Un pratiquant décède en 2023 dans une salle en libre accès en Saône-et-Loire. Trois ans plus tard, l’arrêté du 4 février 2026 entre en vigueur le 1er mai 2026 : le libre accès sans surveillance permanente est désormais légal, mais strictement encadré. Si vous exploitez déjà ce modèle ou si vous envisagez de le déployer, vous n’avez plus droit à l’approximation.
Ce texte — qui modifie l’article PE 27 de l’arrêté du 25 juin 1980 portant approbation du règlement de sécurité contre les risques d’incendie et de panique dans les ERP — ne se contente pas de poser des principes. Il fixe des obligations précises, vérifiables lors d’un contrôle, et renvoie à un cahier des charges publié par le ministère chargé de la sécurité civile. En clair : pas de marge d’interprétation, pas de tolérance annoncée.
L’article qui suit ne synthétise pas la réglementation de façon abstraite. Il la décompose en actions concrètes à mener, poste par poste, pour que votre salle soit opérationnelle et conforme dès le premier jour de libre accès. Si vous souhaitez d’abord comprendre le contexte général qui a conduit à cet encadrement, consultez notre analyse sur vers un encadrement progressif du libre accès — le présent article se concentre exclusivement sur les obligations pratiques découlant du texte en vigueur.
Les salles de sport sont juridiquement des ERP (Établissements Recevant du Public) et, plus précisément, des EAPS (Établissements d’Activités Physiques et Sportives). Ce double statut les soumet à des règles de sécurité spécifiques que le nouvel arrêté vient compléter pour les ERP de 5e catégorie — soit les établissements dont la capacité théorique est inférieure à 200 personnes, ce qui correspond à la grande majorité des salles de sport indépendantes, studios de yoga, studios d’EMS et box de CrossFit.
👉 L’essentiel à retenir
- Depuis le 1er mai 2026, tout ERP de 5e catégorie souhaitant ouvrir en libre accès sans personnel doit respecter un cahier des charges officiel — l'arrêté du 4 février 2026 modifie l'article PE 27 du règlement de sécurité ERP.
- Le plafond absolu est de 19 personnes simultanées : un dispositif technique (tourniquet, portique, badge) doit physiquement empêcher l'entrée de la 20e personne.
- Une télésurveillance assurée par un prestataire professionnel agréé est obligatoire, avec caméras, bouton d'alerte et liaison vers un centre de secours — aucune caméra en vestiaire, mais un bouton audio y est exigé.
- Les mineurs sont interdits d'accès en libre accès sans aucune exception, même accompagnés ou avec autorisation parentale.
- Avant toute ouverture en libre accès, vous devez notifier le SDJES, le SDIS et la mairie par lettre recommandée.
1. Vérifier d’abord votre éligibilité au régime libre accès
Avant de dépenser un euro en équipement de surveillance ou en système de contrôle d’accès, vérifiez que votre local remplit les conditions d’éligibilité physique. L’arrêté n’autorise le libre accès sans personnel qu’aux établissements de 5e catégorie situés en rez-de-chaussée et hors d’un centre commercial. Si votre salle est en étage ou en sous-sol, ou si elle est intégrée à une galerie marchande, vous n’êtes pas éligible — quelles que soient vos installations techniques.
Le cahier des charges précise également que les niveaux non autorisés à la pratique doivent être rendus physiquement inaccessibles ou inutilisables pendant les plages de libre accès. Concrètement, si votre établissement dispose d’un espace vestiaire séparé au sous-sol, vous devrez prévoir une solution pour en restreindre l’accès ou vous assurer qu’il est inclus dans le périmètre sécurisé.
Enfin, le texte s’applique aux établissements dont l’effectif maximal en configuration normale est supérieur à 19 personnes et qui souhaitent volontairement adopter le régime de libre accès. Ce n’est donc pas une obligation imposée à toutes les salles : c’est un cadre légal que vous choisissez d’activer. Mais si vous choisissez de l’activer, l’intégralité du cahier des charges devient contraignante dès le 1er mai 2026.

2. Mettre en place un contrôle d’accès qui compte réellement jusqu’à 19
C’est l’obligation la plus structurante sur le plan technique. Le texte est sans ambiguïté : un dispositif technique doit physiquement empêcher l’entrée de la 20e personne. Aucune tolérance n’est prévue. Un simple comptage manuel, un tableau blanc à l’entrée ou un système d’honneur ne suffisent pas.
2.1 Les technologies acceptables
Tourniquet, portique ou porte connectée avec lecteur intégré : le principe est que le système connaît en temps réel le nombre d’occupants dans la salle et bloque mécaniquement l’entrée dès que le plafond de 19 est atteint. Cela suppose une logique d’entrée et de sortie : un badge scanné à l’entrée doit être rééquilibré par un signal de sortie, sinon le compteur reste bloqué.
Les systèmes à QR code dynamique ou à badge RFID couplés à un logiciel de gestion permettent cette double lecture et produisent un historique horodaté — ce qui constitue votre preuve documentaire lors d’un contrôle. Un système qui ouvre la porte sans tracer l’événement dans une base de données est techniquement insuffisant, même s’il est physiquement efficace.
2.2 La réservation préalable comme condition d’accès
L’arrêté conditionne l’accès en libre accès à une réservation préalable. Ce point a des implications directes sur votre organisation : vous ne pouvez pas ouvrir la porte à un adhérent qui se présente sans avoir réservé un créneau. La réservation doit donc être intégrée au flux de contrôle d’accès : si le créneau n’est pas réservé dans le logiciel, la porte ne s’ouvre pas.
C’est ici que la cohérence entre votre système de réservation en ligne et votre contrôle d’accès devient critique. Pour aller plus loin sur l’installation concrète d’un tel dispositif, notre article sur le contrôle d’accès automatique détaille les équipements disponibles et les architectures possibles. Et si vous hésitez encore sur l’opportunité de franchir le pas, la lecture de dans quels cas installer un contrôle d’accès vous aidera à trancher selon la taille et l’organisation de votre établissement.
3. Déployer une télésurveillance assurée par un prestataire professionnel agréé
Le cahier des charges impose une télésurveillance ; l’exigence d’un agrément CNAPS spécifiquement n’est pas mentionnée dans le texte officiel de l’arrêté ni dans le cahier des charges publié par le ministère, mais dans des analyses tierces non officielles. Il ne s’agit pas d’une simple caméra connectée à votre smartphone personnel : l’opérateur doit être un prestataire professionnel titulaire d’un agrément délivré par le CNAPS, capable d’assurer une surveillance à distance et de déclencher une intervention rapide en cas de nécessité.
3.1 Ce que le dispositif doit couvrir
Les caméras couvrent la zone de pratique principale et les accès. Elles doivent être reliées à un centre de traitement de l’alarme opéré par le prestataire agréé. Un bouton d’alerte pour appel d’urgence est obligatoire dans la salle et doit être visible et accessible depuis n’importe quel point de la zone de pratique.
Concernant les vestiaires : aucune caméra n’est autorisée dans ces espaces — c’est une règle absolue, qui découle directement du RGPD et du droit à l’image. En revanche, un bouton d’alerte avec système audio (sans image) est obligatoire dans les vestiaires, relié à l’opérateur de télésurveillance. Si un adhérent perd connaissance dans les vestiaires, il doit pouvoir déclencher une alerte sonore captée par le centre de secours.
3.2 Le schéma d’organisation de la sécurité
Le cahier des charges exige l’élaboration d’un schéma d’organisation de la sécurité précisant les actions à mettre en œuvre et les modalités d’évacuation de l’établissement. Ce document n’est pas une simple affiche de sécurité incendie : il décrit les rôles, les chaînes d’alerte, les procédures de confinement ou d’évacuation et les protocoles d’urgence médicale. Il doit être tenu à disposition en cas de contrôle par la commission de sécurité.
Les consignes doivent également être affichées à l’intérieur de la salle, de façon lisible et à plusieurs endroits, pour que chaque adhérent en libre accès sache quoi faire en cas d’incident.
4. Interdire absolument l’accès aux mineurs
L’interdiction d’accès aux mineurs est l’une des rares règles de ce texte qui n’admet aucune nuance, aucune exception et aucun aménagement contractuel. Un mineur ne peut pas accéder à une salle en libre accès, même accompagné d’un adulte, même avec une autorisation parentale signée.
Cette interdiction a deux implications pratiques immédiates :
- Dans vos CGV : la mention de cette interdiction doit figurer explicitement dans les conditions générales de vente et les contrats d’abonnement. Un adhérent qui inscrit un mineur dans votre salle doit avoir été informé avant de signer.
- À l’entrée de l’établissement : un affichage visible doit rappeler cette interdiction. Cela sert autant à informer les adhérents qu’à constituer une preuve documentaire de votre diligence en cas de contrôle ou d’incident.
Côté système de gestion, cela signifie que votre logiciel doit être configuré pour que tout compte client correspondant à un mineur soit bloqué pour les créneaux de libre accès. Si un mineur se présente avec le badge d’un adulte, votre dispositif de contrôle d’accès ne peut évidemment pas le détecter — c’est pourquoi la clause contractuelle et l’affichage constituent des couvertures juridiques indispensables.
5. Effectuer les démarches administratives préalables obligatoires
L’ouverture en libre accès ne se décrète pas du jour au lendemain. Avant toute première ouverture en mode libre accès, vous devez notifier trois organismes par lettre recommandée :
- Le SDJES (Service Départemental à la Jeunesse, à l’Engagement et aux Sports) de votre département
- Le SDIS (Service Départemental d’Incendie et de Secours)
- La mairie de votre commune
Il ne s’agit pas d’une demande d’autorisation au sens strict — vous n’attendez pas un accord pour ouvrir — mais d’une notification formelle qui engage votre responsabilité. La lettre recommandée constitue la preuve de votre démarche et de la date à laquelle vous avez informé les autorités compétentes. Conservez les accusés de réception.
Cette étape est souvent sous-estimée par les gérants qui se concentrent sur les équipements techniques. C’est une erreur : en cas d’incident, l’absence de notification préalable aggraverait considérablement votre situation juridique, même si votre salle était techniquement conforme sur tous les autres points.
6. Organiser la traçabilité comme colonne vertébrale de votre conformité
La conformité ne se résume pas à installer les bons équipements : elle se démontre. Lors d’un contrôle par la commission de sécurité, le SDJES ou les services de l’inspection du travail, vous devrez être capable de produire des preuves que le plafond de 19 personnes n’a jamais été dépassé et que chaque accès était conditionné à une réservation préalable enregistrée.
C’est précisément là que votre logiciel de gestion devient un outil de conformité à part entière. Un système qui enregistre chaque entrée et chaque sortie avec un horodatage précis, associé à un identifiant adhérent et à une réservation, produit automatiquement le journal de preuve dont vous avez besoin. Sans cette traçabilité numérique, vous seriez contraint de tenir des registres manuels — une pratique fastidieuse, sujette aux erreurs et peu crédible lors d’un contrôle.
Le module contrôle d’accès de LIBERFIT est conçu pour s’intégrer avec cette logique : chaque passage est lié à l’abonnement et à la réservation du membre, ce qui permet de croiser les données en temps réel et de générer un historique exploitable. Pour les salles en libre accès, cette capacité de reporting n’est plus un confort — c’est une exigence réglementaire de fait.
Pensez également à définir une politique de conservation de ces données : trop courte, vous perdez la capacité de vous défendre en cas de litige ; trop longue, vous exposez à des questions RGPD. Alignez cette durée sur les prescriptions légales applicables aux accidents corporels dans un ERP, et documentez votre choix.

Questions fréquentes
Ma salle est au premier étage d'un immeuble. Puis-je quand même ouvrir en libre accès ?
Non. Le cahier des charges issu de l’arrêté du 4 février 2026 réserve le libre accès aux établissements situés en rez-de-chaussée et hors centre commercial. Si votre salle est en étage, vous ne pouvez pas bénéficier de ce régime, quelle que soit votre superficie ou votre équipement technique.
Les séances encadrées par un coach sont-elles soumises au plafond des 19 personnes ?
Non. La limite de 19 personnes ne concerne que les plages en libre accès sans surveillance permanente. Dès qu’un membre du personnel ou un responsable est physiquement présent, votre établissement fonctionne selon les règles ERP classiques et peut accueillir l’effectif correspondant à sa capacité autorisée.
Que risque un gérant qui continue à ouvrir en libre accès sans respecter le cahier des charges après le 1er mai 2026 ?
L’arrêté s’inscrit dans le cadre réglementaire des ERP. En cas de contrôle par la commission de sécurité ou le SDJES, un établissement non conforme peut se voir imposer une mise en demeure, une fermeture administrative temporaire, voire des sanctions pénales en cas d’accident. La responsabilité civile et pénale du gérant est directement engagée.
Un adhérent mineur peut-il accéder en libre accès si ses parents signent une décharge ?
Non. L’interdiction d’accès aux mineurs est absolue dans le cadre du libre accès : aucune autorisation parentale ni décharge ne permet de la contourner. Cette règle doit figurer dans vos CGV et être affichée à l’entrée de l’établissement.
Le logiciel de gestion joue-t-il un rôle dans la conformité à ce cahier des charges ?
Oui, de façon centrale. La preuve de conformité repose sur votre capacité à démontrer, lors d’un contrôle, que le nombre de personnes présentes n’a jamais dépassé 19 et que chaque accès était conditionné à une réservation préalable. Un logiciel de gestion couplé à un contrôle d’accès automatisé produit cet historique horodaté de façon fiable. Sans traçabilité numérique, la démonstration devient très difficile.
Conclusion
L’arrêté du 4 février 2026 ne ferme pas la porte au modèle du libre accès — il le sécurise juridiquement et techniquement pour la première fois. Pour les gérants qui exploitent déjà ce format, c’est une mise à niveau impérative avant le 1er mai 2026. Pour ceux qui l’envisagent, c’est une feuille de route claire : local en rez-de-chaussée, plafond de 19 personnes avec blocage physique, télésurveillance par un prestataire professionnel agréé, interdiction des mineurs sans exception, notification des autorités par recommandé, et traçabilité numérique de chaque accès.
Aucun de ces points ne peut être traité isolément : ils forment un système dans lequel votre logiciel de gestion joue un rôle de liant — entre la réservation, le contrôle d’accès et la preuve documentaire. Si vous souhaitez voir comment LIBERFIT peut vous aider à structurer cette conformité opérationnelle, vous pouvez demander une démonstration et parcourir concrètement les fonctionnalités de contrôle d’accès et de reporting adaptées à votre situation.