Contact
Contactez-nous

L’IA dans le développement de dispositifs médicaux : comment on l’utilise sans casser ISO 13485

Rédigé par Caroline

Voir collaborateurs

Publié le 29 juin 2026

Modifié le 29 juin 2026

Utiliser l’IA dans un système de gestion de la qualité réglementé : possible ou pas ?
La question divise, et c’est exactement le genre de question qu’on ne veut pas laisser sans réponse. Surtout lorsqu’elle nous concerne directement.

Chez CLEIO, on développe des produits médicaux sous certification ISO 13485, et depuis plus d’un an, l’IA fait partie du quotidien de nos équipes de développement logiciel, d’ingénierie et de design.

Comme une réponse théorique ne nous suffisait pas, on a mis en place des mesures, on a testé, ajusté, et on a regardé ce que ça donnait vraiment, projet après projet.

Aujourd’hui, on sait précisément où l’IA nous fait gagner du temps, où elle doit rester sous surveillance pour protéger notre système qualité (SGQ) et nos produits, mais aussi où se cachent les pièges à éviter avant un audit.

On vous partage ce qu’on a retenu.

La place de l’IA dans la réglementation des dispositifs médicaux

Avant de parler de notre utilisation de l’IA, regardons de plus près le paysage réglementaire actuel. En 2026, la réglementation des dispositifs médicaux est en train de bouger avec de nouveaux alignements, des nouvelles lignes directrices, et une frontière qui se resserre autour de l’usage de l’IA.

Pour comprendre ce que ça veut dire pour le développement, deux choses sont à prendre en considération : les changements récents et ISO 13485, la norme internationale qui fixe les exigences applicables aux systèmes de gestion de la qualité pour les dispositifs médicaux.

Le paysage réglementaire en 2026

L’IA bouscule le secteur des technologies médicales, et le paysage réglementaire doit s’adapter. Voici trois mouvements majeurs à retenir pour 2026 :

  • La QMSR de la FDA s’est alignée sur ISO 13485 : le marché américain et le marché canadien parlent désormais le même langage qualité.
  • La norme IEC 62304, qui encadre le cycle de vie des logiciels de dispositifs médicaux, sera révisée dans le courant de l’année. Cette mise à jour majeure concernera notamment l’intégration de l’IA dans les logiciels médicaux.
Le point commun de ces trois textes? Ils encadrent les processus qualité et les fonctions IA intégrées à un dispositif médical. Mais aucun ne précise comment utiliser l’IA comme outil pour assister le développement du dispositif lui-même.

Mais attention, en avril 2026, la FDA a émis sa première lettre d’avertissement de non-conformité pour une soumission rédigée par l’IA sans aucune révision humaine. C’est le signe que l’IA en tant qu’outil va peut-être finir par sortir de sa zone grise.

Qu'est-ce qui est exigé par ISO 13485?

Concrètement, ISO 13485 ne dit pas comment travailler. Elle fixe les exigences relatives à votre processus de conception : il doit être cohérent, gérer le risque, et rester traçable du besoin utilisateur jusqu’à la vérification et la validation.

À cela s’ajoute la norme ISO 14971, qui encadre la gestion des risques des dispositifs médicaux. Pour faire court, tout risque identifié doit être analysé, mitigé et documenté tout au long du cycle de vie du produit.

Le livrable qui rassemble tout ça, c’est le dossier de conception et de développement (Design and Development File ou DDF). C’est la preuve que la conception et le développement de votre produit ont suivi le plan et les exigences réglementaires applicables.

Et pour l’IA comme outil de développement?

D’un côté, on a donc un dispositif médical qui doit intégrer de l’IA de manière strictement réglementée. De l’autre, un ingénieur qui se sert de l’IA pour développer ce même dispositif. A-t-il des règles à suivre, lui aussi?

A-t-il des règles à suivre, lui aussi? Certainement.

Quand vous introduisez l’IA dans un environnement ISO 13485, les livrables à produire ne changent pas. Ce qui change, c’est l’outil qui vous aide à les produire. Et sur ce point, la norme est claire : toute application logicielle utilisée dans le SGQ doit être maîtrisée et validée proportionnellement aux risques associés à son utilisation.
“Les outils d’IA, en développement, ça reste des outils de développement. La norme ISO 13485 ne réglemente pas comment utiliser SolidWorks ni comment faire un CAD.
Ce qu’elle encadre, ce sont nos processus, et nos processus s’appuient sur les outils qu’on utilise pour les appliquer.»

Gabriel Gagnon
Directeur du développement logiciel chez CLEIO

Comment CLEIO utilise l’IA dans le développement de dispositifs médicaux

Encadrer, tester, confirmer, déployer: c’est l’ordre qu’on suit pour intégrer tout nouvel outil dans nos processus, et l’IA n’a pas fait exception. Plus d’un an après les premiers déploiements internes, on a aujourd’hui une vision claire des atouts de l’IA, de ses limites, et des mesures qui permettent de préserver la conformité de nos processus et de nos produits.

Ce que l'IA accélère réellement dans le développement de dispositifs médicaux

Voici six domaines où l’IA nous fait gagner du temps, sans jamais sortir du cadre de notre système de gestion de la qualité certifié ISO 13485.

01

Développement logiciel

L’IA assiste nos développeurs dans l’exploration d’architecture, la génération de code, la revue de code et les tests unitaires. Aujourd’hui, on constate qu’elle peut accélérer jusqu’à 80 % d’une tâche. Mais attention, l’IA ne fait pas le travail à la place de l’humain. À chaque étape, c’est un membre d’équipe qualifié qui effectue la tâche principale, qui décide des changements faits dans le code, et qui est responsable du livrable final.

L’effet « rubber duck » fonctionne particulièrement bien avec l’IA. Le principe : un développeur résout souvent son problème simplement en l’expliquant à un canard en plastique. Sauf qu’ici, le canard sait répondre, et apporte sa propre intelligence.

02

Design et ingénierie

En ingénierie mécanique et électronique, l’usage est plus récent, mais s’installe rapidement. L’IA y joue le rôle de second cerveau pour le débogage, l’exploration d’alternatives de design ou le support à la documentation.

L’intégration avec les outils de conception assistée par ordinateur (CAO) et de simulation est encore en évolution. Mais pour la génération d’idées et le support documentaire, la valeur ajoutée est déjà indéniable.

03

Documentation

C’est ici que la plupart des entreprises sous-estiment le potentiel de l’IA. La charge documentaire d’un projet de dispositif médical est énorme : besoins utilisateurs, spécifications logicielles (SRS), spécifications de conception, analyses de risque, protocoles de vérification, matrices de traçabilité. Autant de documents à produire et à maintenir à jour.

L’IA accélère la rédaction, la restructuration, la vérification de cohérence entre les documents ainsi que la gestion des modifications.

04

Traçabilité

Quand un besoin utilisateur change en cours de projet, l’impact se répercute en cascade sur les SRS, les spécifications de conception et les protocoles de test. C’est précisément dans ce genre de cycle de mise à jour que les erreurs s’infiltrent.

Avec un agent IA qui connaît notre processus documentaire, le changement est propagé à l’ensemble des documents concernés en quelques minutes et revue par notre équipe.

“Quand un besoin utilisateur (user need) change en cours de projet, par exemple suite à une évaluation formative, on est capable de mettre à jour toute la chaîne de traçabilité via notre workflow.

On travaille le changement avec l’agent : il sait quels SRS en découlent, quelles stories sont impactées, et il vient appliquer les mises à jour à travers la chaîne documentaire.

Mais il ne fait pas ça tout seul. L’humain révise tout par la suite.»

Gabriel Gagnon
Directeur du développement logiciel chez CLEIO

05

Recherche réglementaire

L’IA accélère considérablement la recherche en phase d’immersion. On l’utilise par exemple pour accélérer les recherches dans les bases de données de la FDA, notamment pour la classification des produits et l’identification des prédicats. On s’en sert aussi pour rechercher et synthétiser les informations issues des bases de données d’incidents (adverse events), qui viennent nourrir notre analyse des risques.

Pour préserver la fiabilité des données, on travaille uniquement avec des outils connectés à des sources officielles. À la clé : plusieurs heures économisées par projet.

06

Gestion de projet et opérations internes

Sur un projet, nos équipes passent inévitablement du temps sur des tâches chronophages qui ne sollicitent pas leur expertise : comptes rendus de réunion, mises à jour de statut, planification de sprint, gestion de tickets, entretien du contrôle de version.

L’IA prend en charge cette partie du travail. Résultat : du temps libéré que chacun peut réinvestir dans les tâches qui demandent vraiment de la réflexion.

Comment CLEIO intègre l'utilisation de l'IA à son SGQ

Sept règles encadrent la façon dont l’IA vit à l’intérieur de notre système de gestion de la qualité certifié ISO 13485. Ces règles sont clairement définies, et toutes les équipes les appliquent de la même façon.

L'humain reste maître d'œuvre du processus

La personne qualifiée est responsable du livrable de conception. L’IA reste un outil et n’est pas un propriétaire de processus.

Tout livrable qui entre dans le dossier de conception et développement est révisé, modifié au besoin et signé par un membre d’équipe qualifié. L’IA accélère le travail, mais c’est la personne qui reste responsable du résultat.

Pas d'auto-acceptation des changements générés par l'IA

On a désactivé les paramètres d’auto-acceptation sur tous les outils d’IA qu’on déploie pour le développement. Autrement dit, l’IA propose et l’humain dispose. Cette seule configuration fait toute la différence entre un développement assisté par IA et une IA qui développe sans supervision.

Aucun scénario de notre workflow ne laisse une IA exécuter une action sans validation humaine explicite.

Seuls les outils approuvés ont accès aux données des projets

Tout outil d’IA susceptible d’accéder à des données de projet confidentielles passe une évaluation de sécurité avant son déploiement. Pour cela, on applique les recommandations de la norme SOC 2, qui garantit que les entreprises stockent et traitent les données de leurs clients de manière sécurisée.

Concrètement, on examine ce que l’outil IA utilise pour son entraînement et son modèle de résidence des données. Si un outil échoue à cette évaluation, il n’est pas autorisé. Nos politiques internes bloquent d’ailleurs l’utilisation de tout outil non approuvé sur les projets clients, sans exception.

Des workflows personnalisés garantissent la traçabilité

L’usage par défaut de l’IA, du type « j’ouvre une conversation, je pose une question, je ferme la conversation», ne garantit aucune traçabilité et reste à proscrire pour du travail réglementé. C’est pour cette raison que notre équipe logicielle a construit des workflows agentiques qui produisent des artefacts structurés à chaque étape, en fonction du livrable visé : besoins utilisateurs, entrées SRS, stories, spécifications de conception.

C’est le workflow lui-même qui se porte garant de la traçabilité. Il conserve l’historique des conversations et les différentes versions des artefacts.

Les outils sont des outils, les processus sont des processus

La norme ISO 13485 ne précise pas comment utiliser des outils comme SolidWorks ou Jira. Elle indique uniquement quels contrôles on applique lors de la conception du livrable. Pour l’IA, c’est la même logique.

La norme encadre nos processus, et nos processus respectent la norme, que l’ingénieur ait utilisé un assistant IA ou un tableau blanc. En bout de ligne, ce qu’un auditeur cherche à vérifier, c’est que le processus a été suivi, que la traçabilité a été préservée, et que les outils sont maîtrisés adéquatement.

Nos SOP internes évoluent avec les outils IA

Cette année, nous mettons à jour notre procédure opérationnelle standard (SOP) interne pour le développement logiciel afin d’y intégrer formellement les workflows assistés par IA.

L’objectif n’est pas d’imposer l’IA à tous les employés. C’est plutôt de standardiser le processus pour que chaque membre d’une équipe applique les mêmes bonnes pratiques, peu importe l’outil qu’il choisit.

Des équipes formées en fonction de leur intérêt

Le déploiement de l’IA chez CLEIO s’est fait de manière progressive. Les licences ont été activées une par une, en priorité pour les profils qui ont montré un intérêt, avec un accompagnement individuel. Les autres ont suivi par curiosité.

Pour entretenir la dynamique, on a installé plusieurs rituels : un point hebdomadaire de partage de workflows dans l’équipe logicielle, un canal Slack dédié à l’IA, une évaluation de la maturité IA des équipes, une bibliothèque de compétences accessibles à l’ensemble de l’entreprise, et récemment, un premier lunch and learn pour les personnes moins impliquées.

Ce que CLEIO interdit formellement à l'IA

Chez CLEIO, toute utilisation de l’IA en dehors du cadre fixé par l’entreprise est interdite.
Concrètement, l’IA n’a pas le droit de :
  • Accomplir une tâche sans humain dans la boucle
  • Auto-accepter ses propres changements de code, de documents ou de design
  • Toucher à des données client confidentielles via un outil non approuvé
  • Remplacer l'humain qualifié responsable d'un livrable réglementé

Comment se préparer à une future réglementation de l’utilisation de l’IA pour le développement de dispositifs médicaux?

Il n’existe pas encore de normes ou de textes officiels qui encadrent l’usage de l’IA pour le développement de dispositifs médicaux. Mais comme le dit le dicton, «mieux vaut prévenir que guérir» : en adoptant dès aujourd’hui les bons réflexes, on s’y prépare sereinement.

Suivre l’évolution de la réglementation

Une norme encadre déjà l’utilisation de l’IA dans les organisations : la norme ISO/IEC 42001:2023, la norme internationale pour les systèmes de management de l’IA. Elle est à l’IA ce qu’ISO 13485 est aux dispositifs médicaux et définit le cycle de vie de l’IA, incluant le risque, la transparence, la supervision et l’amélioration continue.

Pour une entreprise qui opère déjà avec un SGQ certifié ISO 13485 comme CLEIO, ISO 42001 est une extension naturelle.

IEC 62304, la norme du cycle de vie des logiciels de dispositifs médicaux, sera elle aussi mise à jour prochainement, pour cibler les dispositifs qui prennent des décisions fondées sur des modèles d’IA.

Il n’est donc pas encore question d’encadrer l’usage de l’IA comme outil de développement dans les dispositifs médicaux, mais la frontière va se resserrer. Pour les équipes qui ont déjà construit une traçabilité solide et maintiennent la supervision humaine dans leurs workflows assistés par IA, il n’y a rien d’alarmant. Elles sauront s’adapter rapidement le moment venu.

“Je m’attends à ce que les normes médicales finissent par rattraper l’IA, avec des définitions plus concrètes sur ce qu’on peut faire ou non avec ces outils.»

Gabriel Gagnon
Directeur du développement logiciel chez CLEIO

Choisir un partenaire de développement avec une utilisation encadrée de l’IA

Si vous évaluez un partenaire de développement, les bonnes questions à poser tournent autour de deux choses: le cadre que l’organisation a mis en place autour de l’IA, et la façon dont ces outils sont intégrés à ses processus.

  • Comment l’IA est-elle intégrée au système qualité?
  • Qu’est-ce qu’elle a le droit de faire, qu’est-ce qu’elle n’a explicitement pas le droit de faire, et qui approuve?
  • La traçabilité est-elle maintenue?
  • Les outils sont-ils validés et approuvés, et sur quelle base?
Obtenir des réponses claires à ces questions, c’est vous assurer de choisir un partenaire qui ne mettra pas en péril la conformité de votre produit avec les réglementations en vigueur.

Chez CLEIO, c’est notre approche intégrée qui nous permet d’avancer dans l’adoption de l’IA sans compromettre notre système de gestion de la qualité ni notre certification ISO 13485. L’intégration de l’IA dans les workflows de nos équipes se fait avec la même rigueur qu’on applique à tout le reste.

Notre objectif reste le même : concevoir des innovations qui répondent aux besoins de votre marché.
La différence, c’est que certaines étapes sont désormais accélérées, ce qui laisse à nos experts plus d’espace pour se concentrer sur les aspects complexes qui demandent vraiment leur attention.

Nos experts sont là pour vous guider

Si vous recherchez un partenaire qui comprend les enjeux du développement d’un dispositif médical, vous êtes au bon endroit.

Parlez-nous de votre projet

Questions fréquentes sur l’IA, l’ISO 13485 et la conformité des dispositifs médicaux

Oui. La norme ISO 13485 régit le processus et la documentation, pas le choix de l’outil de développement. L’IA peut être utilisée partout où elle accélère le travail sans rompre la traçabilité, à condition qu’une personne qualifiée révise et approuve le livrable.
Avant de laisser un outil d’IA toucher à des données de projet confidentielles, on le soumet à une évaluation de sécurité pour s’assurer que les données du client restent confidentielles, qu’elles ne servent jamais à entraîner l’outil, et qu’elles sont stockées dans un environnement contrôlé. Tant qu’un outil n’a pas passé cette évaluation, il ne peut être utilisé sur aucun projet client.
Selon IEC 62304 spécifiquement, oui, mais seulement quand l’IA est intégrée au dispositif médical lui-même et prend des décisions qui touchent à la sécurité. Ce cas d’usage sera couvert par la mise à jour d’IEC 62304 en cours et il l’est déjà par les lignes directrices de la FDA sur les fonctions logicielles activées par IA.

Plus largement, selon ISO 13485 et conformément au Guide des principes de validation logicielle de la FDA, tout logiciel utilisé dans le QMS, en production, en surveillance et en mesure doit être validé avec un effort proportionnel au risque pour la sûreté et l’efficacité du dispositif. On valide leurs utilisations prévues et on déploie les mesures de maîtrise nécessaires. C’est la même chose pour les outils d’IA.

Non. L’IA permet aux ingénieurs qui maîtrisent déjà la discipline de travailler plus rapidement. La théorie reste la base, et la responsabilité du livrable demeure entre les mains de la personne qualifiée.
ISO 42001 est la norme internationale pour les systèmes de management de l’IA. Elle définit comment une organisation gouverne le cycle de vie et gère le risque lié à l’IA. Elle est volontaire aujourd’hui et encore rarement demandée. Pour une organisation qui possède déjà un SGQ certifié ISO 13485, c’est un complément naturel.

Auteur

Caroline Graver

Rédactrice et spécialiste de contenu

Caroline est spécialiste en création de contenu et possède une solide expertise en medtech et en développement de produits. Elle transforme des concepts techniques complexes en contenus clairs, engageants et pertinents pour les acteurs des secteurs de la santé et de l’innovation.

Collaborateurs et
réviseurs techniques

Jean-Yves Pairet

Directeur qualité

Jean-Yves dirige l’équipe Qualité et assure la supervision du système de gestion de la qualité (SGQ), tout en veillant au maintien de notre certification ISO 13485.

Gabriel Gagnon

Directeur du développement logiciel

Gabriel dirige les activités de développement logiciel, de firmware et d’intégration de l’intelligence artificielle chez CLEIO.

Abonnez-vous pour recevoir notre contenu directement dans votre boîte courriel.

Articles que vous pourriez aimer

Explorer le blogue

CLEIO devient partenaire d’expertise du Centech

avril 2026

CLEIO renouvelle sa certification ISO 13485 pour le développement de produits médicaux

mars 2026

MedTech: 4 conseils pour aligner le développement de votre produit avec les tendances du marché en 2026

janvier 2026

CLEIO devient partenaire d’expertise du Centech

avril 2026

CLEIO renouvelle sa certification ISO 13485 pour le développement de produits médicaux

mars 2026