées sont des planchers — en pratique, beaucoup d'entreprises conservent plus longtemps pour des raisons de sécurité juridique.

05 — Risques

Ce que vous risquez sans archivage conforme

L'absence d'archivage ou un archivage non conforme peut entraîner des conséquences sérieuses, souvent disproportionnées par rapport au coût de la solution préventive. Voici les principaux risques en cas de contrôle ou de litige.

Sanctions fiscales

  • Majoration de 40 % en cas de manquement délibéré aux obligations de conservation
  • Majoration de 80 % en cas de manœuvres frauduleuses
  • Reconstitution du chiffre d'affaires sur des bases défavorables faute de pièces probantes

Sanctions juridiques

  • Perte de procès faute de pouvoir produire un email probant
  • Conséquences négatives tirées par le juge en cas d'absence de pièces
  • Impossibilité de prouver le contenu d'un accord ou d'une commande

Sanctions RGPD

  • Amendes jusqu'à 4 % du chiffre d'affaires annuel mondial pour les manquements graves
  • Sanctions également en cas de sur-conservation (conserver au-delà de la durée légale)
  • Obligation de notification à la CNIL et aux personnes concernées en cas de fuite

Impacts opérationnels

  • Perte définitive de données critiques (échanges clients, négociations, historique projet)
  • Rupture de continuité en cas de départ d'un collaborateur
  • Atteinte à la réputation en cas d'incident rendu public
L'asymétrie classique du risque.

Une solution d'archivage représente quelques centaines d'euros par an pour une TPE. Un redressement fiscal ou la perte d'un procès faute de preuves peut représenter plusieurs dizaines de milliers d'euros. Le calcul économique se fait tout seul.

06 — Critères techniques

Les 6 critères d'un archivage conforme

Pas n'importe quelle solution ne fait l'affaire. Pour qu'un archivage soit reconnu comme conforme et probant, six critères techniques sont essentiels.

  1. 01

    Automatique et exhaustif

    Tous les emails entrants et sortants doivent être capturés sans intervention humaine. Compter sur les collaborateurs pour archiver manuellement les emails importants ne marche jamais — on rate des messages, on archive en double, on oublie après deux semaines.

  2. 02

    Recherche rapide et précise

    Archiver ne suffit pas, encore faut-il retrouver. Recherche par expéditeur, destinataire, date, objet, pièces jointes, et idéalement contenu textuel. Sur un volume de plusieurs centaines de milliers d'emails, c'est la différence entre une réponse en 30 secondes et une journée de recherche manuelle.

  3. 03

    Intégrité et horodatage

    Les emails archivés doivent être inaltérables après stockage. Chaque email est horodaté avec la date d'envoi/réception, signé électroniquement ou hashé, pour garantir qu'il n'a pas été modifié. C'est ce qui donne la valeur probante.

  4. 04

    Règles de rétention configurables

    La solution doit permettre de définir différentes durées selon le type d'email (10 ans pour les factures, 3 ans pour le marketing) et de supprimer automatiquement les emails au-delà de leur durée légale. Sans cela, vous risquez la sur-conservation au regard du RGPD.

  5. 05

    Sécurité et redondance

    Chiffrement au repos et en transit, sauvegardes du système d'archivage lui-même, redondance géographique (le système ne doit pas tomber si un datacenter brûle). Sans cela, l'archivage devient un point unique de défaillance.

  6. 06

    Souveraineté des données

    Hébergement en France ou dans l'Union européenne (ou Suisse via décision d'adéquation) pour garantir l'application du droit européen. Les données sensibles ne devraient jamais transiter par des juridictions soumises au Cloud Act américain.

07 — Nos solutions

Les deux solutions que nous déployons

Chez ITD, plutôt que de proposer une solution unique « one-size-fits-all », nous déployons l'une de ces deux solutions selon votre contexte, votre infrastructure existante et votre volumétrie. Le choix se fait après un audit court de votre situation.

MailStore SPE — solution cloud managée

MailStore Service Provider Edition est notre solution principale d'archivage email pour la grande majorité des TPE et PME. C'est un logiciel d'archivage email professionnel que nous hébergeons en mode managé sur nos infrastructures partenaires.

  • Hébergement : Infomaniak (Suisse, décision d'adéquation RGPD), OVH ou Scaleway (France) selon votre préférence et vos contraintes de souveraineté.
  • Compatibilité : Microsoft 365, Google Workspace, serveurs Exchange, IMAP standard — pratiquement toutes les messageries professionnelles.
  • Mode managé : nous nous chargeons de l'installation, de la configuration, des mises à jour, de la supervision et des sauvegardes du système d'archivage lui-même.
  • Pour qui : structures de 5 à 100+ utilisateurs, qui veulent une solution prête à l'emploi sans matériel à gérer en interne.

Synology Active Backup — solution on-premise

Synology Active Backup for Business est notre solution alternative déployée sur un NAS Synology installé directement chez le client. Pertinente pour les très petites structures qui ont déjà un Synology pour leurs sauvegardes et veulent capitaliser sur cette infrastructure.

  • Hébergement : matériel chez vous, données chez vous — souveraineté maximale.
  • Compatibilité : Microsoft 365 et Google Workspace en natif via les modules Synology dédiés.
  • Investissement matériel : achat ou location du NAS, avec amortissement sur plusieurs années plutôt qu'un abonnement mensuel.
  • Pour qui : très petites structures (souvent moins de 10 utilisateurs) qui ont déjà ou prévoient un Synology pour leurs sauvegardes locales.
Comment on choisit, en pratique.

Le choix dépend de plusieurs facteurs : nombre d'utilisateurs, infrastructure existante, contraintes de souveraineté, préférence pour un abonnement mensuel ou un investissement matériel, volume d'emails estimé. On regarde tout ça lors de l'audit, on vous propose la solution la plus adaptée, et on argumente pourquoi.

Dans les deux cas

Quelle que soit la solution retenue, vous bénéficiez des mêmes garanties fonctionnelles : archivage automatique exhaustif, recherche puissante, horodatage et intégrité, règles de rétention configurables, exports conformes pour les contrôles, chiffrement bout en bout.

08 — À éviter

Les erreurs les plus fréquentes

Voici les pièges qu'on rencontre régulièrement chez les structures qui pensaient être en règle.

Confondre sauvegarde et archivage

C'est l'erreur la plus courante. « Mon hébergeur fait des sauvegardes quotidiennes, c'est suffisant. » Non. La sauvegarde sert à restaurer, l'archivage sert à conserver de manière probante. Ce sont deux choses distinctes.

Archiver sur les postes utilisateurs

Les fichiers PST sur les PC des collaborateurs ne constituent pas un archivage fiable. Ils peuvent être supprimés par erreur, corrompus, perdus lors d'un changement de poste, ou volés en cas de cyberattaque. Ce n'est pas un archivage probant aux yeux d'un juge ou de l'administration.

Conserver tous les emails indéfiniment

Garder tous les emails sans limite, c'est risquer une sanction RGPD pour sur-conservation. Une politique de rétention propre est aussi importante que l'archivage lui-même.

Ne pas tester la restauration

Le syndrome classique : on a un archivage qui tourne depuis 3 ans, mais personne n'a jamais essayé de retrouver un email précis ou d'exporter un lot complet. Le jour où le contrôle fiscal arrive, on découvre que les exports sont buggés ou que la recherche ne fonctionne pas comme prévu.

Choisir une solution non conforme

Toutes les solutions d'archivage ne se valent pas. Certaines outils marketing présentent comme « archivage email » de simples solutions de stockage qui ne garantissent ni l'intégrité ni l'horodatage probant. Vérifiez systématiquement les six critères listés plus haut.

09 — Questions fréquentes

FAQ

Mon hébergeur email propose déjà une sauvegarde, est-ce suffisant ?

Non. Une sauvegarde sert à restaurer votre messagerie en cas de panne, mais elle ne garantit pas l'intégrité juridique des emails et n'applique pas de règles de rétention. La sauvegarde et l'archivage couvrent deux risques différents et coexistent dans une infrastructure bien faite.

Dois-je archiver les emails personnels de mes collaborateurs ?

Seuls les emails professionnels sont concernés. Si vos collaborateurs utilisent leur messagerie professionnelle pour des échanges personnels (toléré selon votre charte informatique), ces emails seront archivés au passage. Il est recommandé de prévoir dans votre charte informatique une procédure pour exclure les emails marqués « personnel » si vous voulez les épargner.

Que se passe-t-il quand un collaborateur quitte l'entreprise ?

Les emails professionnels échangés pendant la période d'activité du collaborateur restent archivés selon les durées légales, même après son départ. C'est un avantage majeur de l'archivage : vous conservez la traçabilité même si la boîte mail est supprimée le jour du départ.

Comment choisir entre MailStore SPE et Synology Active Backup ?

Le choix dépend de votre contexte : nombre d'utilisateurs, infrastructure existante, préférence pour un abonnement managé ou un investissement matériel, contraintes de souveraineté. MailStore SPE convient à la majorité des cas (5 à 100+ utilisateurs, mode cloud managé). Synology Active Backup est pertinent pour les très petites structures qui ont déjà un NAS ou qui préfèrent l'on-premise. On regarde tout ça avec vous lors de l'audit pour vous proposer la solution adaptée.

L'archivage est-il compatible avec Microsoft 365 et Google Workspace ?

Oui, les deux solutions que nous déployons (MailStore SPE et Synology Active Backup) sont compatibles avec Microsoft 365 et Google Workspace de manière native. Elles fonctionnent également avec des serveurs Exchange on-premise, des solutions IMAP standard, et la plupart des hébergeurs mail professionnels. L'intégration se fait de manière transparente sans modification de votre infrastructure de messagerie existante.

Comment exporter les emails en cas de contrôle fiscal ?

Les deux solutions permettent d'exporter dans des formats standard (EML, PST, PDF) en conservant toutes les métadonnées (expéditeur, destinataire, date d'envoi/réception, horodatage). L'export peut être filtré par période, par utilisateur, par mots-clés. En cas de contrôle effectif, nous vous accompagnons techniquement dans la production des éléments demandés.

Quel volume de stockage prévoir ?

En moyenne, une TPE de 10 personnes génère 20 à 50 Go d'emails par an. Les deux solutions utilisent la déduplication (un email envoyé à 10 destinataires internes n'est stocké qu'une seule fois) et la compression pour optimiser l'espace. Avec MailStore SPE, le stockage est inclus dans l'abonnement managé. Avec Synology, le stockage dépend de la capacité du NAS déployé.

Peut-on migrer depuis une solution d'archivage existante ?

Oui, on gère la migration depuis une solution existante (autre archiveur, fichiers PST hérités, exports d'un ancien serveur Exchange). Nous récupérons les emails archivés dans votre système actuel quel que soit le format, et nous les réintégrons dans la nouvelle plateforme en conservant les métadonnées d'origine (dates, horodatages, intégrité). La migration est transparente pour vos utilisateurs.