L'utilisateur typique conserve plus de la moitié de ses informations critiques au sein de son système de messagerie local; statistiquement, peu d'utilisateur utilise un système de messagerie centralisé qui permet la diffusion de l'information à toute l'entreprise. Etant donné que la plupart de ces informations ne sont pas sauvegardées, ceci entraîne l'impossibilité pour l'entreprise de fournir ces informations lors d'une enquête.

Aux Etats-Unis, plusieurs dispositifs juridiques rendant obligatoire l'archivage sont déjà en place depuis plusieurs années:

• Le Gramm-Leach-Bliley Act (GLBA) demande aux institutions financières d'assurer la sécurité et la confidentialité des données clientes, y compris lors de leur transit.


• Le Health Insurance Portability and Accountability Act (HIPAA) requiert que les membres de l'industrie de la santé doivent conserver les données de leur patient pendant une période 6 ans. Toutefois, même si l'HIPAA reste assez vague sur le type de média concerné, il semble évident que l'on puisse également y inclure la plupart des échanges électroniques tels que les emails.


• Sarbanes-Oxley demande que tous les enregistrements de données financières soient conservés et ceci implique également les données partiellement ou non structurées telles que les emails

Le non-respect de ces directives peut être tout simplement catastrophique:

Le 10 mars 2004, Stephen Cutler, directeur de la SEC (Securities and Exchange Commission, l'équivalent de la COB française) engagea une procédure contre la Banc of America Securities qui ne coopérait pas efficacement au cours d'une enquête boursière. Durant celle-ci, il s'avéra que la BAS fut dans l'incapacité de fournir certains documents et plus particulièrement un échange d'emails. La BAS fut condamnée à payer une amende de 10 millions de dollars (7,69 millions d'euros)

En Angleterre, une loi impose la conservation des emails durant une certaine période, en fonction du secteur d'activité. Il est fort probable que des lois similaires arrivent prochainement dans d'autres pays européens.

Par ailleurs, suite aux attentats terroristes, l’Europe commence à évoquer la mise en place de directives visant à conserver toute trace des données de communications électroniques. Ces données sont toutes les données qui permettent de retracer l'historique d'une communication électronique quel que soit le mode utilisé : téléphone portable ou fixe, sms, fax et bien entendu email.