import { SchemaMarkup } from '@/components/SchemaMarkup'

Audit sécurité incendie ERP — vérification des équipements et des plans

Audit sécurité incendie en ERP : méthode et checklist complète

La commission de sécurité n'est jamais une surprise agréable quand on n'y est pas préparé. Un établissement recevant du public qui découvre ses non-conformités lors de la visite officielle prend le risque d'une mise en demeure, voire d'une fermeture administrative. L'audit sécurité incendie est précisément l'outil qui permet d'éviter ce scénario : une analyse exhaustive et méthodique de la conformité d'un ERP, réalisée en amont, pour détecter les écarts et les corriger avant qu'ils ne soient opposables.

Voici comment le conduire, ce qu'il doit couvrir, et comment en tirer des actions concrètes.

Audit sécurité incendie : de quoi parle-t-on exactement ?

Un audit sécurité incendie est une évaluation structurée de l'ensemble des dispositions prises dans un établissement pour prévenir les incendies, protéger les occupants et faciliter l'intervention des secours. Il se distingue de la simple vérification technique par son périmètre global : il ne se limite pas aux équipements, il examine aussi les documents réglementaires, les procédures, la formation du personnel et les plans.

Ce qu'un audit couvre

Un audit complet dans un ERP porte sur six domaines :

Les équipements de sécurité active : SSI, extincteurs, BAES, RIA, sprinklers, colonnes sèches
Les dispositifs passifs : portes coupe-feu, parois CF, cloisonnement, désenfumage
Les dégagements et l'évacuation : sorties, largeurs, signalisation, plans d'évacuation
Les documents réglementaires : registre de sécurité, notice de sécurité, rapports de vérifications périodiques
La formation et l'organisation : personnel formé, équipier de première intervention, exercices d'évacuation
Les accès secours : voies pompiers, points d'eau, balisage

Ce périmètre est identique à celui que balaient les membres d'une commission de sécurité lors d'une visite officielle.

Audit interne ou externe : quelle différence ?

L'audit interne

Réalisé par le responsable sécurité de l'établissement ou un agent SSIAP présent sur site, l'audit interne présente l'avantage d'être peu coûteux et répétable. Ses limites : le regard interne manque parfois de recul, et certains écarts évidents sont normalisés par l'habitude.

Un audit interne annuel est une bonne pratique pour les ERP de taille moyenne, à condition de s'appuyer sur une grille structurée et de tracer les résultats dans le registre de sécurité ERP.

L'audit externe

Conduit par un prestataire indépendant (bureau d'études, ESI, consultant certifié), l'audit externe produit un rapport opposable que l'établissement peut présenter à la commission de sécurité comme preuve de sa démarche de conformité. Il est recommandé pour :

les ERP de 1ère et 2ème catégorie avant une visite périodique
les établissements ayant fait l'objet de prescriptions lors d'une visite précédente
les ERP en changement de gestionnaire ou de configuration

Les 6 étapes d'un audit sécurité incendie ERP

Étape 1 — Revue documentaire

Avant de mettre les pieds sur le terrain, l'auditeur rassemble et analyse les documents existants :

Notice de sécurité ERP : dernière version déposée en commission
Registre de sécurité : vérifications périodiques à jour, observations des commissions précédentes
Rapports des organismes vérificateurs (SSI, extincteurs, BAES, désenfumage) des 3 dernières années
Plans d'évacuation en vigueur
Compte-rendu de la dernière visite de la commission de sécurité
Documents de formation : attestations des exercices d'évacuation, habilitations du personnel SSIAP

Un registre de sécurité lacunaire ou des vérifications périmées sont à eux seuls des motifs de prescription lors d'une visite officielle.

Étape 2 — Inspection des équipements de sécurité active

L'auditeur vérifie physiquement chaque équipement :

Extincteurs

Présence d'un extincteur pour 200 à 300 m² selon le risque
Étiquette de contrôle à jour (vérification annuelle par technicien agréé)
Adéquation du type d'agent extincteur au risque (CO₂ pour les locaux informatiques, eau pulvérisée pour les risques ordinaires)
Signalisation conforme ISO 7010 (pictogramme F001)

Système de Sécurité Incendie (SSI)

Centrale de détection fonctionnelle, sans défaut actif
Zones de détection cohérentes avec le plan de masse
Liaisons avec les organes de mise en sécurité (DAS, motorisation de désenfumage) opérationnelles
Registre d'entretien du SSI tenu à jour

BAES (Blocs Autonomes d'Éclairage de Sécurité)

Test d'autonomie (1 heure minimum en ERP)
Couvrement des dégagements : aucun point à plus de 15 m d'un BAES
Blocs de balisage aux issues de secours

RIA et colonnes sèches

Dévidoir accessible et non obstrué
Tuyau en bon état, pression nominale respectée
Raccord pompiers signalé et accessible de l'extérieur

Étape 3 — Vérification des dispositifs passifs

Le compartimentage est souvent le point faible des ERP anciens qui ont subi des travaux successifs :

Portes coupe-feu : fermeture automatique fonctionnelle, absence de cale ou de blocage, joint intumescent présent
Parois CF : absence de perçage non rebouché (passage de câbles, de gaines), continuité du cloisonnement jusqu'en faux plafond
Désenfumage : trappes d'évacuation manœuvrables, entrées d'air compensateur non obstruées, asservissement au SSI vérifié

Un point souvent négligé : les locaux à risques particuliers (chaufferie, local poubelles, transformateur). Ils doivent être correctement isolés du reste de l'établissement, avec une résistance au feu adaptée à leur risque spécifique.

Étape 4 — Contrôle des dégagements et des plans d'évacuation

L'audit vérifie que les voies d'évacuation permettent réellement d'évacuer l'effectif dans les délais requis :

Largeur des couloirs et des sorties en unités de passage (1 UP = 0,60 m) cohérente avec l'effectif déclaré
Distances d'évacuation conformes (25 m depuis tout point pour les ERP sans impasse, 10 m en cul-de-sac)
Signalisation des issues de secours : pictogrammes ISO 7010 (E001 à E007) présents et visibles
Plans d'évacuation affichés à chaque niveau, conformes à la norme NF X08-070 et à l'ISO 7010
Plans à jour : ils doivent refléter la configuration actuelle, y compris les réaménagements récents

Un plan d'évacuation datant de 2018 dans un ERP rénové en 2023 est une non-conformité documentaire systématiquement relevée.

Essayez Fabrik pour mettre vos plans à jour

Les plans d'évacuation obsolètes sont l'un des écarts les plus fréquemment relevés lors des audits. Fabrik vous permet de créer ou de mettre à jour vos plans conformes aux normes ISO 7010 et NF X08-070 en quelques minutes, sans formation technique. Essayez Fabrik gratuitement →

Étape 5 — Vérification de l'organisation humaine

Un ERP techniquement bien équipé peut être en non-conformité si son organisation humaine est défaillante :

Exercices d'évacuation : au moins 1 par an (2 par an recommandés pour les ERP accueillant du public vulnérable — établissements scolaires, EHPAD). La date, les conditions et le compte-rendu doivent figurer dans le registre de sécurité.
Formation du personnel : les agents de première intervention doivent avoir suivi une formation incendie récente (renouvellement recommandé tous les 2 ans)
Consignes incendie : affichées à des endroits visibles, elles doivent préciser les rôles (guide d'évacuation, serre-file), les numéros d'urgence et la localisation des équipements
SSIAP : pour les ERP qui y sont obligatoirement soumis (catégories 1 et 2, certains types M, O, L), vérification des qualifications et des plannings

Étape 6 — Synthèse et plan d'actions

L'audit se conclut par un rapport de synthèse qui :

Liste les écarts constatés, classés par criticité (non-conformité majeure / mineure / point de vigilance)
Référence chaque écart à l'article du règlement de sécurité qui s'applique
Propose un plan d'actions correctives avec responsable désigné et délai

La criticité se définit ainsi :

Majeur : écart susceptible de provoquer la fermeture administrative ou une mise en demeure (ex. : porte coupe-feu condamnée, extincteur manquant sur zone à risque)
Mineur : écart documentaire ou de signalisation, sans impact immédiat sur la sécurité physique (ex. : plan d'évacuation non daté, registre incomplet)
Point de vigilance : situation qui n'est pas encore une non-conformité mais qui mérite une surveillance (ex. : vérification SSI à programmer dans les 3 prochains mois)

Checklist synthétique pour un audit sécurité incendie ERP

Domaine	Points vérifiés	✓/✗
Documents	Registre de sécurité à jour
Documents	Rapports vérifications périodiques < 1 an
Documents	Plans d'évacuation conformes et récents
Documents	Notice de sécurité actualisée
Équipements	Extincteurs contrôlés annuellement
Équipements	SSI sans défaut actif
Équipements	BAES autonomie vérifiée
Équipements	Désenfumage manœuvrable
Passif	Portes coupe-feu se ferment seules
Passif	Parois sans perçage non rebouché
Évacuation	Largeurs des dégagements conformes
Évacuation	Signalisation ISO 7010 visible
Évacuation	Plans affichés à chaque niveau
Organisation	Exercice évacuation tracé dans registre
Organisation	Personnel formé (< 2 ans)
Accès secours	Voie pompiers non encombrée
Accès secours	Poteau incendie < 100 m

Comment utiliser le rapport d'audit

Avant une visite de la commission

Le rapport d'audit est un outil de préparation, pas un document à présenter à la commission. Il permet à l'établissement de corriger ses écarts avant la visite officielle. La commission de sécurité s'appuie sur ce qu'elle constate sur place, pas sur les intentions.

En revanche, si l'audit révèle des non-conformités qui ne peuvent pas être corrigées avant la visite (ex. : travaux de compartimentage lourds), le rapport d'audit peut être utilisé pour démontrer que l'établissement est conscient des écarts et dispose d'un plan d'actions daté. Cela influence positivement les prescriptions.

En cas de changement de gestionnaire

Un audit sécurité incendie réalisé lors d'une reprise d'ERP protège le nouveau gestionnaire. Il établit l'état de conformité à la date de la cession et clarifie les responsabilités en cas de non-conformité préexistante.

Comme outil de pilotage régulier

Les ERP qui ont mis en place un audit annuel interne et un audit externe tous les 3 ans affichent systématiquement moins de prescriptions lors des visites de la commission. La démarche d'amélioration continue est perceptible et valorisée par les inspecteurs.

FAQ — Audit sécurité incendie ERP

L'audit sécurité incendie est-il obligatoire en ERP ?

L'audit sécurité incendie au sens strict n'est pas une obligation légale en soi. En revanche, les ERP sont soumis à des vérifications périodiques réglementaires (SSI, extincteurs, BAES, désenfumage) et à des visites de la commission de sécurité. Un audit interne ou externe permet d'anticiper ces contrôles et de détecter les écarts avant qu'ils ne deviennent des non-conformités opposables.

Qui peut réaliser un audit sécurité incendie ERP ?

Un audit sécurité incendie peut être réalisé par le responsable sécurité interne de l'établissement, un agent SSIAP qualifié ou un prestataire externe spécialisé (bureau d'études, ESI). Pour les établissements de grande taille ou les ERP de 1ère catégorie, faire appel à un auditeur externe offre une lecture indépendante plus crédible vis-à-vis de la commission de sécurité.

Quelle est la différence entre un audit et une visite de la commission de sécurité ?

La visite de la commission de sécurité est une inspection officielle diligentée par la préfecture. Elle est obligatoire et peut entraîner des prescriptions ou une fermeture administrative. L'audit sécurité incendie est une démarche volontaire (ou imposée contractuellement) qui permet à l'établissement d'identifier ses écarts avant la visite officielle. L'audit précède et prépare la commission de sécurité, il ne la remplace pas.

Combien coûte un audit sécurité incendie en ERP ?

Le coût d'un audit sécurité incendie varie selon la taille de l'établissement et le niveau de détail attendu. Pour un ERP moyen (hôtel 3 étoiles, restaurant 200 couverts), comptez entre 800 et 2 500 euros HT pour un audit complet réalisé par un prestataire externe. Un audit de suivi ou une vérification documentaire seule coûte généralement moins de 500 euros HT.

À quelle fréquence réaliser un audit sécurité incendie ?

Il n'existe pas de fréquence légale pour l'audit interne. En pratique, les professionnels recommandent un audit complet tous les 2 à 3 ans, et une revue documentaire annuelle. Les ERP de 1ère et 2ème catégorie qui font l'objet d'une visite périodique de la commission tous les 3 à 5 ans ont tout intérêt à réaliser un audit 6 à 12 mois avant cette visite.

Mettez vos plans à jour avant votre prochain audit

Le premier réflexe lors d'un audit sécurité incendie : vérifier que les plans d'évacuation sont conformes et reflètent la configuration actuelle. Avec Fabrik, mettez à jour vos plans en ligne aux normes ISO 7010 et NF X08-070, exportez-les en PDF et gérez l'ensemble de vos établissements depuis un seul espace. Demander une démo →

Audit sécurité incendie ERP : méthode, contenu et obligations 2026