IRON : mesurer la robustesse des organisations face à la dépendance numérique

Stéphan Peccini, membre de l'Observatoire des Polycrises, vient de publier sur SSRN son préprint IRON (Index of Robustness of Organizations facing Digital Dependency), 34 pages, déposé le 26 juin 2026.

Quand les crises se chevauchent et que les horizons de rétablissement dépassent l'intervalle entre les chocs, la question n'est plus seulement « comment protéger le SI ? » mais « comment l'organisation continue-t-elle si un service numérique critique tombe ? ». Cette capacité, la robustesse, est structurellement absente des cadres ISO 27001, NIST CSF, ISO 22301 et DORA, qui évaluent les moyens de protection sans mesurer les conséquences organisationnelles d'une défaillance.

IRON propose un indice composite qui évalue chaque processus métier selon trois axes : la substituabilité fonctionnelle (le processus peut-il continuer sans son service numérique ?), la résilience digitale du service, et la criticité métier. Le score agrégé, pondéré par la criticité, indique où se concentre la fragilité et où concentrer l'effort d'amélioration, en complément des audits existants, pas en les remplaçant.

L'article prolonge le livre blanc Voyage vers la robustesse (Infogreen Factory, 2026) et s'inscrit dans la veille de Stéphan Peccini sur la chaîne de fabrication du numérique et les polycrises systémiques.

Stephan Peccini, a member of the Polycrisis Observatory, has published his preprint IRON (Index of Robustness of Organizations facing Digital Dependency) on SSRN — 34 pages, posted June 26, 2026.

When crises overlap and recovery horizons exceed the interval between shocks, the question is no longer only "how do we protect the IT system?" but "how does the organization keep operating if a critical digital service fails?" This capacity — robustness — is structurally absent from ISO 27001, NIST CSF, ISO 22301 and DORA, which assess protection measures without measuring the organizational consequences of failure.

IRON offers a composite index evaluating each business process along three axes: functional substitutability (can the process continue without its digital service?), digital resilience of the service, and business criticality. The aggregated score, weighted by criticality, shows where fragility concentrates and where improvement effort is most effective — complementing existing frameworks rather than replacing them.

The article extends the white paper Journey toward Robustness (Infogreen Factory, 2026) and connects to Stephan Peccini's ongoing work on the digital supply chain and systemic polycrises.