Formulaires clients fiduciaire & fiscal
Admission de dossier fiscal, lettres de mission, listes de documents, déclarations LBA et origine des fonds, bulletins de salaire — conçus pour cabinets fiduciaires, experts-comptables et conseillers fiscaux qui ne peuvent confier toute la vie financière d'un client à un fournisseur de formulaires capable de tout lire. Connaissance nulle, hébergement suisse, aligné avec la nLPD et le RGPD UE.
Un fiduciaire, un expert-comptable ou un conseiller fiscal détient un portrait plus complet de la vie d'un client que presque n'importe quel autre métier. Salaires et bonus, relevés hypothécaires, portefeuilles de titres, comptes étrangers, trusts familiaux, comptes d'entreprise, conventions de séparation, dispositions successorales — tout passe par le même canal d'admission chaque mois de janvier, chaque trimestre, à chaque clôture. Pourtant, dans la plupart des cabinets, ce canal reste l'e-mail avec pièces jointes ou un portail web générique dont le fournisseur peut lire chaque document avant qu'il n'arrive au dossier.
Schweizerform a été conçu exactement pour ce problème d'admission. Chaque envoi — une checklist de déclaration fiscale, une lettre de mission, un certificat de salaire, une facture commerciale scannée — est chiffré dans le navigateur du client avant d'atteindre nos serveurs. Nous ne pouvons techniquement pas le lire. Pour les fiduciaires suisses, les conseillers fiscaux et les cabinets para-audit, cette propriété — combinée à un hébergement suisse et à une architecture alignée sur la nLPD — transforme le flux bruyant d'e-mails et de drives partagés en un contrôle défendable, sans forcer chaque client à se connecter à un portail d'entreprise.
À qui s'adresse cette page
Cabinets fiduciaires et études fiscales indépendants, fiduciaires suisses (membres Treuhand|Suisse / EXPERTsuisse), conseillers fiscaux, cabinets para-audit et bureaux de comptabilité, sociétés de paie externalisée, back-offices de family-offices, et tout cabinet qui reçoit aujourd'hui des documents clients par pièce jointe e-mail ad hoc ou par lien de partage générique.
Pourquoi l'e-mail et les portails génériques échouent à l'admission fiscale
La plupart des cabinets accumulent les documents clients via trois canaux par défaut: pièces jointes e-mail, drive partagé générique (Google Drive, OneDrive, Dropbox), ou outil de formulaire générique souscrit une fois et jamais remplacé. Ces canaux partagent la même propriété structurelle: quelqu'un d'autre que le client et le cabinet peut lire les documents en clair — le fournisseur de messagerie, le fournisseur de stockage cloud, le personnel du fournisseur de formulaires et ses partenaires d'intégration, quiconque compromet l'un d'eux, et toute autorité qui leur signifie un ordre légal.
Pour des échanges peu sensibles, c'est acceptable. Lorsqu'un comptable collecte le dossier complet d'une déclaration fiscale familiale, cela crée un problème très spécifique et évitable: la vie financière complète du client réside en clair sur au moins un serveur tiers, généralement hors de Suisse.
- Un nouveau client téléverse certificats de salaire, relevés bancaires, états de portefeuille et convention de séparation; la base du fournisseur contient un profil financier lisible du ménage entier avant que l'associé n'ouvre le dossier
- Un patron de PME envoie une année de pièces comptables et de factures fournisseurs via un formulaire générique; fournisseurs, salaires et marges sont exposés dans les systèmes et analyses du fournisseur
- Un client fortuné déclare comptes étrangers, structures de trust et flux successoraux pour une déclaration fiscale; ce récit — contreparties et montants compris — vit sur l'infrastructure du fournisseur
- Un dossier d'identification LBA (passeport, attestation de domicile, justificatif d'origine des fonds) est téléversé sur un formulaire de collecte; le fichier est scanné par l'antivirus du fournisseur, sauvegardé et souvent traité dans un cloud hébergé aux États-Unis
- Une demande d'accès des autorités, une ordonnance de production fiscale ou une assignation vise le fournisseur de formulaires; elle atteint la vie financière de votre client sans que celui-ci en soit jamais averti
Le secret professionnel n'est pas la même chose que la confidentialité technique
Les fiduciaires, conseillers fiscaux et experts-comptables suisses sont liés par de fortes obligations professionnelles et contractuelles de secret (codes de déontologie Treuhand|Suisse et EXPERTsuisse, art. 321 CP pour certains mandats régulés, NDA contractuels pour le reste). Ces obligations vous lient — pas le sous-traitant US-cloud de votre fournisseur de formulaires. Une autorité, un réviseur ou un client averti attend de plus en plus que le canal lui-même applique la confidentialité que le cabinet promet dans sa lettre de mission.
Comment Schweizerform préserve la confidentialité tout au long du flux du cabinet
Schweizerform est une plateforme de formulaires chiffrés de bout en bout à connaissance nulle. Le chiffrement se produit dans le navigateur du client, avant que les données ne quittent son appareil. Seuls les détenteurs du Code d'accès du formulaire peuvent déchiffrer les envois. Nous — le fournisseur — ne le pouvons pas.
Vous générez un formulaire et un Code d'accès
Lorsque vous créez une admission fiscale, un formulaire de lettre de mission ou une checklist d'onboarding paie, Schweizerform génère une paire de clés et un Code d'accès. La clé publique vit dans le formulaire; le Code d'accès reste chez l'associé ou le responsable du mandat. Nos serveurs ne le voient jamais.
Le client soumet depuis n'importe quel appareil
Quand le client remplit le formulaire, son navigateur chiffre chaque champ — réponses, narratifs, PDF téléversés, justificatifs photographiés — avec un chiffrement symétrique fort, puis encapsule la clé symétrique avec la clé publique du formulaire. Nos serveurs reçoivent des blobs chiffrés qu'ils ne peuvent pas déchiffrer.
Votre équipe déchiffre dans le navigateur
Quand le comptable responsable ouvre l'envoi, son navigateur récupère le blob chiffré, désencapsule la clé symétrique avec le Code d'accès et déchiffre localement. Le clair ne touche jamais nos serveurs; il atterrit sur le poste de travail, prêt à alimenter le logiciel fiscal, le système comptable ou le DMS du cabinet.
La confidentialité est imposée par l'architecture, pas par contrat
Comme nous ne voyons jamais le clair, nous ne pouvons pas être contraints à le produire, l'exposer dans une fuite ou le traiter pour des analyses. Les accords de traitement restent en place comme filet, mais le contrôle principal est cryptographique.
Cas d'usage concrets en cabinet fiduciaire et fiscal
Admission annuelle de la déclaration fiscale (personnes physiques)
Le classique de janvier à avril: certificats de salaire, attestations de prévoyance, récapitulatifs bancaires de fin d'année, intérêts hypothécaires, états de portefeuille, frais déductibles, documents immobiliers, changements d'état civil. Un seul formulaire d'admission chiffré remplace les allers-retours par dizaines de pièces jointes et donne au client une checklist claire qu'il peut compléter depuis n'importe quel appareil.
Lettres de mission et acceptation de mandats
Les nouveaux mandats commencent par une lettre de mission, une confirmation du périmètre, une structure d'honoraires et (pour les mandats régulés) une identification LBA. Faire passer cela par un seul formulaire chiffré garde lettres signées, copies de pièces d'identité et déclarations d'ayants droit économiques hors de l'e-mail générique et hors du stockage en clair du fournisseur de formulaires.
Tenue de comptes PME et clôture annuelle
Décomptes TVA trimestriels et bouclements annuels exigent scans de pièces, factures fournisseurs, exports de paie, rapprochements bancaires et commentaires de gestion. Un formulaire chiffré garde ce paquet hors des drives partagés génériques — utile à la fois pour la confidentialité et pour une trace propre de ce que le client a fourni, dans quelle version, à quelle date.
Identification LBA, origine des fonds et KYC
Les fiduciaires et certains conseillers fiscaux relèvent de la diligence LBA lorsqu'ils exercent des activités d'intermédiation régulées. Pièces d'identité, déclarations d'ayants droit économiques et justificatifs d'origine des fonds doivent être collectés, conservés et tenus confidentiels. Un canal à connaissance nulle garde ce paquet LBA hors du périmètre de lecture du fournisseur, tout en permettant au cabinet de le conserver pour la durée légale.
Onboarding paie et données employés
La paie externalisée requiert numéros AVS, coordonnées bancaires, allocations familiales, structures salariales et parfois ordres de saisie. Chiffrer le formulaire d'onboarding permet au cabinet de recevoir les données nécessaires sans exposer les employés du client au stockage en clair d'un fournisseur SaaS tiers.
Déclarations fiscales transfrontalières et expat
Frontaliers, US persons en Suisse et expatriés accumulent des formulaires (W-2, 1099, P60, Form 8938, données FBAR, relevés de comptes étrangers, attestations de résidence pour conventions fiscales) que trois administrations pourraient un jour examiner. Garder l'admission originale chiffrée de bout en bout est la position la plus solide si le client doit plus tard répondre à une question de résidence ou à une demande des autorités.
Support de révision et mandats spéciaux
Contrôles restreints, audits ordinaires, évaluations et mandats forensiques nécessitent un canal structuré pour que le client livre tableaux, contrats et prises de position. Un formulaire chiffré par mandat, avec son propre Code d'accès, garde la preuve de chaque mandat clairement séparée et hors de la vue du fournisseur.
Ce que voient clients, fournisseurs et autorités
| Vue | Fournisseur générique / e-mail | Schweizerform |
|---|---|---|
| Client remplissant le formulaire | Données en clair, stockées sur cloud fournisseur ou en boîtes mail | Clair dans son propre navigateur, chiffré avant envoi |
| Personnel / support du fournisseur | Peut lire données fiscales et documents téléversés | Ne peut pas déchiffrer; ne voit que des blobs chiffrés |
| Fournisseur de messagerie / cloud | Indexe les pièces jointes, les conserve, les scanne | Hors du chemin; les données vont directement au formulaire chiffré |
| Assignation au fournisseur | Déclarations en clair, relevés et copies d'ID produisibles | Chiffré uniquement; inutile sans le Code d'accès |
| Fuite chez le fournisseur | Profils financiers du ménage exposés en clair | Chiffré exposé; le contenu reste illisible |
Contexte réglementaire et professionnel: nLPD, RGPD, LBA, secret professionnel
Les fiduciaires, comptables et conseillers fiscaux suisses opèrent dans plusieurs régimes qui se recoupent. La Loi fédérale sur la protection des données révisée (nLPD, en vigueur depuis le 1er septembre 2023) impose des mesures techniques et organisationnelles proportionnées (art. 8) et lie les sous-traitants (art. 9). Pour les mandats relevant de la LBA, identification et données d'ayants droit doivent être obtenues, conservées au moins dix ans et tenues confidentielles. Les codes de déontologie Treuhand|Suisse, EXPERTsuisse et EXPERTfit ajoutent des obligations de secret professionnel par-dessus les NDA contractuels. L'art. 321 CP sanctionne pénalement la violation du secret professionnel pour certains praticiens régulés.
Les clients européens et les proches résidents UE font entrer le RGPD dans le champ: les informations fiscales et financières concernant des personnes identifiables sont des données personnelles, et tout traitant dans la chaîne (votre fournisseur de formulaires inclus) fait partie de la surface de responsabilité que le régime de protection des données du client examine. Un canal à connaissance nulle réduit cette surface — le fournisseur ne détient jamais les données sous une forme qu'il pourrait être contraint de produire — sans supprimer les obligations professionnelles et contractuelles qui lient déjà le cabinet.
Le chiffrement est un contrôle, pas tout le cadre
Schweizerform fournit une couche technique forte de confidentialité pour l'admission. Le cabinet a toujours besoin de lettres de mission, de durées de conservation alignées sur la LBA et les obligations fiscales, d'un système de contrôle interne, de procédures claires de droits des personnes concernées, et d'une discipline de piste d'audit dans les outils fiscaux et comptables. Le formulaire chiffré couvre la surface d'admission; votre cadre professionnel et de conformité fait le reste.
Fonctionnalités pertinentes pour les cabinets fiduciaire et fiscal
- Chiffrement de bout en bout à connaissance nulle sur chaque envoi — aucun accès en lecture du fournisseur aux déclarations, états financiers ou pièces d'identité
- Téléversements chiffrés de documents et d'images — certificats de salaire, relevés bancaires de fin d'année, justificatifs, passeports scannés, factures commerciales
- Formulaires multilingues (EN / DE / FR / IT) prêts à l'emploi — essentiels pour les cabinets suisses inter-cantonaux et les mandats transfrontaliers
- Codes d'accès par formulaire — par mandat, associé ou campagne de bouclement annuel
- Hébergement suisse aligné nLPD — les payloads de réponse ne quittent pas la Suisse
- Journal d'audit des déchiffrements (qui a ouvert quel envoi, quand) sans exposer le contenu
- Export de données structurées après déchiffrement — vers logiciels fiscaux, comptables et DMS
- Plan gratuit pour qu'un associé pilote un formulaire d'admission fiscale avant un déploiement à l'échelle du cabinet
Objections fréquentes
« Notre logiciel fiscal a déjà un portail client. »
Les portails fournisseurs servent bien les clients récurrents qui ont déjà un identifiant. Ils sont généralement faibles pour la première admission (un prospect avant ouverture de mandat) et pour les demandes ponctuelles (un seul document attendu d'une personne hors du périmètre du portail). Un formulaire à connaissance nulle se place au point d'entrée — avant qu'un compte de portail n'existe — et complète le système en place plutôt que de le remplacer.
« Nous chiffrons déjà au repos. N'est-ce pas suffisant ? »
Le chiffrement au repos protège du vol de disque. Il ne protège pas du personnel du fournisseur, de ses analyses, de ses sous-traitants, ni d'une ordonnance de production légale signifiée au fournisseur — parce que le fournisseur détient toujours les clés. Le chiffrement de bout en bout à connaissance nulle change cela: le fournisseur ne détient pas les clés, donc les données restent illisibles pour lui, peu importe qui demande.
« Si nous perdons le Code d'accès, l'envoi est perdu. »
Exact, et voulu. La pratique recommandée est une garde documentée: Code d'accès scellé au cabinet, garde partagée entre deux associés, ou module matériel pour les plus grands cabinets. La procédure évite la défaillance d'une seule personne tout en préservant la propriété que le fournisseur ne peut être contraint de produire ce qu'il ne peut pas lire.
« Nos clients n'adopteront pas un outil de plus. »
Pas d'installation côté client. Le client clique un lien, remplit le formulaire (dans sa langue), téléverse des documents et envoie. Le chiffrement est automatique dans le navigateur; l'expérience est celle d'un formulaire web ordinaire. Seul le cabinet doit apprendre quelque chose — généralement une présentation interne de 15 minutes.
« Nous utilisons déjà l'e-mail avec ZIP protégé par mot de passe. »
Les ZIP protégés par mot de passe sont une habitude, mais le mot de passe est généralement partagé dans un e-mail ou SMS suivant, conservé dans les deux boîtes, et indexé par les filtres et antivirus du fournisseur de messagerie. Ils créent aussi du support à chaque erreur de saisie. Un formulaire chiffré aux couleurs du cabinet remplace ce flux ad hoc par un canal unique et auditable, et supprime les tickets de récupération de mot de passe.
Déployer un canal d'admission Schweizerform
Choisir un premier formulaire à ROI clair
Choix typique en cabinet suisse: l'admission annuelle des déclarations fiscales (volume le plus élevé, le plus douloureux par e-mail) ou le formulaire de lettre de mission pour nouveaux mandats. Remplacez le scan-et-e-mail par un seul lien de formulaire chiffré.
Définir la garde du Code d'accès
Décidez qui détient le Code d'accès (p. ex. l'associé responsable plus un dépositaire office-management, ou l'associé plus le responsable IT). Documentez la procédure; testez la récupération depuis l'escrow avant la première soumission live.
Activer les langues
Pour un cabinet suisse, généralement DE / FR / IT / EN. Le même formulaire s'affiche dans chaque langue et reste chiffré de bout en bout — pas de formulaires séparés à maintenir.
Mettre à jour le parcours client
Pointer le call-to-action « envoyez-nous vos documents » vers le formulaire chiffré. Mettre à jour la lettre de mission pour que les clients sachent à quoi s'attendre. Remplacer l'e-mail de checklist par un lien.
Mesurer et étendre
Après une saison fiscale, comparez volume des allers-retours, time-to-completion et nombre de relances pour pièces manquantes par rapport au canal e-mail historique. Étendre à d'autres mandats — comptabilité, paie, support de révision — une fois le flux stable.
Conclusion
Les cabinets fiduciaires et fiscaux promettent déjà la confidentialité dans chaque lettre de mission. Le canal d'admission — pièces jointes e-mail, portails génériques, ZIP ad hoc — n'est généralement pas à la hauteur. Un fournisseur de formulaires capable de lire toute la vie financière d'un foyer, aussi soigné soit son UI, est une dépendance de confidentialité que les clients, les régulateurs et un futur audit interrogeront de plus en plus.
Schweizerform offre une réponse directe: chiffrement de bout en bout à connaissance nulle sur chaque formulaire, hébergement suisse, et une posture alignée avec les attentes nLPD et RGPD UE. Pas de mise à niveau payante pour la sécurité. Pas de dépendance cloud US pour les données de réponse. Aucune copie lisible par un tiers de la vie fiscale de votre client sur un serveur que vous ne contrôlez pas.
Commencez avec un seul formulaire d'admission fiscale en plan gratuit. Hébergement suisse, chiffrement à connaissance nulle, et support EN / DE / FR / IT complet — sans carte bancaire.
Avertissement: Cette page est de l'information générale et du contenu marketing, pas un conseil juridique, fiscal ou de conformité. Les références à la nLPD suisse, à la LBA, aux codes Treuhand|Suisse et EXPERTsuisse, à l'art. 321 CP, au RGPD UE et aux cadres connexes sont résumées au niveau conceptuel et soumises à interprétation juridictionnelle, à la licence spécifique du mandat et à de futures évolutions réglementaires. La responsabilité en matière de protection des données, de LBA, de secret professionnel et de conservation des dossiers fiscaux reste du cabinet. Consultez un conseil juridique ou fiscal qualifié et un spécialiste de la protection des données avant toute décision de conformité ou d'achat.