Sophie Laurent, YuSMP Group
Sophie Laurent Legal & Compliance Lead, YuSMP Group · Conseille les équipes MedTech et de santé numérique sur IEC 62304, ISO 13485, les voies FDA et RDM UE et l’AI Act européen

TL;DR — les faits clés en un coup d’œil

Le développement de logiciels de dispositifs médicaux consiste à construire un logiciel qui est, ou fonctionne dans, un dispositif médical réglementé — conçu selon IEC 62304, ISO 14971 et ISO 13485, et autorisé par la FDA ou au titre du RDM UE avant le lancement. En 2026, les facteurs décisifs sont la classe de sécurité du logiciel, la voie de marché et — pour les dispositifs dotés d’IA — l’AI Act européen. Les budgets vont d’environ 80 000 USD pour un SaMD à faible risque à plus de 700 000 USD pour un logiciel de dispositif de classe C.

Qu’est-ce que le développement de logiciels de dispositifs médicaux ?

Le développement de logiciels de dispositifs médicaux est la conception, l’ingénierie et la validation d’un logiciel qui, soit est un dispositif médical, soit fonctionne dans un dispositif — mené sous un système de management de la qualité réglementé. Il couvre le logiciel en tant que dispositif médical (SaMD) comme un analyseur d’imagerie diagnostique, le micrologiciel embarqué dans une pompe à perfusion ou un moniteur patient, ainsi que les applications compagnons et services cloud qui les relient. Ce qui le distingue de l’ingénierie produit ordinaire est une contrainte unique : parce que le logiciel peut influencer une décision clinique ou une thérapie, un défaut est un événement de sécurité du patient — la sécurité et les preuves réglementaires façonnent donc chaque décision dès le premier sprint.

Cette contrainte explique pourquoi les équipes expérimentées de services de développement de logiciels de santé commencent par le cadrage réglementaire — destination, classification de sécurité, normes applicables — avant d’écrire une ligne de code fonctionnel. La destination pilote la classe du dispositif, la classe pilote la part d’IEC 62304 que vous devez satisfaire, et cela fixe à son tour la documentation, les tests et la voie de marché. Le développement logiciel pour dispositifs médicaux mené à l’envers — construire d’abord, documenter ensuite — est l’erreur la plus fréquente et la plus coûteuse du domaine, car rétro-adapter des contrôles de conception et la traçabilité sur du code fini revient à faire le travail deux fois.

Les organisations commandent un développement logiciel sur mesure pour dispositifs médicaux pour quelques raisons claires : aucune plateforme du marché ne correspond à leur revendication clinique, elles construisent le dispositif lui-même comme produit, ou un système hérité ne répond plus aux règles actuelles de cybersécurité et d’interopérabilité. Le reste de ce guide décrit ce qu’un build conforme implique réellement en 2026 — les classes, les normes, le processus, les règles d’IA, la sécurité et le coût.

SaMD vs logiciel embarqué

La première décision est de savoir quel type de logiciel de dispositif médical vous construisez, car elle fixe tout le reste. Les régulateurs divisent le champ en deux familles, et un produit réel inclut souvent les deux sur un même système connecté.

  • Logiciel en tant que dispositif médical (SaMD) — un logiciel qui remplit une finalité médicale à lui seul, sans faire partie d’un dispositif matériel : une application qui signale un AVC sur un scanner, un calculateur de dose clinique ou un algorithme qui trie des images rétiniennes. Le développement de logiciel en tant que dispositif médical est classé selon le risque de la décision qu’il oriente, suivant le cadre international IMDRF utilisé par la FDA et l’UE.
  • Logiciel dans un dispositif médical (SiMD) — le micrologiciel embarqué qui pilote un dispositif physique comme un respirateur, une pompe ou un moniteur. Il est réglementé comme partie de ce dispositif, mais son cycle de vie suit toujours IEC 62304.
  • Medical Device Data Systems & accessoires — un logiciel qui transfère, stocke ou affiche des données sans les interpréter peut être à moindre risque ou non réglementé, mais la frontière est étroite et la formulation de la destination tranche.

Nommer la catégorie tôt vous indique les normes, la classe réglementaire et le budget qui suivent. Un piège courant est une revendication « bien-être » ou « aide à la décision clinique » qui franchit discrètement le seuil d’une finalité médicale réglementée — moment où tout le système qualité s’applique rétroactivement. Lorsque la destination est ambiguë, traitez-la comme réglementée et confirmez la classification avec votre organisme notifié ou une pre-submission FDA avant de vous engager sur une architecture.

Une équipe logicielle MedTech examine le cycle de vie de développement IEC 62304 et le processus de gestion des risques sur un tableau blanc en verre

Quelles réglementations s’appliquent aux logiciels de dispositifs médicaux en 2026 ?

Un logiciel de dispositif médical doit satisfaire une autorisation de marché et une pile de normes de consensus, et les deux marchés — États-Unis et UE — se recoupent largement sans être identiques. Le tableau ci-dessous est l’ensemble central autour duquel tout build 2026 se planifie ; le sous-ensemble exact dépend de la classe de votre dispositif et des marchés visés.

CadrePortéeMarché
FDA (FD&C Act ; 510(k), De Novo, PMA)Autorisation de marché et examen de pré-commercialisationÉtats-Unis
RDM UE 2017/745Marquage CE via un organisme notifié pour la plupart des classesUnion européenne
IEC 62304Cycle de vie et maintenance du logicielUS + UE
ISO 14971Gestion des risques des dispositifs médicauxUS + UE
ISO 13485Système de management de la qualité (SMQ)US + UE
IEC 62366-1Aptitude à l’utilisation / ingénierie des facteurs humainsUS + UE
AI Act UEObligations supplémentaires pour les dispositifs à IA (haut risque)Union européenne

Deux points surprennent les équipes. Premièrement, IEC 62304 est une norme logicielle, mais elle s’inscrit dans ISO 13485 et ISO 14971 — vous ne pouvez pas la satisfaire isolément, et la FDA la reconnaît comme norme de consensus, si bien qu’une déclaration de conformité peut accélérer un 510(k). Deuxièmement, le RDM UE a reclassé vers le haut la plupart des logiciels autonomes : un dispositif relevant de la règle 11 qui oriente une décision clinique est généralement de classe IIa ou supérieure, ce qui implique un organisme notifié, non l’auto-certification. Si votre produit traite des données de santé protégées aux États-Unis, HIPAA s’applique aussi — notre checklist HIPAA pour le développement logiciel couvre ce détail d’ingénierie.

Le processus de développement de logiciels de dispositifs médicaux (IEC 62304)

Le processus de développement de logiciels de dispositifs médicaux est un cycle de vie contrôlé, non des jalons ajoutés à la fin — IEC 62304 définit les activités, et le nombre à réaliser dépend de votre classe de sécurité logicielle. IEC 62304 attribue à chaque élément logiciel une classe selon le pire préjudice possible : classe A (aucune blessure possible), classe B (blessure non grave possible) et classe C (décès ou blessure grave possible). L’édition 2 de la norme, prévue pour août 2026, simplifie ces classes et ajoute des clauses explicites pour les composants d’IA et d’apprentissage automatique, alignant le cycle de vie sur une livraison agile pour les mises à jour à moindre risque.

  1. Planification & destination : définir la revendication clinique, classer le dispositif et la classe de sécurité logicielle, et mettre en place le système qualité et le dossier de gestion des risques. Cette étape fixe l’essentiel du budget final.
  2. Exigences & analyse des risques : dériver les exigences logicielles de la destination et de l’analyse des dangers ISO 14971, chaque exigence traçable vers une mesure de maîtrise du risque.
  3. Architecture & conception détaillée : pour les classes B et C, documenter l’architecture et isoler les éléments critiques pour la sécurité afin qu’une défaillance ne se propage pas — c’est là que se concentre l’effort de conception.
  4. Implémentation & vérification unitaire : construire selon la conception avec des standards de codage, de l’analyse statique et des tests unitaires, en conservant la traçabilité du code vers l’exigence.
  5. Tests d’intégration, système & vérification : vérifier le logiciel par rapport aux exigences et le valider par rapport à la destination clinique, avec des preuves documentées et reproductibles.
  6. Mise sur le marché & soumission réglementaire : compiler le dossier d’historique de conception et la documentation technique pour le 510(k)/De Novo de la FDA ou le dossier technique RDM UE et l’examen par l’organisme notifié.
  7. Maintenance & surveillance après commercialisation : surveiller la performance sur le terrain, gérer les changements logiciels sous contrôle des modifications, et réinjecter plaintes et incidents dans la gestion des risques.

La discipline est la même rigueur derrière tout build réglementé — notre guide du cycle de vie de développement logiciel sécurisé montre comment l’état d’esprit de vérification et de traçabilité se généralise. Ce qui est propre aux dispositifs médicaux, c’est que la preuve est le livrable : un auditeur ou un évaluateur juge la piste documentaire autant que le logiciel en fonctionnement.

Comment l’IA dans les dispositifs médicaux est-elle réglementée en 2026 ?

Le logiciel de dispositif médical doté d’IA est réglementé d’abord comme dispositif médical, puis comme système d’IA, et 2026 est l’année où la seconde couche est devenue réelle dans l’UE. Aux États-Unis, la FDA examine les dispositifs à IA/ML via ses voies existantes et, depuis qu’elle a finalisé sa ligne directrice en décembre 2024, permet aux fabricants de pré-autoriser les mises à jour de modèle avec un Predetermined Change Control Plan (PCCP) — vous précisez à l’avance quels changements de réentraînement et de performance vous pouvez livrer sans nouvelle soumission, ce qui rend enfin l’apprentissage automatique itératif compatible avec la réglementation des dispositifs. Les principes de Good Machine Learning Practice de la FDA fixent les attentes en matière de qualité des données, de validation et de surveillance.

Dans l’UE, le tableau est plus lourd. Une IA intégrée dans, ou agissant comme, un dispositif RDM de classe IIa, IIb ou III est automatiquement classée à haut risque au titre de l’AI Act, qui superpose des obligations de gouvernance des données, de transparence, de tenue de registres et de supervision humaine au RDM. Les dispositions de l’AI Act relatives aux dispositifs médicaux s’appliquent depuis août 2026, avec un délai plus long jusqu’à août 2027 pour les dispositifs marqués CE à plus haut risque examinés par un organisme notifié. En pratique, les deux cadres s’appliquent en même temps et partagent un dossier technique intégré — les équipes qui ont traité l’AI Act comme un problème ultérieur risquent désormais des lacunes documentaires, précisément lorsque les organismes notifiés commencent leur évaluation. Si votre produit est aussi un outil d’IA livré en SaaS, notre checklist de conformité à l’AI Act européen couvre les obligations générales.

Gestion des risques et cybersécurité

La gestion des risques et la cybersécurité sont des exigences réglementaires pour les logiciels de dispositifs médicaux, non un durcissement optionnel — et depuis 2023 la FDA peut refuser une soumission qui en est dépourvue. Chaque danger doit être identifié, évalué et maîtrisé selon ISO 14971, et chaque mesure de maîtrise doit être traçable en arrière vers une exigence et en avant vers un test de vérification. La sécurité est désormais traitée comme une question de sécurité du patient : une vulnérabilité dans un dispositif connecté est un danger au même titre qu’une défaillance mécanique.

  • Gestion des risques (ISO 14971) : un dossier de risque vivant qui parcourt tout le cycle de vie, reliant les dangers aux mesures de maîtrise et à l’acceptabilité du risque résiduel.
  • Cybersécurité de pré-commercialisation : au titre de la section 524B du FD&C Act, les soumissions américaines doivent inclure un modèle de menaces, une Software Bill of Materials (SBOM) pour tous les composants tiers et open source, et un plan de surveillance et de correction des vulnérabilités.
  • Cycle de vie sécurisé (IEC 81001-5-1) : la norme de processus de sécurité des logiciels de santé qui s’associe à IEC 62304 pour une conception, un codage et des mises à jour sécurisés.
  • Vigilance après commercialisation : divulgation coordonnée des vulnérabilités, surveillance sur le terrain et un chemin de mise à jour testé, car le dispositif doit rester sûr toute sa durée de service.

Le fil conducteur est que sûreté, sécurité et qualité forment un seul système, non trois services. Un dispositif connecté qui diffuse des données vers le cloud hérite de la posture de sécurité de tout ce chemin — c’est pourquoi la mise en place d’une infrastructure durcie et auditable est un travail central de Cloud & DevOps, non une réflexion après coup.

Un dispositif médical connecté sur une paillasse de laboratoire est vérifié et validé avec des équipements de diagnostic et un logiciel de résultats de test

Combien coûte le développement de logiciels de dispositifs médicaux en 2026 ?

En 2026, le développement de logiciels de dispositifs médicaux va d’environ 80 000 USD pour un SaMD à faible risque à 700 000 USD ou plus pour un logiciel de dispositif de classe C avec une soumission réglementaire complète — piloté bien plus par la classe de sécurité et la surface réglementaire que par le nombre de fonctionnalités. Les fourchettes ci-dessous reflètent des builds livrables complets réalisés par une équipe expérimentée et conforme à un système qualité, non un prototype qui simule les parties réglementées.

PortéeCoût typique (2026)Délai
SaMD classe A (faible risque, non diagnostique)80 000–150 000 USD4–7 mois
SaMD classe B (aide au diagnostic, intégrations)150 000–350 000 USD8–14 mois
Logiciel de dispositif classe C (maintien des fonctions vitales) + soumission350 000–700 000+ USD12–24 mois
Documentation réglementaire & mise en place du SMQ (add-on)+30 000–80 000 USD+2–4 mois
Chaque intégration dispositif/EHR (add-on)+20 000–50 000 USD+4–8 semaines

Ce sont des engagements mixtes incluant gestion des risques, vérification, documentation et QA. Pour le fonctionnement du coût de build à travers le logiciel en général, voyez notre guide du coût du développement logiciel sur mesure en 2026.

Où va réellement le budget

  • Système qualité & documentation (25–40 %) : contrôles de conception, dossier de risque, preuves de vérification et soumission réglementaire — le plus gros coût caché.
  • Vérification & validation (20–30 %) : tests traçables aux niveaux unitaire, intégration et système, plus la validation des facteurs humains.
  • Cybersécurité (10–20 %) : modélisation des menaces, SBOM, tests d’intrusion et un chemin de correctifs maintenu.
  • L’application elle-même (25–35 %) : le workflow clinique ou du dispositif au-dessus de la base conforme.

Budgétez séparément la phase après commercialisation : la surveillance continue, les correctifs de sécurité et le contrôle des modifications coûtent généralement 15–20 % du coût de build par an après le lancement.

Bonnes pratiques pour un build conforme de logiciel de dispositif médical

Les équipes qui livrent à temps traitent la conformité comme une pratique d’ingénierie, non comme un exercice de documentation ajouté à la fin. Cinq habitudes séparent une autorisation fluide d’une autorisation bloquée.

  1. Fixez d’abord la destination et la classe. La revendication clinique décide de la classe du dispositif, des normes et du budget ; confirmez-la par une pre-submission FDA ou avec un organisme notifié avant de choisir une architecture.
  2. Mettez en place le système qualité avant le code fonctionnel. Contrôles de conception, gestion des risques et traçabilité sont bon marché à intégrer et coûteux à rétro-adapter — un SMQ ISO 13485 est le socle, non la finition.
  3. Rendez la traçabilité automatique. Reliez exigence → mesure de maîtrise → code → test dans l’outillage, afin que le dossier d’historique de conception soit un sous-produit du travail, non un mois d’archéologie avant l’audit.
  4. Concevez la sécurité et les mises à jour dès le départ. Modélisez les menaces tôt, générez une SBOM et construisez un chemin de mise à jour signé et testé — le dispositif doit rester sûr toute sa durée de service.
  5. Planifiez les changements d’IA avec un PCCP. Si le dispositif apprend, pré-autorisez l’enveloppe de mise à jour du modèle pour pouvoir itérer sans nouvelle soumission à chaque fois.

La compétence logicielle générale est nécessaire mais non suffisante ici ; le facteur différenciant est un partenaire qui a déjà fait autoriser un logiciel de dispositif réglementé. La base de conformité et le travail d’intégration sont du cœur d’ingénierie backend et cloud — la même discipline derrière notre pratique plus large de développement logiciel sur mesure, étendue aux données médicales réglementées. Une application compagnon orientée patient est aussi un véritable projet de développement d’applications mobiles à part entière.

FAQ

Qu’est-ce que le développement de logiciels de dispositifs médicaux ?

Le développement de logiciels de dispositifs médicaux est la conception, l’ingénierie et la validation d’un logiciel qui est lui-même un dispositif médical (logiciel en tant que dispositif médical) ou qui fonctionne dans un dispositif (logiciel embarqué), réalisé sous un système qualité réglementé. Parce que le logiciel peut affecter la sécurité du patient, il est développé selon IEC 62304 pour le cycle de vie, ISO 14971 pour la gestion des risques et ISO 13485 pour la qualité, et il doit obtenir l’autorisation de la FDA ou au titre du RDM UE avant le lancement. Le cycle de vie réglementé et la documentation, non le code des fonctionnalités, sont la partie difficile.

Qu’est-ce que le logiciel en tant que dispositif médical (SaMD) ?

Le logiciel en tant que dispositif médical (SaMD) est un logiciel destiné à une finalité médicale qui remplit cette finalité sans faire partie d’un dispositif matériel — par exemple une application qui analyse des images pour détecter une maladie. Il s’oppose au logiciel dans un dispositif médical (SiMD), le micrologiciel embarqué dans une pompe ou un moniteur. Les deux sont réglementés, mais le SaMD est classé à part selon le risque de la décision qu’il oriente, suivant le cadre IMDRF utilisé par la FDA et l’UE.

Quelles réglementations s’appliquent aux logiciels de dispositifs médicaux en 2026 ?

Aux États-Unis, la FDA le réglemente au titre du FD&C Act, généralement via une voie 510(k) ou De Novo, avec IEC 62304, ISO 14971 et la cybersécurité de pré-commercialisation (dont une SBOM au titre de la section 524B) comme normes centrales. Dans l’UE, il relève du Règlement sur les dispositifs médicaux (RDM UE 2017/745) et nécessite un marquage CE via un organisme notifié pour la plupart des classes ; s’il utilise l’IA, c’est aussi un système à haut risque au titre de l’AI Act. ISO 13485 sous-tend les deux marchés.

Comment IEC 62304 classe-t-elle les logiciels de dispositifs médicaux ?

IEC 62304 attribue à chaque élément logiciel une classe de sécurité selon le pire préjudice possible : classe A (aucune blessure possible), classe B (blessure non grave possible) et classe C (décès ou blessure grave possible). La classe fixe la part du cycle de vie de la norme — architecture, conception détaillée, vérification unitaire et traçabilité — que vous devez documenter. L’édition 2, prévue pour août 2026, simplifie ces classes et ajoute des clauses explicites pour les logiciels d’IA et d’apprentissage automatique.

Combien coûte le développement de logiciels de dispositifs médicaux en 2026 ?

Un SaMD à faible risque (classe A) coûte généralement 80 000–150 000 USD, un produit de classe B d’aide au diagnostic avec intégrations 150 000–350 000 USD, et un logiciel de dispositif de classe C, de maintien des fonctions vitales, avec soumission complète 350 000–700 000 USD ou plus. La documentation réglementaire et un système qualité conforme ajoutent 30 000–80 000 USD, et chaque intégration de dispositif connecté ou d’EHR ajoute 20 000–50 000 USD ; la classe de sécurité et la surface réglementaire pilotent donc le budget plus que le nombre de fonctionnalités.

Comment l’IA dans les dispositifs médicaux est-elle réglementée en 2026 ?

Aux États-Unis, la FDA réglemente les logiciels de dispositifs à IA/ML via ses voies existantes et permet aux fabricants de pré-autoriser les mises à jour de modèle au moyen d’un Predetermined Change Control Plan (PCCP), finalisé en décembre 2024, avec la Good Machine Learning Practice. Dans l’UE, une IA dans un dispositif RDM de classe IIa/IIb/III est automatiquement à haut risque au titre de l’AI Act, ce qui ajoute des obligations de gouvernance des données, de transparence et de supervision humaine au RDM ; ses dispositions relatives aux dispositifs médicaux s’appliquent depuis août 2026, et à partir d’août 2027 pour les dispositifs marqués CE à plus haut risque examinés par un organisme notifié.

Dernière mise à jour le 18 juillet 2026. Les fourchettes de coûts et de délais reflètent des builds livrables complets pour des clients MedTech américains et européens et varient selon la classe du dispositif, les marchés, les intégrations et la voie réglementaire. Les références réglementaires — dont IEC 62304 édition 2 et les échéances de l’AI Act européen — sont des orientations générales, non un conseil juridique ; consultez un conseil réglementaire qualifié, votre organisme notifié et la FDA pour les exigences en vigueur. Demandez une proposition cadrée pour votre dispositif spécifique.