Mardi matin, 9 h. Une inspection du travail se présente dans les locaux d’une PME de 35 salariés. Première demande : produire le Document Unique d’Évaluation des Risques Professionnels à jour, ainsi que l’historique des versions des trois dernières années. Le dirigeant ouvre son fichier Excel. Dernière modification : 14 mars 2022. Sur les versions antérieures ? Rien. Elles ont été écrasées à chaque mise à jour.
Ce scénario n’est pas une fiction. Il se joue régulièrement dans des entreprises qui ont pourtant l’impression de « faire ce qu’il faut ». Le problème ne vient pas d’une mauvaise volonté — il vient d’un outil qui, en 2026, n’est plus adapté aux obligations légales. Le DUERP sur Excel, longtemps toléré, est devenu un risque juridique concret.
Ce que la loi exige vraiment en 2026
Rappelons les fondamentaux. L’employeur est tenu par l’article L4121-1 du Code du travail d’assurer la sécurité et de protéger la santé physique et mentale de ses salariés. L’article R4121-1 précise que les résultats de l’évaluation des risques professionnels doivent être transcrits dans le DUERP. L’article R4121-2 impose une mise à jour au moins annuelle pour toute entreprise d’au moins onze salariés, ainsi qu’à chaque décision d’aménagement important modifiant les conditions de travail, et à chaque fois qu’une information supplémentaire intéressant l’évaluation d’un risque est recueillie.
Jusque-là, rien de nouveau. Ce qui a vraiment changé la donne, c’est la loi n° 2021-1018 du 2 août 2021 pour renforcer la prévention en santé au travail. Elle a introduit trois obligations qui rendent la tenue d’un document unique sur tableur particulièrement fragile :
- la conservation du DUERP pendant une durée minimale de quarante ans, dans ses versions successives (article L4121-3-1 du Code du travail) ;
- la transmission du DUERP et de ses mises à jour au service de prévention et de santé au travail (SPST) ;
- la mise à disposition du document aux anciens salariés pour les versions en vigueur pendant leur période de présence.
En pratique, cela signifie qu’un DUERP n’est plus un document « vivant » qu’on écrase — c’est une série de versions horodatées, archivées, retrouvables, transmissibles. Le cadre a changé. L’outil, lui, est souvent resté le même.
Les 5 risques concrets du DUERP sur Excel
1. La perte de traçabilité des versions
La loi demande de prouver quel DUERP était en vigueur à une date donnée. Sur Excel, la pratique dominante est l’écrasement : on ouvre le fichier, on modifie, on enregistre. La version précédente disparaît. Même en jouant les « enregistrer sous », les noms de fichiers se multiplient (DUERP_2024_v2_final.xlsx, DUERP_2024_v2_final_vraiment.xlsx), personne ne sait laquelle est la bonne, et rien ne garantit qu’un horodatage est authentique. En cas de contrôle ou de contentieux prud’homal, l’employeur est incapable de démontrer l’état de l’évaluation des risques professionnels à la date de l’accident ou de la maladie.
2. La conservation pendant 40 ans, presque impossible à tenir
Sur une durée de quarante ans, une entreprise change en moyenne trois à quatre fois de serveur, deux fois de SIRH, plusieurs fois de responsable QHSE. Les formats de fichiers évoluent. Un DUERP sauvegardé sur un disque réseau en 2026 a peu de chances d’être lisible en 2066. L’archivage Excel repose sur la mémoire humaine et la continuité technique — deux choses qui, sur quatre décennies, ne tiennent pas.
3. L’absence de notification automatique aux parties prenantes
Le Code du travail impose que le DUERP soit accessible au CSE, aux salariés, au médecin du travail, aux agents de l’inspection du travail et aux agents des services de prévention des organismes de sécurité sociale. Dans la pratique Excel, la transmission se fait par mail, à la demande, de manière aléatoire. Rien ne prouve qu’une mise à jour a bien été portée à la connaissance du CSE. C’est précisément ce type de défaillance que résout une approche digitale : digitaliser son document unique permet de notifier automatiquement, à chaque modification, l’ensemble des parties prenantes concernées, avec horodatage et traçabilité des consultations.
4. Le casse-tête multisites
Dès qu’une entreprise dispose de plusieurs établissements ou unités de travail, la logique Excel explose. Chaque site a son fichier, maintenu par son responsable, avec sa propre nomenclature de risques. La consolidation au siège se fait par copier-coller, avec les erreurs que cela suppose. La cohérence de l’évaluation des risques professionnels à l’échelle de l’entreprise devient un exercice de funambule.
5. Le plan d’actions qui meurt dans une colonne
Le DUERP n’est pas qu’un inventaire. L’évaluation doit s’accompagner d’un plan d’actions, avec des pilotes identifiés, des échéances, et un suivi. Excel peut lister ces actions dans une colonne, mais il ne relance pas les pilotes, n’envoie pas d’alerte quand une échéance est dépassée, ne trace pas l’état d’avancement. Résultat : des plans d’actions théoriques, dont personne ne suit réellement la mise en œuvre.
Comment faire la transition sans douleur
Sortir du DUERP sur Excel n’impose pas un projet pharaonique. La démarche tient en quatre étapes.
Étape 1 — Auditer l’existant
Rassembler tous les fichiers DUERP en circulation dans l’entreprise, y compris les versions parallèles maintenues par chaque établissement ou service. Identifier les écarts de structure, les unités de travail mal couvertes, les risques absents.
Étape 2 — Choisir un outil adapté
Plusieurs solutions existent sur le marché français. Parmi elles, des plateformes spécialisées proposent une base de données de risques pré-remplie, un moteur de plan d’actions et un archivage automatique conforme à l’obligation de conservation. Une plateforme DUERP en ligne comme Secusoft intègre par exemple la traçabilité des versions, la notification des parties prenantes et la gestion multisites — précisément les cinq points de fragilité identifiés plus haut. L’important est de choisir un outil proportionné à la taille et à la complexité de l’organisation.
Étape 3 — Importer et restructurer
La reprise des données existantes permet de ne pas repartir de zéro. Elle est aussi l’occasion de rationaliser la structure : unités de travail, postes, tâches, risques. Une bonne structuration à ce stade évite des années de maintenance inutile.
Étape 4 — Former les parties prenantes
Le référent sécurité, les pilotes d’actions, le CSE : chacun doit comprendre comment l’outil fonctionne, comment consulter les versions, comment valider les mises à jour. Sans cette étape, le meilleur logiciel DUERP reste sous-exploité.
En résumé : êtes-vous encore concerné ?
Cinq questions pour faire le point honnêtement :
- Pouvez-vous produire la version exacte du DUERP qui était en vigueur le 15 mars 2024 ?
- Votre document unique est-il consultable par le CSE et les salariés sans démarche de votre part ?
- Chaque risque identifié a-t-il un plan d’actions avec pilote, échéance et relance automatique ?
- La dernière mise à jour du DUERP est-elle tracée avec un horodatage vérifiable ?
- Vos différents sites ou établissements remontent-ils leurs données dans un pilotage consolidé ?
Si vous répondez « non » à trois questions ou plus, votre DUERP sur Excel est probablement devenu un risque supérieur à ce qu’il permet de prévenir. La transition vers une solution digitale n’est plus une option réservée aux grands groupes — elle est à la portée des TPE comme des ETI. Pour les organisations qui souhaitent être épaulées au-delà du seul outil, l’accompagnement DUERP de Secutop inclut également le diagnostic initial, la structuration des unités de travail et la formation des référents internes.
Reprendre la main sur son document unique en 2026, ce n’est pas un luxe administratif. C’est un acte de pilotage qui protège les salariés, sécurise l’employeur, et remet la prévention à sa vraie place : au cœur de la stratégie d’entreprise.
Auteur : Secutop.
Continuer avec Linkedin