Citation
L'auteur
Cécile Godé
(cecile.gode@univ-amu.fr) - Aix-Marseille Université CERGAM - ORCID : https://orcid.org/0000-0002-9148-2820
Copyright
Déclaration d'intérêts
Financements
Aperçu
Contenu
Quand Netflix lance l’application Chaos Monkey en 2011, la finalité est d’introduire « un singe sauvage lâché dans un datacenter ou un cloud qui, avec une arme, mettrait aléatoirement hors d’état des instances et sectionnerait des câbles, l’objectif étant de continuer à servir ses clients sans interruption » (Netflix TechBlog, 2019). Chaos Monkey est le premier des nombreux soldats de l’Armée Simienne de Netflix, qui oblige à une vigilance de tous les instants pour garantir le service de streaming parmi le plus efficace au monde. Cet exemple illustre en partie ce qu’un Système d’Information (SI) antifragile peut être.
Un SI antifragile se renforce dans l’adversité : plus il est confronté à la nature dynamique non linéaire des « cygnes noirs » – événements à forts impacts, difficiles à prédire (Taleb, 2011) – plus son exposition aux pertes est limitée et son potentiel de gain augmente (Taleb et West, 2023). C’est toute la philosophie sous-tendant l’ingénierie du chaos mise en action par Netflix. L’imprévu, le choc, le stress sont considérés comme autant d’opportunités d’amélioration du SI.
Malgré ces promesses encourageantes, peu nombreuses sont les organisations qui développent des SI antifragiles. Les principes de conception dominants les conduisent plutôt à construire des SI résilients, préservant leurs processus et fonctionnalités clés pendant la perturbation pour rebondir à l’issue et retrouver leur fonctionnement normal (Abbas et Munoz, 2021). Mais un SI résilient peut-il évoluer vers un SI antifragile ?
La littérature en management des SI (MSI) et informatique traite de façon différenciée résilience et antifragilité, sans véritablement interroger les potentielles continuité et articulation entre les deux approches de conception. Adoptant une perspective socio-technique du SI et s’inscrivant dans la méthode du Design Science Research (voir l’annexe méthodologique produite en fin d’article), cet article de recherche en cours réconcilie ces deux visions et propose les résultats de la première boucle de conception réalisée : la version bêta d’une grille de diagnostique d’un SI antifragile.
Le SI socio-technique
Initiée par le Tavistock Institute of Human Relations et notamment rendue célèbre par les travaux séminaux de Emery et Trist (1974), la perspective socio-technique considère l’organisation comme un système ouvert constitué de deux sous-systèmes – social et technique – interconnectés et interdépendants. Dès le début des années 90, le MSI s’empare de cette approche dans son appréhension des technologies et trajectoires d’appropriation (par ex., Orlikowski, 1992 ; Desanctis et Poole, 1994 ; Godé, 2008). Le SI est compris dans sa double dimension technique, portant sur « les processus, taches et technologies nécessaires pour transformer des inputs en outputs » et sociale, renvoyant aux « attributs des personnes (par ex., attitudes, compétences, valeurs), à leurs relations, aux systèmes de récompenses et aux structures d’autorité » du SI (Bostrom et Heinen, 1977, p. 17). En contournant le piège du déterminisme (technologique et social) pour considérer la complexité du réel, l’approche socio-technique met l’accent sur les imbrications entre organisation et technologie. Elle conduit ainsi à intégrer les dimensions humaines et matérielles du SI, très tôt dans le processus de conception.
Principes de conception d’un SI résilient
A quelques rares exceptions près (Gorgeon, 2015; Abbas et Munoz, 2021; Godé et al., 2023), le MSI ne s’intéresse pas à la conception de SI antifragiles. La vision dominante, dans les mondes à la fois académiques et professionnels, incite plutôt à la conception de SI résilients. Les approches incrémentales reposent alors sur l’identification des risques connus – le plus souvent par le biais de cas d’usage types – puis le développement d’une architecture, de processus et de fonctionnalités à même de les gérer et les limiter (par exemple, Liu et al., 2010 ; Zhang et Lin, 2010; Arlat et al., 2006). La finalité recherchée est le maintien des opérations cœur de l’organisation sans interruption majeure lors du choc, puis le rebond vers un fonctionnement courant. L’analyse de la littérature académique et professionnelle spécialisée, en MSI principalement, permet de produire le tableau 1 ci-dessous. Deux précautions importantes à la lecture de ce tableau : d’une part, il est nécessaire de l’aborder comme toujours en cours d’élaboration, en particulier concernant les attributs du système social. Ces derniers donnent à voir à ce stade des dimensions principalement « métiers » qui ne sauraient à eux seuls satisfaire aux attentes de la perspective socio-technique; une attention accrue devra être portée aux structures organisationnelles, usages et trajectoires d’appropriation lors de la prochaine boucle de conception. D’autre part, certains principes de conception apparaissent en bleu ; nous verrons dans la grille de diagnostique qu’ils correspondent à une phase de transition vers un SI antifragile.
Tab 1. Les principes socio-techniques de conception d’un SI résilient
Principes de conception d’un SI antifragile
Pour identifier précisément les principes de conception clés d’un SI antifragile, c’est vers l’informatique qu’il est alors nécessaire de se tourner. Depuis une quinzaine d’année, la discipline produit en effet des travaux dédiés, s’intéressant notamment à la conception et au développement de logiciels et architectures antifragiles (voir par exemple, Hole, 2016 ; O’Reilly, 2019 ; Simonette et al., 2019). Etant impossible d’éviter les cygnes noirs, il convient d’en tirer avantage pour se renforcer. Les auteurs spécialisés s’attachent ainsi à développer des systèmes adaptatifs complexes capables d’absorber et d’apprendre de petits chocs inévitables, tout en se protégeant des grands risques, porteurs de trop fortes menaces pour le système (Godé et al., 2023). L’analyse de la littérature académique et professionnelle spécialisée, en informatique principalement, permet de produire le tableau 2. Les précautions de lecture précisées ci-dessus s’appliquent à nouveau.
Tab 2. Les principes socio-techniques de conception d’un SI antifragile
Proposition d’une grille de diagnostic (première boucle de conception – version Bêta)
Les deux premiers tableaux révèlent l’existence de principes de conception homogènes qui permettent d’articuler SI résilient et SI antifragile : l’apprentissage par l’erreur, la redondance des données et des modules, et la sécurité. Ainsi, une lecture intéressante pourrait-elle être de considérer la continuité entre d’une part, le développement et le déploiement d’un SI résilient basés sur l’analyse et la gestion des risques, et d’autre part sa transformation progressive en SI antifragile se soumettant volontairement aux perturbations et chocs (maîtrisés).
La grille de diagnostique du SI antifragile présentée dans le tableau 3 repose sur cette vision. Dans le contexte actuel, caractérisé par une accélération du processus de transformation digitale (Varenne et Godé, 2021) et une forte instabilité politico-économique, l’importance pour les organisations de se doter d’un outil de diagnostic capable d’évaluer, à un instant donné, le stade de développement d’un SI antifragile est critique.
Tab 3. Version bêta de la grille de diagnostique d’un SI antifragile
Bibliographie
Abbas, R. et Munoz, A. (2021). Designing Antifragile Social-Technical Information Systems in an Era of Big Data. Information Technology & People, 34(6), 1639-1663. https://doi.org/10.1108/ITP-09-2020-0673
Arlat, J., Crouzet, Y., Deswarte, Y., Fabre, J. C., Laprie, J. C. et Powell, D. (2006). Tolérance aux fautes. Dans J., Akoka et I., Comyn-Wattiau (dir.), Encyclopédie de l’informatique et des systèmes d’information (Partie I., p. 240-269). Vuibert.
Bostrom, R. P. et Heinen, J. S. (1977). MIS Problems and Failures: A Socio-Technical Perspective. Part I: The Causes. MIS Quarterly, 1(3), 17-32. https://doi.org/10.2307/248710
Desanctis, G. et Poole, M.S. (1994). Capturing the Complexity in Advanced Technology Use: Adaptative Structuration Theory. Organization Science, 5(2), 121-146. https://doi.org/10.1287/orsc.5.2.121
Emery, F.E. et Trist, E.L. (1974). Socio-Technical Systems. Dans M. Argyle (ed.), Social Encounters: Contributions to Social Interaction. Routledge.
Godé, C., Lebraty, J.-F. et Barbaroux, P. (2023). D’un système d’information résilient à un système d’information anti-fragile ? Illustrations à partir des organisations militaires. Les Cahiers Risques et Résilience, 5, 83-96.
Godé, C. (2008). Les TIC comme leviers du changement : une analyse du cas des Armées américaines en Afghanistan. Systèmes d’Information et Management, 13(1), 7-30. https://doi.org/10.3917/sim.081.0007
Gorgeon, A. (2015). Anti-fragile information systems. The 36th International Conference on Information Systems (ICIS), Proceedings. 6. https://aisel.aisnet.org/icis2015/proceedings/BreakoutIdeas/6
Hole, K. J. (2016). Anti-fragile ICT systems. Simula SpringerBriefs on Computing, Springer.
Liu, D., Deters, R. et Zhang W. J. (2010). Architectural Design for Resilience. Enterprise Information Systems, 4(2), 137-152. https://doi.org/10.1080/17517570903067751
O’Reilly, B. (2019). No More Snake Oil: Architecting Agility through Antifragility. Procedia Computer Science, 151, 884-890. https://doi.org/10.1016/j.procs.2019.04.122
Orlikowski, W. J. (1992). The Duality of Technology: Rethinking the Concept of Technology in Organizations. Organization Science, 3(3), 398–427. https://doi.org/10.1287/orsc.3.3.398
Simonette, M., Magalhães, M., Bertassi, E. et Spina, E. (2019). Beyond Resilience in Sociotechnical Systems. The International Symposium on Systems Engineering (ISSE), Proceedings, 1-4. https://doi.org/10.1109/ISSE46696.2019.8984570
Taleb, N. N. (2011). Le Cygne noir : la puissance de l’imprévisible. Les Belles Lettres.
Taleb, N. N. et West, J. (2023). Working with Convex Responses: Antifragility from Finance to Oncology. Entropy, 25(2), 1-21. https://doi.org/10.3390/e25020343
Varenne, P. et Godé, C. (2021). Transformation digitale : vers un Business Model Digital Dynamique (BMD2). Management et Data Science, 5(3), https://doi.org/10.36863/mds.a.16269
Shipitsyn, V., Adler, M., Egyed, Z. et Blankinship, P. (2020). Design for Resilience. Dans H., Adkins, B., Beyer, P., Blankinship, P., Lewandowski, A. Oprea et A., Stubblefield (dir.), Building Secure and Reliable Systems (Chapter 8, p. 143-181). O’Reilly Media, Inc.
Zhang, W. J. et Lin, Y. (2010). On the Principle of Design of Resilient Systems: Application to Enterprise Information Systems. Enterprise Information Systems, 4(2), 99-110. https://doi.org/10.1080/17517571003763380
