Quand le risque est accepté consciemment
Dans une même organisation, j’ai vu revenir le même schéma à plusieurs reprises. On prend des décisions claires pour vivre avec un certain risque.
Un vieux système fonctionne encore. Il n’est pas idéal, mais il est assez stable. Y investir entre en concurrence avec de nouvelles initiatives, alors on choisit de le laisser tel quel. La décision est généralement explicite : les risques sont relevés, les enjeux de sécurité sont documentés, les limites sont reconnues, et tout le monde comprend que le système ne va pas évoluer pour l’instant.
À ce moment-là, le risque est porté. L’équipe d’ingénierie aide à le cadrer. La direction accepte de vivre avec. Le compromis est visible et compris.
Quand le risque revient
Pendant un certain temps, ça fonctionne. Le système continue de rouler, les fonctionnalités avancent ailleurs, et le risque accepté reste accepté tant que rien ne le remet au premier plan.
Puis, tôt ou tard, quelque chose arrive. Une vulnérabilité est signalée. Une dépendance n’est plus supportée. Un système commence à se comporter de façon imprévisible. L’ingénierie revient dans la conversation avec une question familière : qu’est-ce qu’on fait avec ce risque?
Ce qui manque souvent à ce moment-là, c’est le souvenir de la décision initiale, du risque connu et du compromis qui avait été fait volontairement. Sous la pression, la situation paraît neuve. Les attentes changent, et on traite le système comme s’il aurait dû être résilient depuis le début.
La réponse est pragmatique : corriger, stabiliser, réduire l’exposition immédiate. C’est généralement la bonne décision à court terme. Mais ça réaffirme aussi la frontière d’origine. Le système reste perçu comme quelque chose dans lequel on ne veut pas réinvestir tout de suite, seulement corriger assez pour avancer.
Comment la dette s’accumule en silence
C’est une façon, parmi d’autres, dont la dette technique s’accumule sans bruit. Pas par négligence, mais par la répétition d’une même décision.
Avec le temps, autre chose change aussi. Les conversations sur le risque deviennent plus prudentes, plus documentées, et parfois plus défensives. Si soulever un enjeu finit par être perçu comme le fait d’en assumer le résultat, les incitatifs changent.
Les discussions de stratégie perdent leur continuité. Chaque incident est traité isolément, et le lien avec les compromis précédents s’efface. Le coût n’est pas seulement technique. Il est aussi organisationnel : on perd la mémoire du système.
La stratégie comme intendance
Après avoir lu Crafting Engineering Strategy de Will Larson, j’ai commencé à voir ça moins comme un problème de livraison et plus comme un problème d’intendance.
La stratégie, ce n’est pas seulement décider où investir. C’est aussi garder la responsabilité des décisions de ne pas investir. Accepter un risque est un geste stratégique. Continuer d’en assumer la responsabilité quand il se matérialise l’est aussi.
Quand cette responsabilité s’effrite, l’ingénierie finit par réagir aux symptômes pendant que le compromis de fond reste intact. Avec le temps, ça crée une boucle familière : on gère les incidents, on réduit la pression, et la décision initiale reste en place.
Rompre cette boucle ne veut pas dire éliminer le risque. Ça veut dire revenir au compromis de façon délibérée, avec la même clarté qu’au moment où il a été accepté. Sans cette continuité, le schéma se répète.
Avant, je voyais ce genre d’incident comme des échecs opérationnels isolés. Avec le temps, j’ai commencé à les voir comme des échecs de continuité dans la façon dont on fait vivre les décisions.
- Patrick