La pharmacie avance rapidement sur l’IA, mais la gouvernance peine à suivre
L’utilisation de l’IA dans le développement pharmaceutique devient de plus en plus répandue, mais les réglementations sont encore en cours d’élaboration.
Selon les rapports, 71 % des entreprises de divers secteurs utilisent désormais l’IA générative, les sciences de la vie étant parmi les plus rapides à adopter cette technologie. Cependant, seulement 53 % d’entre elles atténuent activement les risques liés à l’IA.
Ce fossé engendre de l’inquiétude, alors que les entreprises pharmaceutiques déploient des systèmes autonomes dans la recherche et le développement (R&D) ainsi que dans la fabrication, tout en construisant simultanément leurs cadres de gouvernance.
Vulnérabilités opérationnelles
Les systèmes d’IA introduisent des risques que les cadres de qualité pharmaceutiques traditionnels n’étaient pas conçus pour aborder. La dérive des modèles se produit souvent lorsque les projections de l’IA deviennent inexactes au fil du temps, à mesure que les données d’entraînement s’écartent des conditions de production initiales. Pour la découverte de médicaments, cela peut signifier que des composés jugés prometteurs sur la base de jeux de données obsolètes ne le sont plus réellement. En fabrication, cela peut entraîner des algorithmes de contrôle qualité qui échouent à détecter des anomalies de processus.
La fuite de données entre les entreprises de recherche contractuelles et les partenaires de fabrication crée une couche supplémentaire d’exposition. Les modèles propriétaires formés sur des données d’essai clinique peuvent, par inadvertance, exposer des informations sur les patients ou des propriétés intellectuelles lorsqu’ils sont partagés au-delà des frontières structurelles. Sans contrôles de provenance stricts, les entreprises pharmaceutiques perdent la visibilité sur l’utilisation de leurs données et sur la conformité des modèles avec les réglementations sur la confidentialité.
Le risque de biais continue également à fausser les résultats. Les examens réglementaires effectués ont identifié des cas où des algorithmes alimentés par l’IA excluaient systématiquement certains groupes démographiques des essais cliniques, compromettant ainsi à la fois la conformité réglementaire et l’efficacité thérapeutique.
Conformité en action
Les cadres réglementaires ont un impact profond sur la manière dont les entreprises pharmaceutiques abordent la gouvernance de l’IA. La mise à jour de l’ICH E6(R3), finalisée début 2025, renforce les exigences pour tous les systèmes informatisés utilisés dans les essais cliniques, y compris l’IA. La section 4.2.2 impose que les métadonnées pertinentes pour l’essai, y compris les pistes d’audit, soient conservées pour permettre la reconstitution du déroulement des événements. La section 3.16.1 exige que toutes les modifications de données soient attribuables, enregistrées et reconstructibles.
Le document de réflexion de l’EMA sur l’utilisation de l’intelligence artificielle dans le cycle de vie des produits médicaux renforce à nouveau ces attentes pour les systèmes d’apprentissage automatique. Il souligne que les demandeurs et les titulaires d’autorisation de mise sur le marché doivent garantir que les algorithmes, les modèles, les ensembles de données et les pipelines de traitement des données soient documentés de manière transparente et auditable.
Ce changement de position a accéléré les changements structurels au sein des organisations. Un rapport indique que 13 % des entreprises ont créé des rôles dédiés à la gouvernance ou aux risques liés à l’IA, reconnaissant que l’expertise réglementaire doit coexister avec les capacités techniques.
Préparation pour l’avenir
La prochaine vague de risques opérationnels est claire. Une analyse met en évidence que, alors que l’IA agentique devient intégrée dans les flux de travail, les entreprises doivent établir des cadres de gouvernance solides avec une responsabilité claire, des garde-fous pour prévenir les conséquences imprévues et des audits réguliers pour assurer la conformité.
Les systèmes d’IA agentique peuvent exécuter des flux de travail en plusieurs étapes dans la R&D et la fabrication sans supervision humaine. Cette autonomie accélère la découverte et optimise la production, mais elle crée également des vulnérabilités. Il est donc essentiel que chaque décision agentique soit enregistrée, chaque source de données validée et chaque action auditable.
Les entreprises pharmaceutiques qui développent ces capacités dès maintenant seront prêtes pour la prochaine décennie. Celles qui retardent seront confrontées à des remédiations coûteuses lorsque le contrôle réglementaire s’intensifiera.
La responsabilité des dirigeants reste le facteur différenciant. La sécurité de l’IA n’est pas un problème pouvant être résolu uniquement par les équipes d’ingénierie. Elle nécessite des exécutifs qui comprennent que la confiance, la validation et la transparence sont les fondements de la rapidité opérationnelle.
Protéger les patients, les données et l’innovation ne sont plus des objectifs séparés. Ce sont des priorités interdépendantes qui définissent la manière dont les entreprises pharmaceutiques opèrent dans l’économie de l’intelligence.
