Haro sur les matheux

080128-Maths.jpgDans les banques, les matheux s’en sont donnés à cœur joie. Des années durant, ils ont conçu des produits dérivés de plus en plus complexes où les risques étaient si bien entremêlés que seuls des investisseurs très avertis pouvaient voir quels étaient les mauvais fruits disséminés dans le cageot.

La crise des Subprimes a causé tellement de dégâts collatéraux que la titrisation de produits dérivés est maintenant difficile. Back to basics est devenu la règle. Aux algorithmes compliqués doivent succéder des équations simples, compréhensibles au premier degré.

Share

Commentaires

Il s'agit malheureusement d'un constat que l'on peut généraliser à d'autres secteurs d'activité. Et pourtant il y a sans doute des parades.

En informatique, cette augmentation de la complexité des infrastructures et des programmes (50 millions de ligne de code pour Windows Vista, par exemple) n'a pourtant pas augmenté de manière incontrôlée la difficulté à gérer le tout.

La programmation monolithique des premières heures, où le (et bien souvent l'unique) programmeur écrivait d'une traite son programme, avec les problèmes que l'on connait, est bel et bien révolue.

De nos jours, on programme "objet". Programmer consiste donc désormais à assembler des milliers de briques appelées "objets", "librairies", "classes" etc. Les nombreux avantages de cette méthode sont les suivants :
- les objets sont petits, donc relativement simples à comprendre, et à maîtriser,
- les objets sont documentés de manière claire,
- les objets sont facilement assemblables entre-eux, car ils respectent des normes d'interconnexion,
- on peut rapidement identifier le ou les auteurs de tel ou tel objet,
- en cas de souci, on peut rapidement corriger l'objet défaillant, voire le remplacer. On n'a pas à revoir tout le programme.

En mathématiques, les opérateurs (addition, multiplication,...) et les fonctions sont des objets. On connait à priori leur fonctionnement et on sait les interfacer entre-eux.

Enfin, tout ingénieur est censé savoir que n'importe quel problème complexe peut être décomposé en problèmes simples. Je ne connais pas grand chose aux détails des mécanismes financiers sous-jacents, mais il faudrait peut-être imaginer une solution identique dans le secteur financier.

Les derniers "produits dérivés" mis sur le marché par les établissements financiers sont certes basés sur des mathématiques fort complexes et peu nombreux sont ceux capables de les comprendre véritablement. Il faut impérativement revenir à des équations simples, comme le dit Marc Lanval.

Le scandale de la Générale va toutefois beaucoup plus loin que cette conception actuarielle de la finance. Il remet sur le devant de la scène tous les problèmes de sécurité et de contrôle.

Comment un hacker de la finance a-t'il pu contourner les systèmes de sécurité d'une grande banque mondiale ? Est-il vraiment un génie de la finance et de l'informatique capable (tout en travaillant en open space) de trouver les failles de programmes fruits du travail de centaines d'ingénieurs ?

Si la réponse est positive, cela fait froid dans le dos car aucun système, même dans les secteurs les plus stratégique de la défense, n'est à l'abri. Il serait plus réconfortant pour nous tous que la cause première de ce scandale, qui a failli ébranler les finances de la planète, soit en fait l'incompétence de la Générale à mettre sur pied un contrôle digne de ce nom.

Cette complexité est aussi la résultante d'une prise de risque croissante en vue d'obtenir des gains de plus en plus élevés. A force de vouloir faire plaisir aux actionnaires, on a cherché le "toujours plus" sans se soucier des risques causés.
Ainsi, en salle de marché, on demande souvent aux développeurs de créer une macro Excel (ie un petit programme) dans les 30 minutes. Inutile de préciser que ce développement se fait sous la pression et avec des tests très limités et repoussés à "plus tard". Au final, cette somme de petits développements rend globalement incompréhensible le système d'information des banques. Et un petit malin peut effectivement tirer parti de ces défaillances.

Ajouter un commentaire