Intégrité des données : préparer les ingénieurs aux exigences de l’industrie pharmaceutique
À l’heure où l’industrie pharmaceutique connait une transformation profonde, sous l’effet de la digitalisation, de l’automatisation et de la généralisation des systèmes informatisés, la question de l’intégrité des données devient un enjeu central, au cœur de la fiabilité des processus, de la qualité des produits et de la confiance dans les résultats.
Consciente de ces enjeux, l’EBI inscrit pleinement l’intégrité des données au cœur de son parcours de formation ingénieur. Sa démarche, à la fois progressive et professionnalisante, vise à accompagner les étudiants dans la compréhension puis l’appropriation de ces sujets, avec la capacité non seulement d’exploiter et analyser les données, mais aussi d’en garantir l’intégrité, la gouvernance et la valeur décisionnelle.
En 2026, deux temps forts structurent cette dynamique. Une session d’initiation a posé les bases de l’intégrité des données en abordant la réglementation, la typologie des données, les données brutes et les métadonnées, la gouvernance, le cycle de vie, les bonnes pratiques documentaires, les systèmes informatisés et l’archivage, avec l’intervention d’Expleo. Un second temps, consacré à la mise en application et proposé avec A3P, Data Boost, Humanim et Oravis, a approfondi ces acquis grâce à un serious game immersif intégrant une phase de diagnostic, l’élaboration d’un plan d’actions, et une restitution collective.
Cette articulation amène les étudiants à passer d’une compréhension à une mise en perspective opérationnelle, en prise directe avec les réalités du terrain. Elle favorise une vision intégrée des enjeux réglementaires, des systèmes informatisés, de la gestion des données et des processus de décision au sein d’environnements industriels de plus en plus digitalisés.
La parole est donnée à Jad Eid, Responsable de l’Axe de Compétences Numériques à l’EBI et pilote de ces journées, ainsi qu’aux entreprises mobilisées dans cette démarche, Data Boost, Expléo, Humanim et Oravis, qui partagent leur vision et leur retour d’expérience sur ces enjeux.
Un article co-construit, reflet d’une expertise collective.
Les évolutions réglementaires au cœur de la transformation numérique
Pourquoi la question de l’intégrité des données s’impose aujourd’hui comme un enjeu central dans l’industrie pharmaceutique, notamment au regard du renforcement des exigences réglementaires ?
Dans des environnements hautement réglementés, la donnée ne se limite plus à un support d’information. Elle constitue une preuve, un élément de décision, et souvent un facteur critique pour la qualité des produits et la sécurité des patients. Garantir son intégrité, sa traçabilité et sa fiabilité devient ainsi un enjeu stratégique pour l’ensemble des acteurs du secteur [1][3].
Les évolutions récentes de l’industrie pharmaceutique accentuent encore cette réalité. La multiplication des systèmes informatisés, leur interconnexion et l’augmentation des volumes de données rendent leur gestion plus complexe et plus sensible.
Dans ce contexte, les Bonnes Pratiques de Fabrication (BPF), notamment à travers le Chapitre 4 (Documentation) et l’Annexe 11 (Systèmes informatisés), renforcent les exigences relatives au cycle de vie des données, à leur traçabilité et à leur sécurisation [2][5]. Les révisions en cours de ces référentiels illustrent cette adaptation aux transformations numériques, en intégrant de nouvelles dimensions telles que la gouvernance des données, la cybersécurité et en renforçant la gestion par le risque [1][4]. Comme le souligne un extrait du projet de révision de l’Annexe 11, les risques liés aux systèmes informatisés doivent être « brought down to an acceptable level » [4]. Une exigence qui marque une évolution importante : il ne s’agit plus seulement de documenter, mais de démontrer la maîtrise effective des systèmes et des données. Par ailleurs, le cadre réglementaire rappelle qu’un système informatisé ne doit entraîner « no resultant decrease in product quality, process control or quality assurance » [2], soulignant que la digitalisation doit garantir un niveau de maîtrise au moins équivalent, voire supérieur, aux pratiques traditionnelles.
Apprendre à penser la donnée comme un objet critique
Qu’attendez-vous des étudiants au-delà de l’acquisition de connaissances théoriques ?
Au-delà de la théorie, ces journées visent à développer une véritable posture d’ingénieur face à la donnée. Les étudiants sont ainsi amenés à intégrer plusieurs réflexes essentiels : une donnée ne peut être exploitée que si elle est traçable et vérifiable ; la documentation constitue un pilier de la conformité ; les systèmes informatisés doivent être validés et maîtrisés ; et toute décision repose sur la fiabilité des informations disponibles.
Cette approche s’inscrit pleinement dans les évolutions réglementaires actuelles, qui renforcent la nécessité d’articuler documentation, systèmes numériques et gouvernance des données dans une vision intégrée [1][4][6].
L’objectif est également de familiariser les étudiants avec le vocabulaire professionnel et les référentiels utilisés dans l’industrie : ALCOA+, audit trail, data governance, data lifecycle, QRM… Cette acculturation aux concepts et au langage métier est indispensable pour leur permettre d’interagir efficacement avec les équipes qualité, production, validation, systèmes d’information et affaires réglementaires. Cette acculturation s’appuie également sur les guides MHRA et PIC/S, qui structurent les notions clés de data integrity, de cycle de vie de la donnée, de gouvernance des données et de gestion des enregistrements en environnement GxP [8][9].
Au-delà des compétences techniques, il s’agit de développer une véritable culture de la rigueur, de la traçabilité et de la responsabilité.
Un dialogue direct avec les acteurs industriels
En quoi le lien entre formation académique et industries est-il déterminant sur ces sujets ?
L’un des objectifs majeurs de cette initiative est de créer un lien fort entre formation académique et réalité industrielle. Les interventions de professionnels offrent aux étudiants des retours d’expérience concrets, et leur permettent d’appréhender les attentes du terrain et de mieux comprendre les défis auxquels sont confrontées les organisations.
Dans un contexte où les autorités réglementaires ont mis en évidence des défaillances récurrentes liées à l’intégrité des données lors d’inspections [3][7], ces interactions prennent une dimension particulièrement stratégique. Elles contribuent à préparer les futurs ingénieurs aux exigences concrètes du terrain et aux responsabilités qui les attendent. Les guides MHRA et PIC/S complètent cette approche en rappelant l’importance d’une gestion des données fondée sur le risque, tout au long du cycle de vie des données [8][9].
Quelles sont aujourd’hui les erreurs ou les risques les plus fréquents observés dans les industries de santé en matière de gestion des données ?
En industrie pharmaceutique, la gestion des données reste aujourd’hui une source fréquente de risques, souvent par manque de structuration globale. De nombreux sites fonctionnent encore avec des données papier ou des organisations hybrides combinant supports physiques et outils digitaux, ce qui multiplie les points de fragilité.
Une idée reçue consiste à penser que le digital est forcément plus sûr que le papier. En réalité, chaque support comporte des risques spécifiques qu’il convient d’identifier et maîtriser. Par ailleurs, de nombreuses données sont collectées sans être pleinement exploitées, notamment celles issues des équipements automatisés. Leur conservation sans justification claire pose question, car les autorités ne considèrent pas recevable l’argument selon lequel une perte serait « sans gravité » au motif que la donnée serait jugée non essentielle.
A contrario, l’absence d’analyse de criticité conduit souvent à ne pas disposer de certaines données réellement stratégiques, tout en conservant inutilement des données peu ou pas critiques. S’ajoutent à cela des pratiques perfectibles en matière d’archivage et de durée de conservation : données non archivées, lisibilité non vérifiée dans le temps, ou encore absence de destruction des données périmées.
Enfin, la non‑prise en compte de l’obsolescence des systèmes d’information industriels (automates, logiciels, supervision, monitoring) expose les sites à un risque élevé de perte de données en cas de panne ou de crash, avec des impacts potentiels sur la conformité, la qualité et la continuité des opérations.
Et demain ?
Comment voyez-vous évoluer les enjeux liés à l’intégrité des données dans les années à venir ?
Dans les années à venir, les enjeux liés à l’intégrité des données dans les bio‑industries vont s’intensifier avec la poursuite de la transition vers des environnements toujours plus « paperless » (=sans papier). Si cette évolution est nécessaire, elle ne doit pas conduire à une augmentation des risques : l’analyse de risques et la validation des systèmes deviendront donc des leviers essentiels pour identifier, comprendre et maîtriser les nouveaux points de vulnérabilité introduits par le digital.
En parallèle, la dépendance croissante aux systèmes informatisés accentuera les enjeux de cybersécurité, notamment lorsque les organisations ne disposent pas de plans de continuité d’activité (BCP) adaptés ; en cas de perte de réseau, d’incident technique ou d’attaque cyber, l’absence de solutions de secours peut avoir des conséquences majeures sur la disponibilité et l’intégrité des données.
Enfin, l’exploitation des données va profondément évoluer avec l’essor de l’intelligence artificielle : face aux volumes massifs de données générés en temps réel par les usines pharmaceutiques, l’IA apparaît comme un outil clé pour analyser, détecter et anticiper les dérives, à condition de s’appuyer sur des données fiables, bien gouvernées et de formuler les bonnes questions. Une annexe au BPF est d’ailleurs en cours de création sur l’utilisation de l’IA (annexe 22).
L’intégrité des données ne sera donc plus seulement un sujet de conformité, mais un véritable enjeu stratégique et opérationnel.
Quels conseils donneriez-vous à un ingénieur qui débute dans l’industrie pour développer une culture solide de la donnée et de la traçabilité ?
Il est essentiel d’adopter, dès les premiers jours de la prise de fonction, de bonnes habitudes en matière d’intégrité des données, en s’appuyant sur les principes ALCOA+. Lorsqu’ils sont appliqués au quotidien, ces principes deviennent rapidement des automatismes naturels plutôt que des contraintes.
Il est également indispensable de comprendre la criticité réelle de chaque donnée : toutes les données ne se valent pas, et stocker de grands volumes de données papier ou digitales sans analyse préalable génère des contraintes importantes, notamment en termes de traçabilité, de conservation et de maintien de la lisibilité sur toute la durée de vie de la donnée.
Il convient par ailleurs de ne pas considérer le « tout digital » comme la solution idéale par défaut ; si le digital apporte de nombreux bénéfices, il introduit également des risques spécifiques.
Enfin, face au développement de l’intelligence artificielle, un ingénieur doit conserver un esprit critique : l’IA n’est pas toujours la solution la plus pertinente pour exploiter les données et peut générer des biais, liés à la qualité des données utilisées ou à la manière dont les questions sont formulées.
En synthèse, une culture solide de la donnée repose avant tout sur la rigueur, la compréhension des enjeux et la capacité à questionner les outils autant que les données elles‑mêmes.
***
À travers ces enseignements, l’EBI affirme sa volonté de former des ingénieurs en phase avec les attentes de l’industrie pharmaceutique, capables d’évoluer dans des environnements complexes, réglementés et numérisés, et de contribuer activement à la qualité et à la sécurité.
Références
[1] Commission européenne, Stakeholders’ Consultation on EudraLex Volume 4 GMP (Chapter 4, Annex 11, Annex 22), 2025.
[2] Commission européenne, EudraLex Volume 4 – Annex 11: Computerised Systems.
[3] FDA, Data Integrity and Compliance With Drug CGMP – Questions and Answers.
[4] Commission européenne, Draft revision Annex 11, 2025.
[5] Commission européenne, EudraLex Volume 4 – Chapter 4: Documentation.
[6] Commission européenne, Draft revision Chapter 4, 2025.
[7] FDA / Federal Register, Data Integrity guidance and inspection findings.
[8] MHRA, GxP Data Integrity Guidance and Definitions, 2018.
[9] PIC/S, Good Practices for Data Management and Integrity in Regulated GMP/GDP Environments, PI 041-1.