Le registre de sécurité est obligatoire dans tous les établissements recevant du public : cette obligation est fixée par l’article R.143-44 du Code de la construction et de l’habitation (ancien R.123-51). Ce n’est pas une bonne pratique conseillée, c’est une exigence légale dont l’exploitant est le garant, et dont l’absence ou l’incomplétude se paie directement lors des visites de commission de sécurité.

Pour le responsable sécurité ou le facility manager, l’enjeu n’est pas seulement de posséder un registre, mais de le tenir à jour en continu. Ce guide rappelle le cadre réglementaire exact, détaille les risques concrets d’un registre papier mal tenu, et explique ce que la dématérialisation change vraiment, en particulier pour les organisations multi-sites.

Le registre de sécurité ERP : une obligation légale, pas une option

Ce que dit le Code de la construction et de l’habitation

L’obligation de tenir un registre de sécurité découle de l’article R.143-44 du Code de la construction et de l’habitation. Issu de la recodification entrée en vigueur en 2021, cet article a remplacé l’ancien R.123-51, encore fréquemment cité dans les documents et rapports antérieurs. La référence est la même obligation : dans chaque ERP, il est tenu un registre de sécurité sur lequel sont reportés les renseignements indispensables à la bonne marche du service de sécurité.

Le contenu attendu est précisé par le règlement de sécurité contre les risques d’incendie et de panique dans les ERP, fixé par l’arrêté du 25 juin 1980 (article GE 8 notamment). Le registre y regroupe :

  • les consignes générales et particulières établies en cas d’incendie, y compris les consignes d’évacuation tenant compte des différents types de handicap ;
  • les dates et la nature des travaux d’aménagement et de transformation, avec le nom des entreprises intervenantes ;
  • les dates des vérifications et contrôles techniques, leurs résultats et les observations auxquelles ils ont donné lieu ;
  • les dates des exercices d’évacuation et leur bilan ;
  • la liste et les dates de validité des formations du personnel.

Qui doit tenir le registre de sécurité ?

La responsabilité de la tenue du registre incombe à l’exploitant de l’établissement. C’est lui qui répond de la sécurité devant les autorités, qui déclenche les vérifications périodiques et qui doit présenter le registre à la commission de sécurité, à l’inspection du travail ou à l’assureur qui en fait la demande.

Cette tenue peut être déléguée en pratique à un responsable sécurité, à un référent technique ou à un facility manager. Mais la délégation opérationnelle ne transfère pas la responsabilité juridique : l’exploitant reste le garant final. Dans un parc multi-sites, cela signifie que la direction doit disposer d’une vision fiable de l’état des registres de l’ensemble de ses établissements, et pas seulement d’une confiance de principe envers chaque site.

Le contenu attendu par la commission

Le registre n’est pas un simple classeur de courtoisie : c’est le premier document demandé lors d’une visite. Pour le détail exhaustif de ce qui doit y figurer, installation par installation (SSI, extincteurs, désenfumage, BAES, ascenseurs, installations électriques), consultez notre guide dédié au contenu attendu du registre de sécurité ERP. L’essentiel à retenir ici : chaque contrôle réglementaire doit être consigné, et chaque observation de commission doit être suivie d’un justificatif de levée.

Les risques d’un registre de sécurité mal tenu

Un registre à jour est une protection. Un registre lacunaire est un facteur de risque en soi, indépendamment de l’état réel des installations.

Les réserves en commission de sécurité. La cause la plus fréquente de réserves n’est pas une installation défaillante, mais une information manquante : un rapport de vérification reçu mais jamais versé au registre, une observation antérieure sans justificatif de levée, un exercice d’évacuation non consigné. La commission constate alors un défaut de traçabilité, même quand la conformité physique existe par ailleurs.

L’avis défavorable et la fermeture administrative. Lorsque les manquements sont jugés graves ou répétés d’une visite à l’autre, la commission peut émettre un avis défavorable. Cet avis autorise le maire à prononcer la fermeture administrative de l’établissement. Un registre totalement absent ou manifestement non tenu figure parmi les motifs qui pèsent lourd dans cette appréciation.

La responsabilité de l’exploitant. En cas de sinistre, le registre de sécurité est l’un des premiers éléments examinés. Un registre à jour démontre que l’exploitant a suivi ses obligations de vérification et d’entretien. Un registre lacunaire produit l’effet inverse : il fragilise sa position sur le plan de la responsabilité civile et pénale, et peut compliquer la prise en charge par l’assureur, qui s’appuie sur la preuve du respect des obligations réglementaires.

Le point commun de ces trois risques : ils naissent rarement d’une négligence sur la sécurité elle-même, mais d’une rupture dans la chaîne documentaire entre le moment où un contrôle est réalisé et le moment où sa preuve est réellement enregistrée.

Dématérialiser le registre de sécurité : ce que la réglementation autorise

La question revient systématiquement : un registre numérique est-il légalement valable ? La réponse est oui, et elle est ancienne.

La réglementation n’impose aucun support papier. Dès 2002, l’administration a validé la possibilité de tenir un registre de sécurité sous forme électronique, sous réserve que les inscriptions puissent être consultées et imprimées à tout moment et qu’elles soient authentifiées par l’exploitant ou son représentant. Concrètement, la commission de sécurité peut consulter le registre sur écran ou sur tablette lors de sa visite, dès lors qu’il est lisible, complet et présentable sur site.

Passer au registre de sécurité numérique ne se limite donc pas à scanner des documents. Un registre dématérialisé bien conçu apporte ce que le papier ne peut structurellement pas offrir :

  • Un accès centralisé et permanent : le registre est consultable par tous les gestionnaires autorisés, sans dépendre d’un classeur physique conservé dans un seul bureau.
  • Une traçabilité horodatée : chaque versement de document est daté et rattaché à son auteur, ce qui constitue une preuve d’action difficile à reconstituer sur papier.
  • Des alertes d’échéance actives : le registre signale les vérifications à venir et celles en retard, au lieu d’attendre passivement qu’un contrôle soit oublié.
  • La réduction des oublis de versement, qui sont la première cause de réserves évitables.

Pour comprendre comment l’intelligence artificielle renforce cette logique de suivi documentaire, voir notre article sur la GMAO augmentée par l’IA.

Multi-sites : centraliser sans perdre le fil

C’est sur les organisations gérant plusieurs établissements que la tenue papier montre le plus vite ses limites. Chaque site a son classeur, son rythme, ses prestataires, et la direction n’a aucune vue consolidée fiable avant la prochaine commission.

Daftar répond à ce besoin en centralisant la conformité tout en respectant le cadre réglementaire (un registre par établissement, comme l’exige le principe d’un registre par ERP) :

  • Extraction automatique par IA des documents : lorsqu’un rapport de vérification, un contrat de maintenance ou un procès-verbal de commission arrive, le système lit le PDF, identifie l’installation, la date, l’organisme et les observations, puis alimente le registre sans ressaisie manuelle. Cela réduit le principal vecteur d’oubli, celui du document reçu mais jamais versé.
  • Gestion multi-sites avec vision consolidée : chaque établissement conserve son registre propre, et la direction dispose d’une vue d’ensemble qui indique quels sites sont à jour et lesquels demandent une action prioritaire.
  • Hébergement souverain : les données sont hébergées en France et dans l’Union européenne, un critère de plus en plus regardé par les exploitants d’ERP soumis à des obligations sectorielles.

La ligne honnête à garder en tête : un registre numérique ne remplace pas la conformité réelle et ne garantit pas à lui seul une conformité automatique. Il ne compense pas un contrôle non réalisé. Ce qu’il fait, c’est rendre la conformité existante visible, à jour et défendable le jour où la commission se présente, et transformer une préparation qui prenait plusieurs jours en quelques heures de consolidation. Pour aborder sereinement cette échéance, consultez notre guide pour préparer la visite de la commission de sécurité et éviter les réserves.

Conclusion

Le registre de sécurité ERP est une obligation légale claire, portée par l’article R.143-44 du Code de la construction et de l’habitation et détaillée par le règlement de sécurité du 25 juin 1980. Son enjeu n’est pas de l’avoir, mais de le tenir à jour en continu, car c’est le défaut de mise à jour qui génère réserves, avis défavorable et exposition de l’exploitant. La dématérialisation, autorisée de longue date, est aujourd’hui le moyen le plus fiable de tenir cette obligation, surtout à l’échelle d’un parc multi-sites.


Vous gérez un ou plusieurs ERP et voulez un registre de sécurité toujours à jour ? Demandez une démo Daftar : registre numérique centralisé, extraction automatique des documents par IA, vision multi-sites et hébergement souverain.