« La pratique unique de l’ingénierie du chaos se concentre sur la création intentionnelle de perturbations au sein d’un système pour valider sa robustesse. Cette méthodologie innovante peut être un outil puissant pour le personnel informatique dans l’évaluation de la sécurité d’une entreprise, à condition qu’elle soit correctement appliquée pour réduire plutôt que d’augmenter la tension de la main-d’œuvre. Kelly Shortridge, auteur de Security Chaos Engineering: Sustaining Resilience in Software and Systems, la compare au test de stress observé dans plusieurs industries. Par exemple, des institutions, comme les exploitants de stations d’épuration ou de réacteurs nucléaires, peuvent effectuer des simulations complexes dans leurs systèmes pour observer comment ils se comportent sous pression.
Cette méthode se distingue de la détection traditionnelle des pannes et de l’évaluation des vulnérabilités en centrant son attention sur des scénarios inconnus et imprévus. Elle fait cela en induisant délibérément des perturbations gérables pour vérifier la réaction du système, permettant aux ingénieurs de confirmer leurs attentes en matière de résilience du système ou, si ces attentes ne sont pas satisfaites, de révéler les défauts cachés.
L’essor de l’ingénierie du chaos reflète la sophistication croissante des systèmes logiciels et matériels. Reconnaissant la nécessité d’une approche plus globale des tests de résilience, les entreprises adoptent cette pratique. Par conséquent, l’industrie de l’ingénierie du chaos devrait se développer, avec une prévision par Cognitive Market Research d’une croissance annuelle composée régulière de 9% de 2024 à 2031. »
