Dans le secteur funéraire, vous manipulez des données extrêmement sensibles : fiches d'état civil des défunts, pièces d'identité des familles, coordonnées bancaires (RIB), contrats de prévoyance et détails de facturation. De plus, la DGCCRF et la CNIL surveillent de très près le respect du RGPD dans votre profession.

Deux logiciels français se distinguent particulièrement sur le volet de la cybersécurité et de la conformité : TWIST Funéraire (pour l'excellence de son architecture Cloud) et Carbone 14 / Divalto (pour la puissance de son infrastructure de niveau grand compte).

Voici comment se positionnent les meilleurs acteurs du marché sur la sécurité, suivi des critères techniques indispensables à exiger.

Le podium de la sécurisation des données en France

1. TWIST Funéraire (Le plus moderne sur la sécurité Cloud)

  • Son positionnement : C’est la référence actuelle pour la sécurité des données en mode 100% Web. TWIST a conçu son architecture nativement pour le Cloud moderne en appliquant les principes stricts du RGPD.
  • Ses garanties de sécurité :
    • Souveraineté des données : L'intégralité de vos données et documents dématérialisés est hébergée sur des serveurs hautement sécurisés localisés exclusivement en France et en Suisse (aucun transfert hors Europe).
    • Signature électronique cryptée : L'intégration native d'outils certifiés (Universign) garantit que les devis et mandats signés à distance par les familles ont une valeur juridique incontestable et infalsifiable.

2. Carbone 14 / Divalto

  • Son positionnement : Adossé à l'éditeur national Divalto (qui pèse plus de 34 millions d'euros de CA), ce logiciel bénéficie d'une infrastructure de cybersécurité digne des banques ou des grandes industries.
  • Ses garanties de sécurité :
    • Gestion ultra-fine des droits : Si vous avez plusieurs agences ou des sous-traitants (porteurs, marbriers), vous pouvez verrouiller les accès de manière chirurgicale. Un porteur externe ne pourra voir que son ordre de mission, sans jamais avoir accès aux coordonnées bancaires ou aux documents d'état civil de la famille.
    • Traçabilité absolue (Audit Trail) : Le logiciel enregistre chaque action : qui a ouvert tel dossier défunt, qui a modifié telle facture, à quelle heure et depuis quelle adresse IP.

3. GestaWeb / Gesta+ (La protection par serveur délocalisé)

  • Son positionnement : Développé par le réseau Funéplus, ce logiciel intègre une expertise juridique pointue du secteur.
  • Ses garanties de sécurité : Il propose une option de "serveur délocalisé" hautement sécurisé. En cas de vol physique d'un ordinateur dans votre agence de pompes funèbres, aucune donnée client n'est stockée sur le disque dur de la machine ; tout reste protégé à distance.

Les 4 critères de sécurité "non négociables" à vérifier

Pour valider qu'un logiciel est réellement sécurisé (et pas seulement sur la plaquette commerciale), vous devez exiger des preuves sur ces quatre points :

A. La gestion des rôles et des habilitations

Le logiciel doit vous permettre de créer des profils d'utilisateurs distincts.

  • Le conseiller funéraire a accès aux dossiers défunts et à la facturation de son agence.
  • Le comptable a accès aux écritures financières mais pas nécessairement aux détails intimes des familles.
  • Le porteur ou chauffeur n'a accès qu'au planning logistique du jour.

B. Le chiffrement des flux (HTTPS) et double facteur (2FA)

Exigez que la connexion au logiciel soit cryptée (présence du cadenas https://). Idéalement, demandez si l'éditeur propose la connexion à double facteur (2FA) : pour se connecter, le conseiller doit entrer son mot de passe ET un code reçu par SMS sur son téléphone. Cela empêche l'accès aux dossiers si un collaborateur se fait voler ses identifiants.

C. La réplication des sauvegardes

Demandez à l'éditeur : « Où et à quelle fréquence mes données sont-elles sauvegardées ? » La norme minimale de sécurité est la sauvegarde quotidienne automatisée avec réplication géographique. Cela signifie que si le centre de données principal (par exemple à Paris) subit un incendie ou une panne majeure, une copie exacte de vos dossiers est instantanément disponible dans un autre centre de données (par exemple à Lyon), sans perte de données pour votre entreprise.

D. La réversibilité des données (Conformité RGPD)

Le RGPD impose que le client reste propriétaire de ses données. Le logiciel doit inclure un bouton d'export complet au format standard (CSV, XML ou SQL). Si vous décidez de quitter l'éditeur, vous devez pouvoir récupérer tout l'historique de vos défunts et de vos familles en un clic, sans que l'éditeur ne puisse retenir vos données en otage ou vous facturer des frais d'extraction exorbitants.