L'ingénierie du chaos dans les environnements de production a atteint une maturité remarquable en matière de sécurité, mais elle souffre d'un déficit critique au niveau de l'intention. Les outils actuels répondent efficacement à la question de savoir si une expérience est sûre, par exemple en respectant le budget d'erreurs SLO ou les conditions d'arrêt prédéfinies. Cependant, ils échouent à déterminer si l'expérience teste la bonne hypothèse et si elle apprend réellement quelque chose sur la propagation des défaillances au sein de l'architecture. La confusion entre la sécurité, qui définit la mesure de la perturbation, et l'intention, qui définit ce que cette perturbation va révéler, entraîne l'accumulation de scripts sans gain d'insight. Cette architecture déficiente est documentée par des praticiens de grandes entreprises comme Intuit, GPTZero et Insurance Panda. Abhishek Pareek de Coders.dev souligne le manque d'outils capables de modéliser les effets d'une défaillance spécifique sur un vaste réseau de microservices. Edward Tian, CEO de GPTZero, note que les outils actuels injectent des pannes de manière arbitraire sans guidance sur ce qu'ils tentent de valider. Le problème central est que les scripts sont statiques et codent des hypothèses sur la topologie du service qui deviennent rapidement obsolètes, testant ainsi un monde qui n'existe plus. Une nouvelle approche, l'ingénierie du chaos basée sur l'intention, propose de dériver les paramètres de l'expérience à partir de spécifications comportementales plutôt que de configurations figées. Cette méthode repose sur une spécification d'intention incluant une hypothèse falsifiable, des critères d'acceptation comportementaux et des zones d'exclusion. Par exemple, au lieu de simplement couper des pods, le système génère un test pour vérifier si le circuit du système de paiement se déclenche avant que le taux d'erreur utilisateur n'atteigne un seuil critique. Le générateur d'expériences analyse alors le graphe de dépendance du service pour identifier les composants critiques de ce comportement cible. La sécurité dans ce nouveau paradigme évolue d'une vérification statique à une évaluation en temps réel de la résilience. Au lieu de surveiller uniquement les seuils de latence, le système calcule un budget de résilience prospectif, estimant la capacité du système à absorber du stress supplémentaire sans dégradation non intentionnelle. Cette approche permet de distinguer les contextes utilisateurs : une latence critique lors d'un processus d'inscription peut être catastrophique, tandis qu'elle est négligeable lors de la mise à jour d'un profil. De plus, l'intégration de signaux d'affaires permet de définir des critères d'arrêt basés sur le revenu réel, garantissant que les tests ne compromettent pas les transactions financières. Le véritable défi réside dans le fait que ce n'est pas seulement un problème d'orchestration, mais bien un problème d'intelligence artificielle. Les outils actuels gèrent des décisions déterministes, mais la compréhension des chaînes de causalité dans des environnements complexes nécessite des modèles appris. La construction d'un modèle causal de propagation des défaillances, capable d'être mis à jour par les résultats des expériences et d'interroger des contre-factuels, est indispensable. Les équipes doivent combler trois lacunes majeures : l'établissement d'un schéma standard pour les spécifications d'intention, la création de structures de données structurées pour les résultats d'expériences, et le développement de métriques pour évaluer la qualité des hypothèses testées. En l'absence de cette couche d'intention, les programmes d'ingénierie du chaos risquent de devenir inefficaces, produisant soit des tests redondants, soit des expériences inoffensives mais vaines. La technologie pour combler ce fossé existe déjà à travers des architectures patentées et des retours d'expérience industriels. L'avenir de la résilience dépendra de la capacité du secteur à passer de la simple exécution de scripts à l'apprentissage systématique de la dynamique des défaillances, transformant ainsi l'ingénierie du chaos en une science de la découverte continue.