Quel rôle pour l’IT dans la résilience?

En avril 2020, les recherches sur Google contenant le mot «résilience» ont doublé par rapport au mois précédent et atteint un sommet historique. Cela ne surprendra personne, c’est le moment où la pandémie explosait dans une bonne partie du monde, où les États déployaient les mesures sanitaires et où les individus et les organisations ont dû faire le dos rond et s’adapter à un bouleversement que peu avaient vu venir - autrement dit chacun a été appelé à faire preuve de résilience. 

Près de trois ans plus tard, l’intérêt pour la question de la résilience n’est pas retombé. Le sujet est toujours autant recherché sur Google et il a pris une place prépondérante dans l’agenda stratégique des entreprises. Alors qu’on ne sait d’où viendront les prochains chocs, seul un tiers des décideurs des industries de pointe se sentent pleinement préparés pour les affronter, selon une enquête récente de McKinsey. Et ils sont plus de 70% à se donner pour priorité à court terme d’améliorer la résilience financière, opérationnelle, organisationnelle et technologique de leur entreprise. 

Entre les catastrophes naturelles liées au dérèglement climatique, les guerres et bouleversements géopolitiques et l’irruption de technologies disruptives, les risques sont nombreux et l’incertitude règne. Pour W. Brian Arthur, économiste et historien des technologies réputé, nous assistons à une érosion de la confiance dans les mécanismes de base de l’économie, de la justice, de la démocratie, et nous entrons dans une période d’incertitude fondamentale. «Lorsque vous ne savez vraiment pas ce qui vous attend, vous ne pouvez pas vous appuyer sur un calcul logique et le processus de prise de décision rationnelle est donc exclu. Cela signifie que toute la doctrine de prise de décision rationnelle que l'on vous enseigne dans les écoles de commerce ne s'applique plus. Ce qu'il faut dans cette situation, ce n'est pas un calcul rationnel, mais de la résilience, c’est-à-dire la capacité de répondre et de réagir de manière appropriée, de faire face aux choses, et même de s'en sortir assez bien. Dans un monde où nous n'avons pas confiance dans le sol sur lequel nous nous trouvons, ce qui compte vraiment, c'est l'adaptation ou la résilience».

Prédiction, optimisation, efficacité

Face à l’incertitude fondamentale évoquée par Brian Arthur, les technologies prédictives ne sont pas d’un grand secours. S’appuyant sur les données du passé, elles ne sont pas en mesure d’anticiper les événements foncièrement neufs qui s’en distinguent. Sans compter que les plus forts impacts viennent souvent des signaux à la marge négligés par la statistique. «Il est difficile d'expliquer à des gens qui se focalisent naïvement sur les données que le risque se situe dans le futur et non dans le passé», relève Nassim Taleb avec son sens de la formule et de la provocation. 

A vrai dire, même les cabinets de conseil reconnaissent cette limite. «La résilience implique de faire face à l'inattendu et d'en tirer profit - elle ne peut être réduite à une équation fermée. La modélisation et la quantification des risques connus jouent un rôle. Mais il ne suffit pas de prendre des mesures sur ce qui est facilement quantifiable pour créer une entreprise résiliente. Vous devez prendre en compte les signaux faibles, faire face aux imprévus, modifier vos plans à la lumière de nouvelles informations et déterminer le niveau d'"assurance" adéquat pour votre entreprise», écrit ainsi BCG.

Le caractère imprévisible du prochain bouleversement a aussi pour conséquence que les efforts d’optimisation sont souvent vains. On optimise en effet en fonction des facteurs qui se sont révélés cruciaux… dans le passé. On peut faire le même diagnostic à propos des indicateurs utiles en période de crise: on ne peut pas les déterminer a priori, c’est la situation qui en décide. Si nous faisons face à une pénurie d’énergie, il ne nous sera guère utile de ressortir des tiroirs nos tableaux de bord des lits de soins intensifs disponibles, ni de prélever et d’analyser les eaux usées. 

Plus généralement, optimiser présuppose que l’on décide ce qui est à optimiser et que l’on renonce donc à d’autres voies. C’est particulièrement problématique lorsque l’on traite des systèmes complexes. «Bien qu’il semble bon d’optimiser le monde à l’aide de données, cette optimisation est basée sur un objectif unidimensionnel qui fait correspondre la complexité du monde à un seul indice. Cette méthode n’est ni appropriée ni efficace, néglige largement le potentiel des effets de réseau immatériels, et sous-estime les capacités humaines à résoudre les problèmes de la planète», avancent Dirk Helbing et Peter Seele, respectivement professeurs à l’EPFZ et à l’USI de Lugano. 

Le renforcement de la résilience s’oppose par ailleurs bien souvent au développement de l’efficacité. «La résilience est la capacité à se remettre des difficultés, à retrouver la forme après un choc. Pensez à la différence entre être adapté à un environnement existant (ce que l'efficacité permet) et être capable de s'adapter aux changements de l'environnement. Les systèmes résilients sont généralement caractérisés par les éléments mêmes - la diversité et la redondance, ou le manque de fluidité - que l'efficacité cherche à détruire», écrit Marcus Buckingham dans la Harvard Business Review. 

S’inspirer du vivant

Avec la prédiction, l’optimisation et l’efficacité, on touche à l’ADN de l’informatique, ou tout au moins aux raisons pour lesquelles on déploie bien souvent des systèmes numériques. A l’opposé, ce sont souvent la nature et les organismes vivants qui sont considérés comme des modèles d’adaptabilité et de résilience. Ainsi, via la variation génétique, la sélection naturelle multiplie les possibles et augmente ainsi ses chances que l’une des variations soit utile à l’environnement de demain. C’est bien différent de l’optimisation sur un facteur qui serait connu d’avance.

«La nature n’optimise pas. Elle est beaucoup plus performante que la société humaine en termes de durabilité et de réseaux d’approvisionnement circulaires. Notre économie et notre société pourraient bénéficier de solutions bio-inspirées qui ressemblent à des écosystèmes symbiotiques», avancent Dirk Helbing et Peter Seele. «La robustesse que je défends est bien une solution fondée sur la nature. C’est même pour moi la première leçon à apprendre des êtres vivants: ils sont robustes parce qu’ils ne sont ni efficaces (pas d’objectif) ni efficients (ils gâchent beaucoup)», écrit le biologiste Olivier Hamant.

Pour Nassim Taleb, les organismes vivants sont même mieux que résilients, ils sont anti-fragiles. Dans son ouvrage éponyme, il distingue les systèmes fragiles sensibles à toute volatilité, les systèmes robustes impassibles aux variations et les systèmes anti-fragiles, qui se renforcent avec les chocs, à l’instar des êtres vivants. Pour Taleb, les systèmes anti-fragiles se caractérisent notamment par leur complexité avec de multiples strates et interdépendances opaques et par leurs mécanismes de sélection et de surcompensation.

Ainsi, pour les consultants de BCG, les entreprises ont tout intérêt à s’inspirer du vivant pour développer leur propre résilience: «Nous avons précédemment étudié les systèmes biologiques durables pour comprendre comment ils sont structurés pour la résilience, et nous avons constaté que ces systèmes reflètent six principes de conception implicites: la prudence, la redondance, la diversité, la modularité, l'imbrication et l'adaptabilité. Ces mêmes principes de conception peuvent également aider les entreprises à anticiper une crise, à en atténuer l'impact, à s'y adapter à différentes échelles de temps et à façonner leur environnement».

IT anti-fragile?

Recherchant l’efficacité et l’élimination du superflu, la «doctrine informatique» n’est guère résiliente. Sophistiquée et précise, a machinerie IT est aussi particulièrement intolérante aux erreurs et variations: on ne compte plus les pannes informatiques dues à des erreurs de configuration – notons qu’en général on blâme l’erreur humaine plutôt que la rigidité du système. 

> Un manque d'espace disque a mis à l’arrêt les usines de Toyota
> A Berne, 10'000 voitures flashées par erreur à cause d’un problème de logiciel
> Des problèmes IT retardent la comptabilisation des votes dans le canton du Jura
> La Confédération a aussi connu des problèmes IT lors des élections
> Une mauvaise configuration met l'IT de la ville de Zurich à genoux

Lors d’un événement de cybersécurité Gohack23 organisé fin novembre à Zurich, Raphael Reischuk, cofondateur de l'Institut national de test pour la cybersécurité NTC, questionnait d’ailleurs cette quête d’efficacité dans l’informatique au détriment de la résilience, avec pour exemple l'uniformité de l'infrastructure: il serait inefficace qu'une personne utilise Windows, une autre Linux et une autre encore Apple - mais ce serait plus sûr.

Professeur à l’Université Rice et auteur de nombreux articles, Moshe Vardi fait un constat similaire à propos des algorithmes: «Nous avons éduqué des générations d'informaticiens sur le paradigme selon lequel l'analyse d'un algorithme signifie uniquement l'analyse de son efficacité de calcul. […] Bien sûr, la tolérance aux pannes fait partie du canon de la construction des systèmes informatiques depuis des décennies. Le prix Turing décerné à Jim Gray en 1998 fait référence à son invention des transactions en tant que mécanisme permettant d'assurer la résilience des bases de données en cas de panne. Le prix Turing 2013 décerné à Leslie Lamport fait référence à ses travaux sur la tolérance aux pannes dans les systèmes distribués. Néanmoins, je pense que l'informatique n'a pas encore intériorisé l'idée que la résilience, qui pour moi comprend la tolérance aux pannes, la sécurité, et plus encore, doit être poussée jusqu'au niveau algorithmique».

Alors que la numérisation avance et que la société et les organisations dépendent de plus en plus de l’IT, développer la résilience des technologies et de la manière de les opérer est un enjeu crucial. La bonne nouvelle, c’est que, bien qu’aux antipodes des organismes vivants, les systèmes informatiques et les opérations IT peuvent s’en inspirer pour développer leur résilience, voire leur anti-fragilité. 

Ainsi, la redondance et les architectures distribuées sont aujourd’hui largement employées dans l’IT. La transformation actuelle des organisations IT vers des équipes produit réunissant divers profils et jouissant d’une grande autonomie va également dans le sens d’une plus grande résilience (voir l'interview d'Edzo Botjes). On peut aussi évoquer des pratiques telles que le développement Agile, les DevOps, l’A/B testing ou les chaos monkeys, ces scripts injectant délibérément du chaos dans les infrastructures cloud. Consultant chez Eraneos, Pierre-Yves Niederhauser mentionne également les outils low-code qui permettent de développer rapidement des solutions sans passer par l’IT et pose la question des vertus du Shadow IT.

Dans un article publié en 2015, Arnaud Gorgeon, professeur de systèmes d’information à l’ESC Clermont Business School, montre comment les caractéristiques des systèmes anti-fragiles peuvent s’appliquer à la planification stratégique en matière IT. Dans ce cadre, il suggère de se poser les questions de savoir si la complexité croissante de l’IT contribue vraiment à la simplification de l’activité de l’organisation, si des mesures permettraient que le département IT ait davantage à perdre quand des projets n’apportent pas la valeur escomptée (voir page 21), s’il est vraiment sensé de remplacer des systèmes qui fonctionnent et se sont donc montrés résilients, si l’on dispose de scénarios alternatifs pour avoir davantage le choix en cas de pépin, si l’on mise assez sur le hasard et les personnes et idées atypiques, si l’on pourrait décentraliser davantage les systèmes, les opérations et les décisions.

Quand la numérisation nuit au bricolage

Bien que fragiles par nature, les technologies de l’information peuvent donc être gérées de manière à augmenter leur résilience. A condition souvent de procéder à des arbitrages et de faire des concessions en matière d’efficacité et de contrôle. 

Outre la question de la résilience de l’IT, on peut aussi se poser celle de la résilience des organisations numérisées. Pour Nassim Taleb, les systèmes complexes anti-fragiles comme les individus, les entreprises, ou la société se trouvent fragilisés dès lors qu’on les traite comme des systèmes mécaniques fragiles. N’est-ce pas ce qui se passe lorsqu’on opère une transformation numérique? 

La réponse aux situations de crise et aux chocs imprévisibles passe en effet par une bonne dose de bricolage: on improvise avec les moyens et informations dont on dispose. On l’a bien vu dans l’inventivité et la débrouillardise dont les départements IT on fait preuve au printemps 2020, lorsqu’il a fallu soudainement équiper un grand nombre voire la totalité des collaborateurs de leur organisation pour le télétravail. Dans ce bricolage en équipe, dans cette navigation à vue, ce qui compte c’est d’avoir des options, de l’autonomie, de l’initiative. C’est aussi de pouvoir profiter de l’expérience, de l’expertise et des idées de personnes aux profils variés, qui se fassent confiance. 

On est à l’opposé des processus numérisés, calibrés et automatisés, et rendus prévisibles. «Les machines, l'automatisation, les règles, les processus et le code informatique, par définition, ne peuvent pas être résilients face aux revers ou aux obstacles, sauf dans la mesure où ces problèmes ont été anticipés à l'avance et codés. L'automatisation et la routine sont conçues pour éliminer les frictions et, dans un monde parfaitement automatisé et sans aucune friction, l'initiative, la créativité ou la résilience n'ont pas lieu d'être», explique Don Peppers, auteur réputé à qui l’on doit le concept de marketing one-to-one. Il ajoute que cette automatisation nuit à l’initiative: «Si votre entreprise veut s'assurer une résilience suffisante pour survivre au prochain stress majeur et imprévu, elle doit pouvoir compter sur les personnes, car les personnes ont l'esprit d'initiative, la créativité, la capacité d'adaptation et la résilience, ce qui n'est pas le cas des machines, même des systèmes d'automatisation hautement sophistiqués. […] Lorsqu'un environnement de travail est contrôlé et rationalisé par des règles et des processus - en d'autres termes, lorsqu'il est destiné à fonctionner de manière automatisée - il sera très difficile de cultiver et d'encourager l'initiative humaine».

Ce n’est pas une fatalité. S’il est possible de développer une IT qui ne mise pas systématiquement sur l’efficacité au mépris de la résilience, il est aussi possible d’envisager une numérisation qui ne mise pas systématiquement sur l’automatisation au mépris des capacités de bricolage. Les outils numériques peuvent notamment être d’une grande assistance pour la résolution de problèmes, le partage d’informations et la coordination des équipes. «Nous espérons une numérisation 2.0, basée sur de nouvelles approches plus décentralisées et participatives, qui tiennent compte de la vie privée, où les données sont abandonnées, où nous passons du contrôle à la coordination et de l'optimisation à l'évolution. Cette approche serait compatible avec la démocratie et avec d'autres choses importantes comme la résilience, c'est-à-dire la résistance aux crises, la durabilité, la liberté et l'innovation», écrit Dirk Helbing dans l’hebdomadaire allemand Sonntagsblatt.