L'IA entre dans la découverte médicamenteuse, les essais cliniques et la pharmacovigilance. La gouvernance de ces expositions appartient à la direction - pas aux équipes R&D.
En 2026, aucun groupe pharmaceutique de taille significative n'est encore à l'écart des déploiements IA. Roche opère une infrastructure de 2 176 GPU NVIDIA dédiés au traitement de données cliniques et de R&D depuis mars 2026. Sanofi a engagé 888 millions de dollars dans un accord de drug discovery avec Insilico Medicine en janvier 2026. Servier a signé en janvier 2026 une alliance d'un milliard d'euros avec Iktos pour la découverte de molécules par IA. Ces chiffres ne sont pas des annonces prospectives. Ce sont des décisions exécutées.
La réalité parallèle est documentée avec la même précision : 77% des scientifiques pharma déclarent utiliser des outils IA - souvent publics et non validés - dans leur travail quotidien. Les licences logicielles critiques (Schrödinger, Benchling, Insilico) sont souvent acquises par les directions R&D sans que le conseil d'administration n'ait statué sur une doctrine de propriété intellectuelle ou sur les risques liés au CLOUD Act américain. Ce décalage n'est pas un retard technique. C'est un angle mort décisionnel.
La distinction avec le secteur medtech est importante. Les enjeux spécifiques à l'industrie pharmaceutique - propriété intellectuelle sur les molécules découvertes par IA assistée, responsabilité du sponsor sur les données patients des essais cliniques, pharmacovigilance automatisée et accountability du titulaire d'AMM - ne sont pas couverts par les cadres de gouvernance prévus pour les dispositifs médicaux ou les logiciels médicaux.
Les données de drug discovery transmises aux plateformes IA sur cloud américain constituent l'actif R&D le plus sensible de l'entreprise. Qui détient la molécule découverte ? USB, EPO et le Tribunal fédéral suisse ont clarifié la jurisprudence en 2025–2026 : l'IA ne peut être inventeur, mais les inventions assistées restent brevetables si la contribution humaine est documentée. Ce qui suppose une traçabilité rigoureuse du cycle de conception - absente dès lors que des LLM grand public entrent dans le workflow.
Les données génomiques, les données de phases I à III et les données de pharmacovigilance relèvent de la catégorie particulière du RGPD (article 9) et de l'article 5 let. c de la LPD suisse révisée. Leur hébergement sur des plateformes cloud américaines - AWS, Azure, GCP - expose les sponsors au CLOUD Act, y compris lorsque les données sont physiquement localisées en Europe. L'ICH E6(R3), en vigueur depuis juillet 2025 en UE et août 2025 en Suisse, pose l'accountability comme indélégable au sponsor.
Les principes conjoints EMA-FDA publiés le 14 janvier 2026 confirment l'exigence de supervision humaine à chaque étape décisionnelle assistée par IA. La pharmacovigilance automatisée ne décharge pas le titulaire d'AMM de sa responsabilité légale sur les alertes produites ou manquées. L'AI Act, en phase haut risque à partir du 2 août 2026, crée des obligations de déployeur directement sur le groupe pharma qui intègre un système IA dans un essai clinique ou dans un processus de vigilance.
Les grands cabinets de conseil déploient l'IA. Ils ne la gouvernent pas pour vous - ils en sont partenaires commerciaux. Cette indépendance structurelle est la condition d'une recommandation libre, opposable au régulateur et défendable en conseil. Ces positions structurelles ne sont pas des détails : elles définissent ce que ces acteurs peuvent et ne peuvent pas vous dire en toute indépendance.
Les contrats de drug discovery IA intègrent rarement une clause explicite d'interdiction d'entraînement croisé. La doctrine juridique majoritaire considère que téléverser des données R&D dans un modèle tiers sans ségrégation stricte peut disqualifier la qualification de secret des affaires protégé au sens de la directive UE 2016/943 et de l'article 162 du Code pénal suisse.
USPTO (novembre 2025), EPO (Guidelines 2025) et le Tribunal fédéral suisse (B-2532/2024, juin 2025) convergent : l'IA ne peut être inventeur, mais la contribution humaine doit être documentée de façon traçable. Les groupes qui n'ont pas mis en place ce cadre avant de lancer leurs recherches IA s'exposent à des fragilités brevets qui ne seront visibles que lors des litiges de valorisation ou de cession.
Le CLOUD Act (18 U.S.C. § 2713) permet aux autorités américaines d'accéder aux données détenues par des entreprises US ou leurs filiales, y compris localisées en Europe. Les groupes Roche (via Genentech), Sanofi (via Sanofi US) et Novartis (via Novartis US) sont juridiquement contraignables. Aucune décision d'adéquation RGPD ne neutralise cette exposition - confirmé par l'EDPB dans sa review de novembre 2024.
77% des scientifiques pharmaceutiques déclarent utiliser des outils IA publics dans leur travail quotidien. En affaires réglementaires, l'usage de LLM pour rédiger ou analyser des dossiers d'AMM sans validation GxP expose à une récusation des données lors des inspections FDA ou EMA. Un algorithme déployé sans validation préalable produit des résultats scientifiquement non défendables devant les autorités de santé. Le coût moyen d'une brèche liée au shadow IA dans le secteur pharma et healthcare est estimé à 28,8 millions de dollars par an (DTEX, 2026).
Le règlement EMA 2025 (effectif 25 juillet 2025) maintient la responsabilité intégrale du MAH sur la gestion des signaux de pharmacovigilance, quelle que soit l'automatisation mise en place. Le PRAC Workplan 2026 prépare une guidance dédiée à l'IA en pharmacovigilance. La délégation à un système automatisé ne décharge pas le titulaire d'AMM - c'est une décision de gouvernance, pas une décision technique.
Les sponsors pharma seront généralement qualifiés de déployeurs au sens de l'article 3.4 du règlement UE 2024/1689. Un système IA composant d'un dispositif médical sous MDR/IVDR est automatiquement classé haut risque. Un système d'aide au recrutement de patients, à la stratification ou à la détection d'événements indésirables peut entrer dans l'Annexe III. L'exemption R&D de l'article 2 §6 est étroitement interprétée par la doctrine dès lors que le système est mis en service dans un essai clinique actif.
Christophe Picou a piloté des systèmes d'information en environnement médical certifié ISO 15189 au GHRMSA - Groupe Hospitalier de la Région Mulhouse Sud-Alsace - à l'interface des équipes cliniques, de la direction des systèmes d'information et des prestataires externes. Cette expérience n'est pas une expertise réglementaire pharmaceutique : elle donne une compréhension opérationnelle des tensions qui structurent ces environnements.
Dans un laboratoire certifié ISO 15189, chaque donnée produite engage la responsabilité médicale du prescripteur et du biologiste. La validation des systèmes informatiques, la traçabilité des résultats et la gestion des écarts font l'objet d'audits réguliers. Cette culture de la traçabilité et de l'accountability - apprise dans un contexte où l'erreur a des conséquences directes sur les patients - est structurellement analogue aux exigences GxP que rencontrent les groupes pharmaceutiques dans leurs déploiements IA.
Ce credential produit une posture différente dans les conversations avec les directions R&D, les équipes qualité et les boards : une compréhension des arbitrages réels, pas une lecture réglementaire abstraite.
Bâle concentre environ 50 000 emplois biotech et accueille les sièges mondiaux de Roche, Novartis et Lonza. Life Sciences Basel et l'écosystème Pharmavalley constituent l'environnement institutionnel le plus dense d'Europe pour l'industrie pharmaceutique. Les déploiements IA y sont les plus avancés du continent - et la gouvernance au niveau du board y est documentée comme insuffisante dans les mêmes proportions qu'ailleurs.
Le Grand Est concentre des sites industriels et de recherche de premier plan : Boehringer Ingelheim à Reims, Eli Lilly à Fegersheim (plus grand site mondial d'injectables), Sanofi à Strasbourg, les membres d'Alsace BioValley. La proximité géographique avec Bâle crée une dynamique transfrontalière que peu de cabinets de conseil sont en mesure de couvrir avec la même fluidité culturelle et linguistique.
L'Arc lémanique - Ferring à Saint-Prex, Debiopharm à Lausanne, Isomorphic Labs (Google DeepMind) installé à Lausanne depuis mai 2023 - articule un écosystème de recherche académique (EPFL, UNIL, UNIGE, CHUV) et une industrie pharmaceutique indépendante qui porte des enjeux de gouvernance IA spécifiques, notamment en matière de LPD suisse et d'approche réglementaire sectorielle. La Suisse a délibérément choisi de ne pas adopter de loi IA horizontale : le conseil stratégique doit comprendre cette différence pour être opérationnel de part et d'autre de la frontière.
Conseil structurellement indépendant - sans lien commercial avec Schrödinger, Insilico Medicine, Veeva, IQVIA, ni aucun éditeur de solutions pharmaceutiques. Aucun partenariat éditeur, aucune incitation à recommander un outil plutôt qu'un autre.
Pour qui : directeur général, directeur R&D, comité de direction · Lecture stratégique des expositions réelles : propriété intellectuelle sur les découvertes IA, données patients des essais, shadow IA dans les équipes, dépendances technologiques critiques. · Livrable : note stratégique structurée en 2 à 3 semaines.
Pour qui : COMEX, directeurs R&D, affaires réglementaires, responsables pharmacovigilance · Poser un cadre commun avant les décisions d'engagement. Distinguer les usages pilotables des usages qui transfèrent la décision hors du groupe. · Durée : demi-journée à une journée.
Pour qui : direction générale du groupe · Accompagnement permanent sur les décisions structurantes : choix de plateformes, cadre contractuel avec les vendors IA, positionnement devant les régulateurs et les investisseurs. · Durée : engagement annuel renouvelable.
Chaque intervention sectorielle s'appuie sur l'un des cinq formats standards du cabinet.
Cadrage des principes décisionnels avec le comité de direction ou le conseil.
Voir le service →Cadrage stratégique d'un projet ou POC IA en sortie de phase pilote.
Voir le service →Présence régulière aux instances, notes trimestrielles, disponibilité ad hoc.
Voir le service →Lecture indépendante à destination du conseil d'administration.
Voir le service →Doctrine des usages IA officieux et cadrage de l'autorisation.
Voir le service →Séance de cadrage - identifier le format adapté à votre contexte.
VEIA.AI, fondé par Christophe Picou, est un cabinet de conseil stratégique indépendant en gouvernance IA. Aucun partenariat commercial avec un éditeur ou un intégrateur. Cette indépendance structurelle est la condition d'une recommandation libre, opposable au régulateur et défendable en conseil.
La doctrine VEIA - Décider avant d'intégrer - s'applique intégralement à l'industrie pharmaceutique : la souveraineté technique totale est hors d'atteinte, mais la souveraineté décisionnelle sur les molécules, les données patients et les processus de pharmacovigilance se construit. Chaque recommandation inclut un Plan B européen. Le Diagnostic Gouvernance IA est la porte d'entrée.