C’est en Octobre 1992 qu’a commencé l’histoire de l’an 2000 en France. Vincent Balouet, alors consultant en risques informatiques, pratique régulièrement des analyses de risque pour ses clients. L’analyse de risque consiste à auditer les vulnérabilités d’un système (ses forces et ses faiblesses du point de vue de la sécurité), puis à étudier la probabilité et l’impact de la survenance de scénarios défavorables et de proposer des contres mesures adaptées (méthodologie Marion – Méthode d’Analyse des risques Informatiques et l’Optimisation par Niveaux). Une version An 2000 qu questionnaire Marion sera créée pus tard.

Cette méthodologie découle des réflexions du Clusif (Club dela Sécurité Informatique Français), une émanation de la FFSA (dans laquelle les gros assureurs sont influents (notamment AXA).

Au cours d’un audit pour le compte du constructeur automobile PSA, il apparaît qu’il est impossible de corriger un système de gestion, le constructeur (IBM) n’ayant pas de produit compatible an 2000 à son catalogue. L’étude montre que si on ne corrige pas ce défaut, c’est l’ensemble de la production qui pourra être touchée, le risque est certain (la date est même connue). Le tableau de bord des risques met donc en évidence et en priorité absolue le risque an 2000. Le dossier remonte en direction générale, qui demande des éclaircissements.

Ce scénario d’analyse des risques se reproduit quelques mois plus tard au sein de l’opérateur d’Autoroutes AREA. Le DSI demande expressément à l’équipe de consultants de se mobiliser autour de cette question, au motif que les délais sont courts (2500 jours environ) et les pouvoirs publics ne sauront pas se mobiliser immédiatement (élections, désintérêt chronique sur les questions scientifiques, ….). Il faut donc agir en court-circuitant ces mêmes pouvoirs publics et en coordination avec les autres animateurs Y2k des pays industrialisés. Mais nous n’avons pas encore internet, juste des fax.