Une entreprise de sécurité privée d'Île-de-France a perdu en janvier son agrément CNAPS suite à un contrôle de routine qui a découvert que trois de ses cinquante-deux agents en activité opéraient avec des cartes professionnelles expirées depuis 4 à 11 mois. L'entreprise avait un système de pointage électronique mais aucune vérification automatique de la validité de la carte au démarrage du quart. Les agents avaient continué à badger leur quart, à effectuer leurs rondes et à signer leur main courante sans qu'aucun système ne déclenche d'alerte. Le contrôleur CNAPS a constaté l'infraction en moins de 20 minutes en croisant le registre du personnel avec la base nationale des cartes professionnelles via FININFOR.
La conséquence administrative : retrait de l'agrément CNAPS de l'entreprise pour 6 mois, amende administrative de 35 000 €, notification du Procureur de la République pour exercice illégal d'une activité réglementée (article L617-3 CSI). La conséquence opérationnelle : tous les contrats actifs cessent immédiatement; les clients (banques, hôpitaux, sites industriels) doivent trouver un autre prestataire en urgence. La conséquence économique : faillite probable de la PME en moins de 4 mois.
L'erreur initiale n'était pas l'absence d'agent qualifié — les trois agents avaient initialement leur carte. L'erreur était l'absence de vérification continue : la carte expire, l'agent continue à travailler par habitude, le RH n'a pas tracé l'échéance, l'entreprise opère hors-la-loi sans le savoir. Un logiciel de rondes correctement configuré rend cette situation techniquement impossible. Cet article explique l'article R632-15 du Code de la sécurité intérieure, comment se construit la vérification automatique au démarrage du quart, ce qu'exige le CNAPS lors d'un contrôle et les obligations RGPD spécifiques au traitement de la carte professionnelle.
Le cadre légal R632-15 CSI
L'article R632-15 du Code de la sécurité intérieure (intégré au Livre VI sur les activités privées de sécurité) impose explicitement :
Obligation 1 — Titularité de la carte professionnelle. Tout agent exerçant une activité de sécurité privée doit être titulaire d'une carte professionnelle délivrée par le CNAPS. Cette carte couvre cinq aptitudes possibles : agent de surveillance, agent de sécurité incendie (SSIAP), agent de protection physique des personnes (APPP), agent cynophile, agent de sûreté aéroportuaire (TSA).
Obligation 2 — Validité en cours. La carte est délivrée pour 5 ans renouvelables. Toute opération avec carte expirée est un exercice illégal au sens de l'article L617-3 CSI, passible de 45 000 € d'amende et 3 ans d'emprisonnement pour le dirigeant qui l'a sciemment autorisé.
Obligation 3 — Présence physique de la carte pendant le service. L'agent doit avoir sa carte physique sur lui pendant tout temps de service et la présenter à la demande des forces de l'ordre, du CNAPS ou du client. L'absence de carte physique est une infraction administrative séparée.
Obligation 4 — Information préalable du donneur d'ordre. L'entreprise prestataire doit fournir au client la liste des agents affectés à son site avec leur numéro de carte CNAPS. Le client peut vérifier la validité de chaque numéro via le portail public CNAPS (https://www.cnaps-securite.fr).
Obligation 5 — Mise à jour permanente du registre du personnel. L'entreprise tient un registre des cartes professionnelles de ses agents avec date d'émission, date d'expiration, type d'aptitude, état de validité. Ce registre est présentable à tout moment lors d'un contrôle CNAPS.
Sanctions associées :
- Agent avec carte expirée en activité : 45 000 € + 3 ans d'emprisonnement (article L617-3).
- Entreprise qui emploie sciemment un agent sans carte valide : retrait de l'agrément CNAPS, amende administrative 30 000-100 000 € selon gravité (article L634-1 et suivants).
- Faux usage de carte (carte d'un autre, falsification) : sanction pénale séparée (article 441-7 du Code pénal).
La vérification automatique au démarrage du quart
Un logiciel de rondes mature ne se contente pas de demander à l'agent son nom. Il effectue quatre vérifications successives au moment du démarrage du quart, idéalement en moins de 2 secondes pour ne pas freiner la prise de poste :
Étape 1 — Authentification de l'agent. L'agent badge sa prise de poste avec son identifiant interne (login, badge RFID, biométrie selon configuration). Le système charge son profil dans la session.
Étape 2 — Lecture du numéro de carte CNAPS associé. Le profil de l'agent contient son numéro de carte CNAPS (12 caractères alphanumériques), saisi lors de son embauche par le RH. Le système le lit depuis la base de données.
Étape 3 — Vérification de la date d'expiration locale. Le système calcule si la date d'expiration enregistrée est postérieure à la date actuelle. Si non → prise de poste bloquée + alerte à la direction.
Étape 4 — Vérification optionnelle via portail CNAPS. Pour les contrats sensibles (banque tier 1, infrastructure critique, marchés publics), une vérification supplémentaire interroge le portail public CNAPS pour confirmer que la carte est toujours valide et n'a pas été révoquée entre la date d'émission et aujourd'hui. Le CNAPS peut révoquer une carte en cours de validité pour faute grave de l'agent. Cette vérification se fait par HTTP scraping respectueux du portail public ou via partenariat formel avec le CNAPS (en projet, pas encore généralisé).
Si l'une des vérifications échoue, l'agent ne peut pas démarrer son quart dans le système. Le superviseur reçoit alerte immédiate avec la raison exacte. Aucun événement de ronde ne sera enregistré au nom de cet agent tant que la situation n'est pas régularisée.
Alertes d'échéance anticipée
Bloquer une prise de poste le jour de l'expiration est légalement correct mais opérationnellement catastrophique — le site reste sans agent à l'heure prévue. La pratique professionnelle exige des alertes anticipées :
Alerte J-90 (3 mois avant expiration). Notification au RH et à la direction qui peut commencer le processus de renouvellement (formation continue obligatoire pour certaines aptitudes, frais CNAPS, délais administratifs typiques 6-12 semaines).
Alerte J-60 (2 mois). Rappel automatique au RH si le dossier de renouvellement n'a pas été initié dans la base interne. Escalade au directeur d'agence.
Alerte J-30 (1 mois). Notification à l'agent lui-même (par email ou notification dans l'app du quart) + au RH avec urgence opérationnelle. À ce stade, si le dossier n'est pas en cours d'instruction CNAPS, risque de rupture de service.
Alerte J-15 (2 semaines). Notification à la direction. Réaffectation de l'agent à des tâches qui n'exigent pas la carte (administratif, formation interne) si la carte va expirer avant régularisation.
Alerte J-0 (jour de l'expiration). Blocage automatique de la prise de poste. Notification à la direction et au client (selon SLA contractuel). Agent réaffecté ou placé en formation jusqu'à régularisation.
Alerte J+1 (lendemain de l'expiration). Vérification finale : la prise de poste a été effectivement bloquée, aucun événement de ronde au nom de l'agent n'a été enregistré depuis J-0. Si quelque chose s'est colado par contournement manuel (mode dégradé, badge d'un collègue), alerte de sécurité interne au DPO et au RSSI.
Une politique d'alertes bien calibrée laisse 3 mois pour anticiper le renouvellement. Avec 50-200 agents par entreprise, sans automatisation, les RH oublient inévitablement 5-10% des cas par an, ce qui mène statistiquement à 3-15 cas d'exercice illégal par an pour une PME — précisément ce qu'a vécu l'entreprise francilienne du début de cet article.
Obligations RGPD spécifiques
Le numéro de carte CNAPS est une donnée personnelle. Sa nature — identification professionnelle réglementée — n'en fait pas une donnée « sensible » au sens de l'article 9 RGPD, mais le traitement reste soumis aux principes généraux :
Base légale. L'obligation légale de l'employeur (article 6.1.c RGPD + R632-15 CSI). Pas besoin de consentement explicite de l'agent — c'est une obligation légale.
Finalité. Vérification de la conformité réglementaire de l'agent. Pas d'utilisation pour autres finalités (marketing, partage avec des tiers non habilités).
Minimisation. Conserver le numéro de carte, la date d'émission et la date d'expiration. Pas besoin de copier la carte physique scannée si la vérification se fait par numéro seul. Stocker la photo de la carte uniquement si justifié par audit interne ou contractuel — durée de conservation alors limitée.
Conservation. Durée minimale 5 ans après la fin de la relation contractuelle avec l'agent (article L1234-12 et L1242-7 du Code du travail + obligations CSI). Au-delà, suppression ou anonymisation.
Information de l'agent. Aviso de privacidad informant l'agent que son numéro de carte est traité, par qui, dans quel but, combien de temps. Le portail RH doit lui permettre d'accéder, rectifier ou demander suppression dans les limites de l'obligation légale.
Sécurité du traitement. Chiffrement du numéro de carte en base (AES-256). Accès restreint au RH et à la direction. Logs d'accès journalisés.
Sous-traitance cloud. Le prestataire SaaS de logiciel de rondes est sous-traitant au sens article 28 RGPD. Contrat de sous-traitance signé entre l'entreprise de sécurité (responsable de traitement) et le SaaS (sous-traitant). Hébergement dans l'UE par défaut.
Transfert vers le CNAPS pour vérification. L'interrogation du portail public CNAPS est une consultation publique, pas un transfert de données. L'envoi du numéro pour vérification est analogue à toute consultation de registre public.
Ce qu'attend le contrôleur CNAPS
Lors d'un contrôle de l'entreprise (planifié ou inopiné), le contrôleur CNAPS demande typiquement, dans l'ordre :
- Liste des agents en activité sur les 12 derniers mois avec date d'embauche et date de fin éventuelle.
- Liste des cartes professionnelles correspondantes avec numéro, type d'aptitude, dates d'émission/expiration, statut actuel.
- Croisement automatique avec FININFOR (Fichier National des Personnes ayant fait l'objet d'une enquête) pour vérifier qu'aucun agent n'est inscrit pour des raisons l'empêchant d'exercer.
- Bitácora de pointages des 90 derniers jours sur un échantillon de 5-10 agents — pour vérifier qu'aucun n'a pointé alors que sa carte était expirée.
- Registres de prises de poste bloquées ou tentatives de prise de poste avec carte invalide.
- Procédure interne documentée de gestion des cartes professionnelles : qui suit les échéances, comment, quelles alertes existent.
Le contrôleur passe en moyenne 90 minutes à analyser ces 6 points. Une entreprise dont le logiciel produit automatiquement les rapports 1-5 et a documenté la procédure pour le 6 passe le contrôle sans incident. Une entreprise qui doit recomposer manuellement le 4 et le 5 depuis Excel et papier a des chances très élevées de se voir détecter au moins une infraction.
Erreurs fréquentes en pratique
Vérification manuelle par le RH au moment de l'embauche uniquement. Le RH vérifie la carte le jour de l'embauche et oublie après. 5 ans plus tard, la carte est expirée depuis 8 mois et personne n'a vérifié.
Date d'expiration en colonne Excel sans alerte automatique. Le RH a la date mais ne reçoit pas de notification automatique. Compte sur sa mémoire ou des tableurs partagés sans alarme.
Pas de blocage à J0. L'agent peut continuer à badger même expiré, le système enregistre les événements. Coffer-fort potentiel : tout événement enregistré pendant la période d'expiration est inadmissible en preuve.
Carte physique pas vérifiée pendant le service. Le contrôleur sur place demande la carte physique de l'agent. Si l'agent l'a laissée au bureau, infraction. La procédure doit le rappeler.
Faux numéro de carte saisi à l'embauche. Sans vérification au moment de la saisie contre le portail CNAPS public, n'importe quel numéro à 12 caractères peut être enregistré. Une vérification à l'embauche évite que le faux numéro circule pendant des mois.
Pas de DPA avec le SaaS qui héberge la base. Le numéro CNAPS est dans la base du SaaS de gestion des rondes. Sans DPA article 28, transfert vers un sous-traitant non encadré, infraction RGPD.
Conservation indéfinie après départ de l'agent. Pas de purge automatique 5 ans après le départ. Surstockage = risque RGPD (principe de minimisation).
Comment rondesdesecurite.fr implémente cette vérification
Plateforme native conçue pour l'article R632-15 CSI : numéro de carte CNAPS obligatoire à la saisie de chaque agent avec vérification de format (12 caractères alphanumériques) et option de vérification immédiate via portail public CNAPS. Alertes automatiques J-90/J-60/J-30/J-15/J-0 par email au RH, à la direction et à l'agent. Blocage automatique de la prise de poste à J0 sans intervention manuelle possible. Logs d'audit de chaque tentative de prise de poste bloquée. Rapports prédéfinis pour contrôle CNAPS : liste agents en activité, liste cartes avec statut, croisement bitácora vs validité carte, registre des tentatives bloquées. Chiffrement AES-256 du numéro CNAPS en base, accès restreint, logs d'accès journalisés. Politique de conservation 5 ans + 30 jours après fin de contrat avec purge automatique. DPA standard signé avec sous-traitants cloud (hébergement AWS Frankfurt par défaut, AWS Paris en option Complète). Procédure documentée fournie en gabarit modifiable pour les RH.
Pour aller plus loin
- /blog/vacations-12h-idcc-1351-logiciel-rondes — la convention collective complète l'encadrement CSI pour les vacations longues.
- /blog/main-courante-electronique-format-legal — la main courante recueille les événements de chaque agent identifié.
- /blog/idcc-1351-interpretation-2026-tracabilite — l'interprétation 2026 de l'IDCC 1351 et la traçabilité.
- /blog/hds-hebergeur-donnees-sante-rondes — quand la carte CNAPS touche des sites santé.