Le panorama MedTech : six mois plus tard — ce qui a tenu, ce qui a changé et ce qui est devenu plus difficile

En décembre, l’argument était que le nouveau terrain concurrentiel du MedTech est l’assurance : la capacité à opérationnaliser la confiance à grande échelle à travers les achats, la réglementation, la cybersécurité, la gouvernance des données et la gouvernance de l’IA. Les acheteurs institutionnalisaient le contrôle des risques, et les organisations qui gagnaient de manière disproportionnée construisaient ce que ce document appelait un « procurement-aligned assurance stack » — un système de preuve unique, consommable par l’acheteur, directement aligné sur les points de décision de la fonction achats.

Six mois suffisent pour confronter cette thèse à ce qui s’est réellement passé. En résumé : l’argument central tient toujours. Mais le terrain a évolué d’une manière qui mérite une analyse attentive — certaines évolutions renforcent l’argument de l’assurance, d’autres apportent des nuances importantes, et l’une d’elles ouvre une véritable nouvelle opportunité commerciale qui n’était pas visible en décembre.

Ce qui s’est confirmé

La validation la plus importante est que l’« IA gouvernée » est devenue un cadre standard dans le secteur, et non plus une notion prospective. La question n’est plus de savoir si la gouvernance de l’IA est une exigence commerciale. Elle l’est. Ce qui a changé, c’est l’infrastructure organisationnelle qui se construit autour de cela.

L’analyse de Deloitte sur les tendances MedTech de janvier 2026 le dit clairement : la capacité en IA devient rapidement le principal facteur de différenciation concurrentielle dans le MedTech. Mais la manière dont ce différenciateur se manifeste correspond exactement à ce que l’article de décembre avançait — l’avantage ne vient pas de la présence de l’IA, mais de sa gouvernance crédible. Les organisations leaders construisent des AI playbooks, des centres d’excellence et des pratiques standardisées de gestion des données comme couche préalable indispensable avant que l’IA puisse créer de la valeur à grande échelle. La distinction entre « enthousiasme autour de l’IA » et « opérationnalisation de l’IA » est désormais tranchée par les résultats du marché, et non plus seulement par les analystes.

La trajectoire de la FDA autour du PCCP s’est également renforcée. Ce qui était un document d’orientation en août 2025 est devenu une posture d’application : les analyses sectorielles montrent davantage d’inspections basées sur les données, plus de warning letters, et une attente explicite de traçabilité des données et de pistes d’audit sur l’ensemble du cycle de vie produit. La logique « définir le changement en amont » du cadre PCCP est devenue l’architecture de référence pour les logiciels de dispositifs médicaux intégrant de l’IA. Les fabricants qui l’ont traité comme un simple exercice documentaire découvrent qu’il s’agit en réalité d’une exigence de conception du système qualité — ce qui correspond exactement à l’argument du texte de décembre.

L’histoire du durcissement des achats est également confirmée. La dynamique de Value-Based Procurement du NHS et la mesure IPI restreignant la participation chinoise dans les marchés publics européens de dispositifs médicaux au-delà de 5 millions d’euros étaient des signaux réels. Tous deux reflètent un changement structurel plus profond : la fonction achats devient une fonction stratégique, et non plus uniquement une fonction de maîtrise des coûts. L’éligibilité d’un appel d’offres est de plus en plus déterminée par la posture du fournisseur — sur la provenance de la supply chain, la capacité de réponse en matière de sécurité et la qualité des preuves de conformité — avant même l’examen des conditions commerciales.

Ce qui a changé

1) L’architecture de la gouvernance de l’IA en Europe est devenue nettement plus complexe

Le calendrier du AI Act de l’UE semblait relativement stabilisé en décembre. Ce n’est plus le cas. Deux évolutions structurelles importantes ont émergé au premier semestre 2026, et ensemble elles rendent le paysage européen de conformité à l’IA plus difficile à naviguer, et non plus simple.

La première est le Digital Omnibus. La Commission européenne a proposé de repousser les exigences « high-risk » du AI Act, en invoquant un problème concret : de nombreuses normes harmonisées et spécifications communes nécessaires pour opérationnaliser ces exigences n’existent pas encore. Pour les fabricants, cela ressemble à un soulagement. En pratique, cela crée un problème de planification de conformité : les délais ont bougé, mais la direction n’a pas changé, et construire une infrastructure de gouvernance contre une échéance mouvante est plus difficile que contre une échéance fixe.

La deuxième est plus structurellement significative. À la suite de lobbying de MedTech Europe et d’autres acteurs, le Parlement européen a accepté à une large majorité en mars 2026 de transférer les dispositifs médicaux de l’Annexe I Section A à la Section B du AI Act — ce qui signifie en pratique que les exigences IA pour les dispositifs médicaux seront principalement mises en œuvre via le MDR/IVDR, et non comme une obligation parallèle du AI Act.

C’est la bonne direction. La double conformité était une charge disproportionnée. Mais la période de transition sera, selon un observateur juridique, « désordonnée ». La proposition pourrait être finalisée à l’été 2026 ou en 2027. En attendant, les fabricants qui construisent des cadres de gouvernance IA n’ont pas de point de référence unique et stable.

La conséquence pratique pour les équipes commerciales est que le discours de « changement gouverné » adressé aux fonctions achats, RA et contracting devra intégrer explicitement cette ambiguïté. Les acheteurs disposant de fonctions juridiques et compliance avancées en auront connaissance — et une confiance vague perdra plus vite en crédibilité qu’une incertitude assumée accompagnée d’une gouvernance interne solide.

2) La révision MDR/IVDR est devenue un sujet structurel parallèle

Ce n’était pas sur le radar en décembre, ou du moins pas comme un chantier législatif actif. La Commission européenne a publié ses propositions formelles de révision MDR/IVDR en décembre 2025, et en mai 2026 MedTech Europe avait déjà publié une position détaillée de 40 pages en réponse. Le MedTech Forum à Stockholm le mois dernier a placé cette révision au centre des discussions.

L’ambition de la révision est de simplifier les processus réglementaires, réduire la charge administrative et améliorer la prévisibilité — tout en maintenant les standards de sécurité des patients. MedTech Europe soutient globalement cette direction, tout en demandant des ajustements ciblés, notamment sur la fragmentation de la gouvernance (la proposition ne crée pas une structure de responsabilité unique) et sur les délais de transition IVDR, qui exercent une pression aiguë sur les fabricants d’IVD Classe C.

Pour l’argument de l’assurance, cela crée une dynamique intéressante. La révision MDR/IVDR est en partie motivée par une inquiétude fondée : la charge de conformité pousse certains fabricants à réduire leur présence ou à sortir du marché européen. Le débat au MedTech Forum l’a bien reflété : le CEO de MedTech Europe a argumenté que la réponse à la résilience du système de santé européen n’est pas « acheter européen », mais « acheter mieux », et que la logique d’achats centrés uniquement sur le prix nuit à l’innovation, aux résultats et à la compétitivité. C’est une narration réglementaire différente de celle de décembre. À l’époque, la conformité était perçue comme une contrainte de plus en plus forte. La nouvelle lecture est celle d’un modèle opérationnel négocié — un dialogue actif entre régulateurs et industrie sur ce qui est faisable. Cela change le ton, sans changer l’exigence commerciale sous-jacente.

3) Le Royaume-Uni s’est ouvert comme trajectoire réglementaire distincte

Le texte de décembre ne traitait pas le Royaume-Uni, ce qui était logique dans une logique centrée sur l’UE. Mais cela mérite désormais une attention explicite. Le Royaume-Uni a publié le projet de Medical Devices (Amendment) Regulations 2026 — décrit comme la réforme la plus importante du cadre britannique de mise sur le marché des dispositifs médicaux depuis plusieurs années. Le projet propose un nouveau cadre autonome aligné sur les standards internationaux (ISO 13485:2016), à la suite des modifications de la surveillance post-marché introduites en juin 2025.

Pour les fournisseurs opérant à la fois dans l’UE et au Royaume-Uni, il s’agit désormais d’un axe réglementaire distinct et actif. Le cadre britannique diverge volontairement du système MDR/IVDR européen, et ne se contente pas d’un simple décalage temporel. L’implication commerciale est claire : « l’assurance paneuropéenne » devient de plus en plus un modèle multi-régime. La bibliothèque de preuves, la documentation de gouvernance des changements et les narratifs prêts pour les achats doivent être structurés pour être adaptés par marché — et non produits une seule fois pour être déployés uniformément.

Ce qui est devenu plus difficile

La réglementation FDA du système de management de la qualité (QMSR)

En 2026, la FDA met à jour ses exigences de base en matière de qualité dans le cadre du Quality Management System Regulation (QMSR), en alignant la supervision américaine sur la norme ISO 13485:2016. Cela ressemble à une harmonisation — et c’en est une — mais c’est aussi une transformation opérationnelle pour tout fabricant dont le système qualité a été construit sur l’ancien Quality System Regulation. La combinaison de la mise en œuvre du QMSR, des obligations PCCP pour les fonctions logicielles de dispositifs médicaux intégrant de l’IA, et d’un durcissement de la posture d’inspection crée un point de pression convergent pour lequel de nombreux fabricants de taille intermédiaire sont insuffisamment préparés.

Sur le plan commercial, cela est important car la maturité du système qualité devient de plus en plus un signal pour les acheteurs. Les clients — en particulier les grands systèmes de santé et les partenaires OEM sophistiqués — développent la capacité à lire la posture de conformité d’un fabricant comme un proxy du risque de livraison. Un écart de conformité QMSR n’est plus seulement une exposition réglementaire ; c’est un problème de vitesse de signature des contrats.

Le durcissement de la provenance de la supply chain

Le thème de la résilience des chaînes d’approvisionnement est devenu plus central et plus précis depuis décembre. Le thème principal du MedTech Forum était la continuité de l’approvisionnement en santé en période de crise. La mesure IPI concernant la participation chinoise était un signal initial ; la suite est une attente plus large selon laquelle chaque soumissionnaire à un appel d’offres significatif doit pouvoir démontrer avec précision la provenance de sa supply chain et la composition de ses sous-traitants.

C’est plus difficile qu’il n’y paraît pour la plupart des fournisseurs. La documentation de provenance désormais exigée par les achats — contenu d’origine, chaînes de sous-traitance, traçabilité au niveau des composants — n’était pas historiquement conservée au niveau de granularité aujourd’hui requis. La reconstruire a posteriori tout en gérant l’activité courante est réellement complexe. Les organisations qui ont traité ce sujet comme une priorité dès début 2025 sont nettement en avance. Les autres découvrent que la provenance de la supply chain est devenue une contrainte d’éligibilité progressive, et non plus une considération future.

Le nouvel angle : le pragmatisme réglementaire comme opportunité commerciale

C’est l’évolution qui n’était pas visible en décembre et qui mérite désormais une attention particulière.

La direction réglementaire de l’UE ne consiste pas seulement à ajouter des exigences. Elle vise aussi à éviter les sorties de marché. La révision du MDR/IVDR, l’intégration de l’AI Act dans le MDR/IVDR, l’harmonisation du QMSR — tout cela reflète une prise de conscience au niveau politique que la charge de conformité a des coûts réels sur la disponibilité des produits sur le marché et l’accès des patients. Les régulateurs signalent, plus clairement qu’auparavant, qu’ils souhaitent que les fabricants réussissent à naviguer dans le cadre réglementaire, et pas seulement qu’ils y survivent.

Pour les fournisseurs commercialement sophistiqués, cela crée un nouveau type de positionnement. La conversation ne se limite plus à « nous pouvons vous aider à répondre aux exigences ». Elle devient : « nous comprenons vers où évolue le cadre réglementaire, et nous pouvons vous aider à le construire de manière durable à travers les cycles de révision ». C’est une proposition de valeur sensiblement différente — qui exige une véritable intelligence réglementaire, et pas seulement une capacité d’exécution de la conformité.

Les organisations qui transformeront cela en avantage commercial seront celles capables de traduire la maîtrise réglementaire en langage prêt pour les acheteurs. Pas des notes réglementaires déguisées en documents commerciaux, mais une articulation réelle de la manière dont les choix d’architecture de gouvernance faits aujourd’hui réduisent les rework, accélèrent les délais de soumission et protègent le pouvoir de fixation des prix à travers les futures transitions réglementaires.

Le schéma unificateur, mis à jour

Le schéma unificateur de décembre était le suivant : les acheteurs institutionnalisent le contrôle des risques, et les gagnants construisent un « procurement-aligned assurance stack ».

Cela reste vrai. Mais la situation est aujourd’hui plus complexe. Les cadres réglementaires eux-mêmes sont en négociation active — la révision du MDR/IVDR, la dérogation MedTech de l’AI Act, le régime autonome du Royaume-Uni et la mise à jour du QMSR évoluent simultanément. L’implication est que l’« assurance stack » doit être conçu pour l’adaptabilité, et pas uniquement pour l’état actuel du cadre.

Les organisations qui vont renforcer leur avantage au second semestre 2026 sont celles qui ont fait deux choses : construit une bibliothèque de preuves versionnée, capable d’être mise à jour efficacement à mesure que les cadres évoluent, et développé une fluidité interfonctionnelle — RA/QA, Legal, Commercial, Product — permettant de traduire cette bibliothèque dans différents langages d’acheteurs simultanément. L’infrastructure interne d’assurance est nécessaire, mais insuffisante. La capacité de traduction commerciale est ce qui la transforme en vitesse de closing.

Une observation concrète du marché : l’alignement interfonctionnel reste le principal goulot d’étranglement. Les fabricants dotés de fonctions RA/QA solides mais d’une faible capacité de traduction commerciale laissent de la valeur sur la table dans les discussions d’achat. Ceux qui ont des équipes commerciales fortes mais des preuves de conformité insuffisantes perdent lors des revues de sécurité et des phases contractuelles. L’écart entre ces deux profils est l’espace où se joue actuellement l’avantage concurrentiel.

Conclusion : le cadre évolue, l’exigence reste la même

Si le message de décembre était que « l’assurance est la nouvelle stratégie de croissance », alors la mise à jour de juin est la suivante : une assurance face à un cadre réglementaire en mouvement, combinée à la résilience organisationnelle pour s’adapter, constitue la version durable de cette stratégie.

L’environnement réglementaire dans le MedTech est en véritable mutation. Pas d’une manière qui réduit l’exigence de conformité — bien au contraire, elle s’intensifie même dans certains domaines — mais d’une manière qui récompense les organisations capables de naviguer dans l’ambiguïté sans perdre leur dynamique commerciale. La bibliothèque de preuves, le mécanisme de gouvernance des changements, la capacité de réponse en matière de sécurité, le récit « procurement-native » : tout cela reste des investissements pertinents. L’exigence supplémentaire est qu’ils soient conçus pour évoluer, et non figés dans un moment réglementaire unique qui aura déjà changé au moment où le cycle d’achat suivant s’ouvrira.

Les gagnants de 2026 ne seront pas ceux qui auront correctement géré la conformité une fois. Ce seront ceux qui auront construit la capacité organisationnelle à la gérer en continu — et qui pourront démontrer cette capacité aux acheteurs avant même la signature du contrat.