Ce qu’elle implique pour votre logiciel de laboratoire
| ℹ EN RÉSUMÉ |
| ISO 17025 est la norme internationale qui définit les exigences de compétence pour les laboratoires d’essais et |
| d’étalonnage. En France, elle est le fondement de l’accréditation COFRAC. Pour votre logiciel de laboratoire, |
| elle impose des exigences précises sur la traçabilité des données, la validation des systèmes informatiques et |
| la protection de l’intégrité des résultats. |
1. Qu’est-ce que la norme ISO 17025 ?
La norme ISO/IEC 17025 — intitulée officiellement “Exigences générales concernant la compétence des laboratoires d’étalonnages et d’essais” — est la référence mondiale pour l’accréditation des laboratoires. Publiée par l’ISO (Organisation internationale de normalisation) et l’IEC (Commission électrotechnique internationale), sa version en vigueur est celle de 2017, qui remplace l’édition de 2005.
Elle s’applique à tout laboratoire qui réalise des essais, des mesures ou des étalonnages, quels que soient son secteur (pharmaceutique, agroalimentaire, environnement, chimie, matériaux, clinique) et sa taille. En France, c’est le fondement de l’accréditation délivrée par le
COFRAC (Comité Français d’Accréditation). Selon le COFRAC, plus de 1 200 laboratoires sont accrédités ISO 17025 en France en 2026, dans des domaines allant de la biologie médicale à la métrologie industrielle.
La norme couvre deux grands blocs : les exigences structurelles (impartialité, confidentialité, organisation) et les exigences techniques (compétence du personnel, équipements, méthodes d’essai, assurance qualité des résultats). C’est ce second bloc qui a des implications directes sur les logiciels utilisés dans le laboratoire.
2. Pourquoi ISO 17025 est-elle importante pour les laboratoires français ?
L’accréditation COFRAC selon ISO 17025 est aujourd’hui une exigence commerciale et réglementaire de facto dans de nombreux secteurs :
- Elle est obligatoire pour les laboratoires réalisant des analyses réglementaires dans le domaine de l’eau potable, de l’environnement, des denrées alimentaires et de la santé animale.
- Elle est exigée ou fortement recommandée pour les fournisseurs des industries pharmaceutique, aéronautique, automobile et nucléaire.
- Elle est requise pour les laboratoires qui émettent des certificats d’étalonnage raccordés au Système International d’unités (SI).
- Elle est de plus en plus demandée dans les appels d’offres publics et privés comme preuve objective de compétence.
Ne pas être accrédité ISO 17025 peut donc représenter une barrière commerciale significative. Et obtenir — ou maintenir — cette accréditation impose des exigences concrètes sur la façon dont les données sont gérées dans votre laboratoire, y compris par vos logiciels.
3. Ce qu’ISO 17025 implique pour votre logiciel de laboratoire
La section 7.11 de la norme ISO 17025:2017 traite spécifiquement de la “gestion des données et des systèmes d’information”. Elle impose que tout système informatique utilisé pour capturer, traiter, stocker ou transmettre des données d’essais soit validé pour l’usage prévu, et protège l’intégrité des données contre les modifications non autorisées. Voici les implications pratiques.
Validation du système informatique
La norme exige que les systèmes informatiques — y compris les LIMS et les ELN — soient validés avant mise en service. Cette validation doit démontrer que le système fait ce pour quoi il est conçu (fonctionnalité), qu’il le fait de manière fiable (performance), et que les données qu’il génère sont intègres (exactitude). En pratique, cela se traduit par des protocoles de qualification IQ/OQ/PQ documentés, conservés et accessibles lors des évaluations COFRAC.
Traçabilité et piste d’audit
Chaque modification d’un enregistrement doit être tracée avec l’identifiant de l’utilisateur, l’horodatage et la raison du changement — et la valeur originale doit rester visible. Un LIMS ou un ELN qui permet de modifier ou de supprimer des données sans laisser de trace est incompatible avec ISO 17025. La piste d’audit doit être inviolable : ni les techniciens, ni les administrateurs ne peuvent effacer une entrée sans que cela soit enregistré.
Protection contre les modifications non autorisées
Le contrôle d’accès par rôle (RBAC) est une exigence fonctionnelle : seules les personnes autorisées peuvent saisir, modifier ou approuver des résultats d’essais. Le système doit empêcher toute modification rétrospective des données validées. Cette exigence recoupe directement le principe ALCOA+ (Attributable, Original) applicable dans tous les laboratoires réglementés.
Gestion des révisions de méthodes
Quand une méthode d’essai est mise à jour, les résultats historiques doivent rester associés à la version de méthode qui était en vigueur au moment de l’analyse. Un logiciel de laboratoire conforme ISO 17025 doit donc versionner les méthodes et maintenir le lien entre chaque résultat et la version exacte de la méthode utilisée.
Disponibilité et sauvegarde des données
La norme exige que les données soient conservées de façon sécurisée pendant la durée définie par la politique de rétention du laboratoire (souvent 5 à 10 ans selon les secteurs). Pour les solutions cloud, cela impose de vérifier contractuellement les engagements du fournisseur en matière de sauvegarde, de récupération des données et de continuité de service.
| Exigence ISO 17025:2017 | Section | Ce que votre LIMS/ELN doit faire |
|---|---|---|
| Validation du système informatique | § 7.11.2 | Protocoles IQ/OQ/PQ documentés et conservés |
| Piste d’audit inviolable | § 7.11.3 | Chaque modification tracée : qui, quand, pourquoi |
| Contrôle d’accès par rôle | § 7.11.3 | RBAC configuré, comptes individuels, aucun compte partagé |
| Versionnage des méthodes | § 7.2 | Lien résultat ↔ version de méthode maintenu |
| Intégrité des calculs | § 7.4 | Formules validées, recalcul traçable |
| Rétention et disponibilité | § 7.11.4 | Sauvegarde vérifiable, durée de rétention garantie |
4. ISO 17025 et 21 CFR Part 11 : deux référentiels complémentaires
Une question fréquente : faut-il être conforme à la fois à ISO 17025 et à 21 CFR Part 11 ?
La réponse dépend de votre contexte. ISO 17025 est une norme d’accréditation internationale, applicable à tout laboratoire d’essais quel que soit son secteur. Le 21 CFR Part 11 est une réglementation américaine (FDA) qui s’applique aux enregistrements électroniques dans les environnements soumis à la FDA — principalement pharmaceutique et médical.
| 💡 RÈGLE PRATIQUE |
| Un laboratoire pharmaceutique français qui exporte vers les États-Unis ou travaille pour des clients soumis à la FDA doit |
| satisfaire les deux référentiels simultanément. Pour les autres laboratoires accrédités COFRAC (environnement, |
| agroalimentaire, métrologie), ISO 17025 seul est la référence applicable. |
5. Checklist : votre logiciel est-il prêt pour ISO 17025 ?
Voici les 8 questions à poser à votre fournisseur de LIMS ou d’ELN avant de vous engager :
- Fournissez-vous un package de validation (IQ/OQ/PQ) documenté et maintenu à jour ?
- La piste d’audit est-elle activée par défaut et protégée contre toute désactivation par l’utilisateur ?
- Le système supporte-t-il le contrôle d’accès par rôle (RBAC) avec des comptes individuels nominatifs ?
- Le versionnage des méthodes est-il natif, avec maintien du lien résultat ↔ version de méthode ?
- Les calculs et formules sont-ils validés et leur exécution est-elle tracée dans la piste d’audit ?
- Quelle est la politique de rétention des données ? Sont-elles exportables à la résiliation du contrat ?
- Le système a-t-il déjà été évalué dans le cadre d’une inspection COFRAC ou d’un audit ISO 17025 ?
- Existe-t-il une documentation spécifique à ISO 17025 pour accompagner notre dossier d’accréditation ?
| 🔑 À RETENIR |
| Un logiciel peut être techniquement compatible avec ISO 17025 tout en générant des données non conformes |
| si les comptes sont partagés, si la piste d’audit est désactivée, ou si les procédures du laboratoire |
| ne sont pas respectées. La conformité ISO 17025 est toujours l’intersection entre les capacités du système |
| et la discipline organisationnelle. |
Sources officielles
| Document | Éditeur | Lien |
|---|---|---|
| ISO/IEC 17025:2017 — Exigences générales concernant la compétence des laboratoires d’étalonnages et d’essais | ISO | iso.org/standard/66912.html |
| COFRAC — Présentation de l’accréditation et liste des laboratoires accrédités en France | COFRAC (France) | cofrac.fr |
| EA-4/02 M — Expression of the Uncertainty of Measurement in Calibration (référence associée à ISO 17025) | European co-operation for Accreditation | european-accreditation.org |
| ILAC P10:01/2013 — Policy on Traceability of Measurement Results (traçabilité métrologique) | ILAC | ilac.org |
| PIC/S PI 041 — Good Practices for Data Management and Integrity (ALCOA+) | PIC/S | picscheme.org |
| 21 CFR Part 11 — Electronic Records and Electronic Signatures | FDA / eCFR | ecfr.gov/part-11 |
Questions fréquentes
ISO 17025 est-elle obligatoire en France ?
Elle n’est pas obligatoire dans l’absolu, mais elle est exigée ou fortement recommandée dans un grand nombre de secteurs réglementés (eau potable, denrées alimentaires, environnement, médicaments vétérinaires). De nombreux donneurs d’ordre privés l’exigent contractuellement de leurs sous-traitants analytiques.
Quelle est la différence entre ISO 17025 et ISO 9001 ?
ISO 9001 est une norme de management de la qualité généraliste, applicable à toute organisation. ISO 17025 est une norme technique spécifique aux laboratoires d’essais et d’étalonnage : elle inclut des exigences de compétence technique (méthodes, équipements, personnel) que ISO 9001 n’aborde pas. Un laboratoire accrédité ISO 17025 satisfait également aux exigences ISO 9001 pertinentes pour son activité.
Mon LIMS actuel m’empêche-t-il d’être accrédité COFRAC ?
Un LIMS non validé ou ne supportant pas la piste d’audit peut effectivement bloquer ou compliquer votre accréditation. Le COFRAC évalue les systèmes informatiques lors de ses évaluations sur site. La bonne approche : constituez un dossier de validation de votre LIMS actuel et vérifiez qu’il répond aux exigences de la section 7.11 avant votre prochain audit.
| ℹ ARTICLES CONNEXES SUR LOGICIELLABO.FR |
| → Guide complet du LIMS 2026 |
| → Qu’est-ce qu’ALCOA+ ? L’intégrité des données en environnement de laboratoire |
| → 21 CFR Part 11 : guide pratique pour les logiciels de laboratoire |
| → Comment valider un LIMS : le guide IQ/OQ/PQ |
| → Meilleur LIMS certifié ISO 17025 pour l’accréditation COFRAC (2026) |