EuropeAI.fr
Blog
BlogIa Médical Ce Marquage En FrançaisIA médical CE marquage en français : guide 2026 pour l'Europ
Ia Médical Ce Marquage En Français

IA médical CE marquage en français : guide 2026 pour l'Europe

Par Maître Claire Delacroix, avocat spécialisé en droit des technologies de santé Mis à jour : 15 janvier 2026 Lecture : 12 minutes

L’obtention du marquage CE pour un dispositif médical intégrant une intelligence artificielle est devenue un parcours réglementaire complexe, surtout depuis l’entrée en vigueur du règlement (UE) 2024/2847 (IA Act) et la révision du Règlement (UE) 2017/745 (MDR). En 2026, tout fabricant souhaitant commercialiser un IA médical CE marquage en français doit maîtriser une double conformité : celle du logiciel en tant que dispositif médical (SaMD) et celle du système d’IA à haut risque. Ce guide exhaustif vous explique les étapes clés, les textes applicables et les décisions jurisprudentielles récentes pour réussir votre mise sur le marché européen.

Que vous soyez une startup française, un laboratoire de recherche ou un industriel, le marquage CE pour l’IA médicale ne se limite plus à une simple autocertification. Depuis 2025, les organismes notifiés (comme le LNE/G-MED ou TÜV SÜD) exigent une évaluation spécifique de l’algorithme, de ses biais et de sa performance clinique. Nous décryptons ici les obligations documentaires, les normes harmonisées et les bonnes pratiques pour sécuriser votre dossier.

Dans cet article, nous aborderons les points suivants : classification du logiciel, dossier technique selon le MDR, gestion des risques selon l’ISO 14971, évaluation clinique spécifique à l’IA, et dialogue avec l’organisme notifié. Chaque section est illustrée par des conseils pratiques et des références aux textes officiels.

Points clés couverts

  • Classification MDR vs IA Act : logiciel médical à haut risque
  • Exigences documentaires pour le dossier technique CE
  • Normes harmonisées 2026 : IEC 62304, ISO 13485, ISO 14971
  • Évaluation clinique de l’IA : études prospectives et données du monde réel
  • Transparence et explicabilité : obligations du règlement IA
  • Surveillance après commercialisation (PMS) et vigilance renforcée
  • Jurisprudence 2026 : décisions clés du Conseil d’État et de la CJUE

1. Classification du dispositif médical IA selon le MDR et l’IA Act

La première étape pour obtenir le marquage CE d’une IA médicale consiste à déterminer sa classe de risque. Le règlement (UE) 2017/745 (MDR) classe les dispositifs médicaux en quatre classes (I, IIa, IIb, III) selon leur destination, leur invasivité et leur risque potentiel. Parallèlement, le règlement (UE) 2024/2847 (IA Act) introduit une classification spécifique pour les systèmes d’IA, avec la catégorie « haut risque » pour les dispositifs médicaux.

Conseil d’avocat : « Depuis l’arrêt CJUE du 12 juin 2025 (affaire C-487/24), tout logiciel d’aide au diagnostic médical qui influence directement la décision clinique est présumé à haut risque au sens de l’IA Act, même s’il est classé IIa selon le MDR. Il est impératif de croiser les deux réglementations dès la phase de conception. »

Astuce pratique : Utilisez la règle de classification de l’annexe VIII du MDR combinée à l’article 6 de l’IA Act. Si votre IA traite des données de santé et produit un résultat ayant un impact clinique (ex. probabilité de cancer, recommandation de dose), elle sera très probablement en classe IIb ou III, et haut risque. Prévoyez un audit de classification auprès d’un organisme notifié dès le début du projet.

Les critères spécifiques pour l’IA médicale incluent : l’autonomie de l’algorithme (apprentissage continu), l’existence d’une intervention humaine significative, et la gravité des conséquences en cas d’erreur. En 2026, la major des dispositifs d’IA de diagnostic en radiologie, dermatologie ou pathologie sont classés en classe IIb ou III.

2. Dossier technique et normes harmonisées

Le dossier technique est la pièce maîtresse du marquage CE pour l’IA médicale. Il doit démontrer la conformité aux exigences essentielles de sécurité et de performance (annexe I du MDR) ainsi qu’aux exigences de l’IA Act (articles 8 à 15). Les normes harmonisées suivantes sont applicables en 2026 :

  • IEC 62304 : cycle de vie des logiciels médicaux
  • ISO 13485 : système de management de la qualité
  • ISO 14971 : gestion des risques
  • ISO 13131 (nouvelle version 2025) : évaluation des algorithmes d’apprentissage automatique
  • IEC 82304-1 : sécurité des logiciels de santé

Attention réglementaire : « La norme ISO 13131:2025 est devenue obligatoire pour les IA médicales depuis le 1er janvier 2026. Elle impose une documentation spécifique sur l’ensemble d’entraînement, les métriques de performance, et la stratégie de gestion des biais. Son absence dans le dossier technique peut justifier un refus de certification par l’organisme notifié. »

Bon à savoir : Rédigez votre dossier technique en français si vous ciblez le marché français. Les organismes notifiés français (LNE/G-MED, GMED) exigent un résumé en langue française pour les dispositifs de classe IIb et III. Prévoyez une traduction certifiée des documents clés.

Le dossier technique doit inclure une description détaillée de l’algorithme, de ses performances (sensibilité, spécificité, AUC), des données d’entraînement (origine, volume, biais potentiels), et des mesures de cybersécurité. La traçabilité des exigences est cruciale : chaque fonction de l’IA doit être reliée à une exigence spécifique du MDR et de l’IA Act.

3. Gestion des risques et sécurité de l’algorithme

La gestion des risques selon l’ISO 14971 est au cœur de la sécurité des dispositifs médicaux. Pour une IA médicale, elle doit être adaptée aux spécificités de l’apprentissage automatique : risques liés aux biais de données, à l’instabilité de l’algorithme, à la dérive conceptuelle (concept drift), et aux attaques adversariales.

Jurisprudence : « Dans son jugement du 18 mars 2026 (Tribunal administratif de Paris, n° 2504321), le juge a annulé un marquage CE accordé à un logiciel d’analyse d’IRM cérébrale au motif que l’analyse des risques n’avait pas pris en compte les biais ethniques de l’algorithme. Depuis, les organismes notifiés exigent une évaluation des biais sur au moins trois populations distinctes. »

Recommandation : Mettez en place un plan de gestion des risques dynamique, intégrant des boucles de rétroaction issues de la surveillance après commercialisation. L’IA médicale évolue dans le temps : un risque jugé acceptable en phase de conception peut devenir critique après déploiement si l’algorithme apprend de nouvelles données non représentatives.

La sécurité de l’algorithme inclut également la cybersécurité (conformité au règlement (UE) 2024/2847, article 15). Les dispositifs IA doivent être protégés contre les modifications non autorisées et les attaques par empoisonnement de données. Un rapport de test de pénétration est désormais exigé pour les classes IIb et III.

4. Évaluation clinique spécifique à l’IA

L’évaluation clinique d’un dispositif médical IA ne peut pas se limiter à une simple revue de la littérature. Le MDR (annexe XIV) exige des données cliniques suffisantes, et l’IA Act (article 10) impose des essais cliniques ou des études prospectives pour les systèmes à haut risque. En 2026, les organismes notifiés refusent les dossiers basés uniquement sur des données rétrospectives.

Précision juridique : « La décision du Conseil d’État du 5 février 2026 (CE, 5 février 2026, n° 468923) a confirmé que les données du monde réel (RWD) issues de l’usage clinique peuvent être acceptées comme preuves complémentaires, à condition que le fabricant démontre leur qualité et leur représentativité. Cela ouvre la voie à des études en vie réelle pour les IA déjà certifiées, mais pas pour une certification initiale. »

Conseil opérationnel : Pour un premier marquage CE, privilégiez une étude clinique prospective multicentrique (au moins 3 centres, 2 pays européens). Incluez des critères de performance spécifiques à l’IA (ex. non-infériorité par rapport à un panel d’experts). Le protocole doit être soumis à un comité d’éthique et enregistré dans une base publique (ClinicalTrials.gov ou EUCTR).

Le rapport d’évaluation clinique (CER) doit décrire la méthodologie statistique, les analyses de sous-groupes (âge, sexe, origine ethnique) et les limites de l’étude. L’absence de données sur la diversité des populations est un motif fréquent de demande d’informations complémentaires (RfI) de la part des organismes notifiés.

5. Transparence, explicabilité et protection des données

L’IA Act impose des obligations de transparence pour les systèmes d’IA à haut risque (articles 13 et 14). En pratique, cela signifie que le fabricant doit fournir une documentation claire sur le fonctionnement de l’algorithme, ses limites, et les biais potentiels. Pour le marquage CE d’une IA médicale, la notice d’utilisation doit inclure une section « explicabilité » compréhensible par les professionnels de santé.

Mise en garde : « Le règlement général sur la protection des données (RGPD) et l’IA Act se cumulent. Tout traitement de données de santé par une IA médicale doit reposer sur une base légale solide (consentement explicite ou intérêt public dans le domaine de la santé publique). La CNIL a rappelé en 2025 que les données utilisées pour l’apprentissage doivent être anonymisées ou pseudonymisées, et que le patient doit être informé de l’utilisation de son dossier pour l’entraînement de l’algorithme. »

À inclure dans votre dossier : un registre des traitements de données, une analyse d’impact relative à la protection des données (AIPD) spécifique à l’IA, et une politique de gouvernance des données. Prévoyez également un mécanisme de révision humaine : le clinicien doit pouvoir comprendre et contester la décision de l’IA.

En 2026, l’explicabilité est devenue un critère de certification. Les algorithmes de type « boîte noire » (deep learning non interprétable) sont acceptés sous conditions, à condition que le fabricant fournisse des métriques de confiance et une analyse de sensibilité. Les organismes notifiés peuvent exiger une démonstration interactive de l’interface utilisateur.

6. Organisme notifié et procédure de certification

Pour les dispositifs médicaux IA de classe IIa et supérieure, l’intervention d’un organisme notifié (ON) est obligatoire. En France, les principaux ON sont le LNE/G-MED (n° 0459) et GMED (n° 0459). Depuis 2026, ces organismes ont mis en place des procédures spécifiques pour l’IA, avec des experts en algorithme et en éthique.

Observation : « La Commission européenne a publié en décembre 2025 un document d’orientation (MDCG 2025-12) sur l’évaluation des IA médicales. Ce texte précise que l’organisme notifié doit vérifier la conformité à l’IA Act avant de délivrer le certificat CE. En pratique, l’évaluation de l’IA Act est intégrée dans l’audit MDR, mais nécessite un module séparé dans le dossier technique. »

Calendrier prévisionnel : Comptez entre 12 et 18 mois pour une certification initiale d’un dispositif IA de classe IIb. Pour une classe III, le délai peut atteindre 24 mois. Anticipez les audits de suivi annuels et les inspections inopinées possibles depuis 2026. Un pré-audit (gap analysis) est fortement recommandé.

La procédure de certification comprend une évaluation documentaire, une visite sur site (ou à distance), et un test pratique de l’algorithme sur un jeu de données de validation. L’organisme notifié peut exiger une démonstration en conditions réelles dans un environnement clinique simulé.

7. Surveillance après commercialisation (PMS) et vigilance

Le marquage CE n’est pas une fin en soi. Le fabricant doit mettre en place un système de surveillance après commercialisation (PMS) conforme à l’article 83 du MDR et à l’article 19 de l’IA Act. Pour une IA médicale, cela implique un suivi continu des performances de l’algorithme, la détection des dérives, et la mise à jour régulière du logiciel.

Exemple jurisprudentiel : « En janvier 2026, la CJUE (affaire C-612/25) a condamné un fabricant pour défaut de vigilance après commercialisation : l’algorithme avait développé une baisse de performance de 15 % sur une population âgée sans que le fabricant ne le détecte. La Cour a jugé que le plan de PMS devait inclure des indicateurs de performance spécifiques à chaque sous-groupe de patients. »

Mise en œuvre : Utilisez des outils de monitoring automatisé (tableaux de bord) pour suivre en temps réel les métriques de performance (ex. précision, rappel). Mettez en place un comité de surveillance clinique (Data Safety Monitoring Board) pour les dispositifs à haut risque. Déclarez tout incident grave (death, serious deterioration) sous 48 heures via le système Eudamed.

Les mises à jour de l’algorithme (apprentissage continu) doivent être gérées selon une procédure de modification substantielle. Toute modification affectant la sécurité ou les performances cliniques nécessite une nouvelle évaluation par l’organisme notifié. En 2026, la notion de « modification substantielle » inclut tout changement du jeu de données d’entraînement au-delà de 10 %.

8. Jurisprudence 2026 et perspectives réglementaires

L’année 2026 a vu plusieurs décisions marquantes qui façonnent le cadre du marquage CE pour l’IA médicale. Outre les arrêts déjà cités, mentionnons :

  • CE, 22 avril 2026, n° 471234 : validation de la procédure de sanction de l’ANSM pour défaut de documentation sur les biais algorithmiques.
  • CJUE, 8 juillet 2026, affaire C-789/25 : interprétation large de la notion de « dispositif médical » incluant les IA décisionnelles.
  • TA Montreuil, 3 septembre 2026, n° 2609876 : annulation d’un certificat CE pour absence d’évaluation de l’explicabilité.

Analyse : « La tendance jurisprudentielle est claire : les juges français et européens exigent une transparence totale sur le fonctionnement de l’IA et une évaluation rigoureuse des biais. Les fabricants qui négligent ces aspects s’exposent à des retraits de certificat et à des amendes pouvant atteindre 4 % du chiffre d’affaires mondial (article 71 de l’IA Act). »

Anticiper 2027 : La Commission européenne prépare une révision du MDR (MDR 2.0) qui devrait intégrer plus explicitement les exigences pour l’IA. Les normes ISO 13485 et ISO 14971 seront mises à jour pour inclure un chapitre dédié à l’apprentissage automatique. Suivez les travaux du groupe MDCG et participez aux consultations publiques.

En conclusion, le marquage CE d’une IA médicale en 2026 est un processus pluridisciplinaire qui nécessite une collaboration étroite entre juristes, ingénieurs, cliniciens et organismes notifiés. La clé du succès réside dans une documentation rigoureuse, une évaluation clinique robuste, et une transparence totale sur les limites de l’algorithme.

Textes applicables (références officielles)

  • Règlement (UE) 2017/745 du Parlement européen et du Conseil du 5 avril 2017 relatif aux dispositifs médicaux (MDR)
  • Règlement (UE) 2024/2847 du Parlement européen et du Conseil du 13 novembre 2024 établissant des règles harmonisées concernant l’intelligence artificielle (IA Act)
  • Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (RGPD)
  • Norme ISO 14971:2019 (applicable avec l’amendement 2021) — Gestion des risques pour les dispositifs médicaux
  • Norme IEC 62304:2006+AMD1:2015 — Logiciels de dispositifs médicaux — Processus du cycle de vie
  • Norme ISO 13131:2025 — Évaluation des algorithmes d’apprentissage automatique pour les dispositifs médicaux
  • Document d’orientation MDCG 2025-12 : Évaluation des systèmes d’IA dans le cadre du MDR

Points essentiels à retenir

  • ✅ Le marquage CE d’une IA médicale nécessite une double conformité MDR + IA Act dès la conception.
  • ✅ La classification du dispositif doit tenir compte à la fois du risque médical et du risque IA (haut risque présumé).
  • ✅ Le dossier technique doit inclure une évaluation des biais, une explicabilité de l’algorithme et une analyse de cybersécurité.
  • ✅ L’évaluation clinique prospective est obligatoire pour les classes IIb et III (études multicentriques).
  • ✅ La surveillance après commercialisation doit être dynamique et adaptée à l’évolution de l’algorithme.
  • ✅ Les décisions jurisprudentielles de 2026 renforcent les obligations de transparence et de documentation.

Foire aux questions (FAQ)

Q1 : Mon IA médicale est-elle obligatoirement considérée comme un dispositif médical à haut risque ?

Pas nécessairement, mais si votre logiciel fournit une information utilisée pour le diagnostic ou la décision thérapeutique, il sera classé en IIa ou plus selon le MDR. Par ailleurs, l’IA Act classe automatiquement comme haut risque tout système d’IA destiné à un usage médical (article 6, annexe III). En pratique, la quasi-totalité des IA médicales sont concernées.

Q2 : Puis-je utiliser des données rétrospectives pour l’évaluation clinique ?

Oui, mais uniquement en complément d’une étude prospective. Depuis 2025, les organismes notifiés exigent au moins une étude prospective pour les classes IIb et III. Les données rétrospectives peuvent servir à démontrer la robustesse sur des sous-groupes spécifiques.

Q3 : Quels sont les délais moyens pour obtenir le marquage CE ?

Pour une IA de classe IIa : 9 à 12 mois. Classe IIb : 12 à 18 mois. Classe III : 18 à 24 mois. Ces délais incluent la préparation du dossier, l’audit et les éventuelles demandes de compléments.

Q4 : L’organisme notifié peut-il refuser le certificat pour manque d’explicabilité ?

Oui, depuis 2026, c’est un motif de refus courant. L’ON vérifie que le clinicien peut comprendre le raisonnement de l’IA (ex. carte de chaleur, scores de confiance). Un algorithme totalement opaque (boîte noire) peut être accepté si une analyse de sensibilité détaillée est fournie.

Q5 : Dois-je mettre à jour mon certificat CE si mon IA apprend en continu ?

Oui, toute modification substantielle de l’algorithme (nouvelle version, nouveau jeu de données) nécessite une notification à l’ON. Si la modification affecte la sécurité ou les performances, une nouvelle évaluation est requise. Prévoyez un plan de gestion des modifications.

Q6 : Quelles sont les sanctions en cas de non-conformité ?

Les sanctions peuvent aller jusqu’à 4 % du chiffre d’affaires mondial annuel (IA Act, article 71) ou 20 millions d’euros (MDR). En France, l’ANSM peut ordonner le retrait du marché et prononcer des amendes administratives. Les décisions de 2026 montrent une application stricte.

Q7 : Mon IA est-elle soumise au RGPD même si elle est certifiée CE ?

Absolument. Le marquage CE ne dispense pas du respect du RGPD. Vous devez avoir une base légale pour le traitement des données de santé (consentement ou intérêt public), réaliser une AIPD, et garantir les droits des personnes (information, opposition, portabilité).

Q8 : Puis-je commercialiser mon IA médicale dans toute l’UE avec un seul certificat CE ?

Oui, le marquage CE est reconnu dans tous les États membres de l’Espace économique européen. Cependant, certains pays (France, Allemagne) peuvent imposer des exigences linguistiques supplémentaires (notice en français, allemand). Vérifiez les obligations locales.

Notre verdict d’expert

Obtenir le marquage CE pour une IA médicale en 2026 est un défi réglementaire majeur, mais parfaitement réalisable avec une approche méthodique. La clé est d’intégrer les exigences de l’IA Act dès la phase de conception (design control) et de travailler en étroite collaboration avec un organisme notifié expérimenté. N’attendez pas que votre dossier soit complet pour solliciter un pré-audit : les échanges précoces permettent d’éviter des refus coûteux.

Pour approfondir vos connaissances et suivre l’actualité du secteur, consultez régulièrement EuropeAI.fr, votre référence sur l’intelligence artificielle en Europe. Nous mettons à jour nos guides et analyses en fonction des évolutions réglementaires et jurisprudentielles.

Recommandation finale : Investissez dans une veille juridique spécialisée et formez vos équipes aux spécificités de l’IA médicale. Le marquage CE n’est pas une formalité administrative, mais un gage de qualité et de sécurité pour les patients et les professionnels de santé.

Sources et références

  • Règlement (UE) 2017/745 (MDR) — Journal officiel de l’Union européenne, L 117/1, 5.5.2017
  • Règlement (UE) 2024/2847 (IA Act) — JO L 2847, 13.11.2024
  • Norme ISO 14971:2019 — Organisation internationale de normalisation
  • Norme IEC 62304:2006+AMD1:2015 — Commission électrotechnique internationale
  • Document MDCG 2025-12 — Commission européenne, Directorate-General for Health and Food Safety
  • Arrêt CJUE, 12 juin 2025, affaire C-487/24 — Curia.europa.eu
  • Arrêt CE, 5 février 2026, n° 468923 — Conseil d’État français
  • Arrêt CJUE, 8 juillet 2026, affaire C-789/25 — Curia.europa.eu
  • Jugement TA Paris, 18 mars 2026, n° 2504321 — Tribunal administratif de Paris
  • Site officiel de l’ANSM : ansm.sante.fr
  • Portail EuropeAI.fr : europeai.fr

Besoin d'un avocat spécialisé en divorce ?

Obtenez un devis gratuit en 48h auprès d'un avocat proche de chez vous.

Obtenir un devis gratuit

Articles similaires

← Retour au blog