Si vous gérez un établissement recevant du public, vous le savez : le registre de sécurité n’est pas une formalité administrative optionnelle. C’est une obligation légale, et son absence — ou son caractère lacunaire — peut engager votre responsabilité personnelle en cas d’incident ou de contrôle par la commission de sécurité.
En 2026, les exigences réglementaires n’ont pas changé dans leur fond, mais les pratiques de tenue du registre, elles, évoluent. Voici ce que vous devez savoir.
Qu’est-ce que le registre de sécurité ERP ? Définition légale
Le registre de sécurité ERP est défini par l’article R. 123-51 du Code de la construction et de l’habitation. Il doit être tenu par tout responsable d’un établissement recevant du public (ERP), quelle que soit sa catégorie (de la 1re à la 5e catégorie).
Il sert à consigner l’ensemble des informations relatives à la sécurité de l’établissement : les contrôles périodiques réglementaires, les observations formulées par les organismes de contrôle, les travaux réalisés, les formations des personnels, et tout événement lié à la sécurité incendie ou à l’accessibilité.
En clair : c’est la mémoire de sécurité de votre bâtiment. Sans lui, vous ne pouvez pas prouver que vous avez respecté vos obligations. Et en cas d’incident, cette preuve peut être déterminante.
Ce que doit obligatoirement contenir un registre de sécurité ERP
L’arrêté du 25 juin 1980 portant règlement de sécurité contre les risques d’incendie et de panique dans les ERP, complété par les instructions techniques applicables selon le type d’ERP, fixe le contenu minimal du registre. Voici les éléments incontournables.
1. L’état du personnel chargé du service incendie
- Noms et fonctions des agents de sécurité incendie (SSIAP si requis)
- Dates de formation et renouvellement des habilitations
- Attestations de formation au maniement des extincteurs
2. Les dates des contrôles et vérifications réglementaires
- Vérifications annuelles des systèmes de sécurité incendie (SSI, désenfumage, BAES)
- Contrôles périodiques des installations électriques (tous les ans en ERP 1re–3e cat., tous les cinq ans pour les autres)
- Vérifications des extincteurs (annuelle), des colonnes sèches (annuelle), des portes coupe-feu
- Contrôles ascenseurs, installations gaz, chaudières selon réglementation applicable
3. Les rapports des organismes agréés et bureaux de contrôle
Chaque rapport doit être versé au registre. Les observations (prescriptions) doivent être listées avec leur statut de levée.
4. Les travaux réalisés
Toute modification structurelle, mise en conformité ou travaux affectant les installations de sécurité doit être consignée, avec date et entreprise intervenante.
5. Les exercices d’évacuation
En ERP, des exercices périodiques doivent être organisés (au minimum annuellement dans la plupart des cas) et leurs dates et conditions consignées.
6. Les incidents et accidents
Tout incident lié à un équipement de sécurité (déclenchement intempestif du SSI, dysfonctionnement d’un BAES, incident lors d’une évacuation) doit être noté.
7. Les passages de la commission de sécurité
Les procès-verbaux de la commission de sécurité, les avis émis, et les suites données aux prescriptions formulées.
Qui est responsable du registre de sécurité ERP ?
La responsabilité incombe au chef d’établissement (directeur, gérant, ou représentant légal de la personne morale exploitant l’ERP). Cette responsabilité est personnelle et pénale.
Dans les structures multi-sites ou pour les gestionnaires de patrimoine, la responsabilité peut être déléguée formellement — mais la délégation doit être écrite, explicite, et confiée à une personne ayant les compétences et l’autorité nécessaires pour y répondre. La délégation ne supprime pas l’obligation de surveillance du délégant.
En 2026, avec la multiplication des structures d’exploitation et des montages de gestion (property management, facility management externalisé, copropriétés), la question de la responsabilité devient centrale. En cas de manquement, c’est bien la personne physique en charge qui peut être mise en cause, pas seulement la personne morale.
Quels risques en cas de registre absent ou incomplet ?
Les risques sont de trois ordres :
Risque réglementaire
La commission de sécurité peut émettre un avis défavorable à l’ouverture ou à la poursuite d’exploitation. Un registre absent ou manifestement incomplet est un signal fort d’une gestion de la sécurité défaillante.
Risque pénal
En cas d’incendie ou d’accident corporel, l’absence de preuve du respect des obligations réglementaires constitue un élément à charge pour le chef d’établissement. Les poursuites pour mise en danger de la vie d’autrui ou homicide involontaire sont possibles.
Risque assurantiel
Certains assureurs conditionnent leur garantie au respect des obligations réglementaires de sécurité. Un registre lacunaire peut donner lieu à une exclusion de garantie ou une réduction d’indemnisation.
Comment tenir efficacement son registre de sécurité en 2026 ?
L’approche traditionnelle : le registre papier
La réglementation n’impose pas de format spécifique — un registre papier est légalement valide. Mais dans la pratique, il présente des limites réelles : difficile de tenir à jour sur plusieurs sites, risque de perte ou de détérioration, absence de traçabilité des modifications, et impossibilité de partager l’information en temps réel avec les parties prenantes.
L’approche numérique : le registre de sécurité dématérialisé
En 2026, de plus en plus d’établissements passent au registre numérique. Cette approche offre plusieurs avantages concrets :
- Traçabilité complète : chaque action, modification ou observation est horodatée et associée à un utilisateur
- Accessibilité multi-sites : la direction peut consulter l’état de conformité de chaque bâtiment depuis un tableau de bord centralisé
- Alertes automatiques : les échéances de contrôle sont notifiées avant expiration
- Extraction automatique des observations depuis les rapports de bureaux de contrôle, grâce à l’IA
- Export en un clic pour les passages de commission
Des solutions comme Daftar permettent de centraliser l’ensemble du registre de sécurité dans une interface dédiée aux gestionnaires ERP, avec extraction automatique des observations depuis les rapports PDF reçus des organismes de contrôle.
En résumé
| Obligation | Fréquence / Condition |
|---|---|
| Tenir le registre à jour | En permanence |
| Consigner les contrôles réglementaires | À chaque contrôle |
| Verser les rapports des bureaux de contrôle | À réception |
| Consigner les travaux de mise en conformité | À chaque intervention |
| Tracer les exercices d’évacuation | Après chaque exercice |
| Consigner les passages de commission | Après chaque visite |
Le registre de sécurité ERP n’est pas un document qu’on remplit avant chaque passage de commission. C’est un outil de gestion continue — et en 2026, les outils pour le tenir correctement existent.
Vous gérez un ou plusieurs ERP et cherchez à centraliser votre registre de sécurité ? Demandez une démonstration de Daftar et découvrez comment nos clients gèrent leurs registres en quelques minutes.