C’est en Octobre 1992 qu’a commencé l’histoire de l’an 2000 en France. Vincent Balouet, alors consultant en risques informatiques, pratique régulièrement des analyses de risque pour ses clients. L’analyse de risque consiste à auditer les vulnérabilités d’un système (ses forces et ses faiblesses du point de vue de la sécurité), puis à étudier la probabilité et l’impact de la survenance de scénarios défavorables et de proposer des contres mesures adaptées.
Cette méthodologie découle des réflexions du Clusif (Club dela Sécurité Informatique Français), une émanation dela FFSA. Au cours d’un audit pour le compte du constructeur automobile PSA, il apparaît qu’il est impossible de corriger un système de gestion, le constructeur (IBM) n’ayant pas de produit compatible an 2000 à son catalogue. L’étude montre que si on ne corrige pas ce défaut, c’est l’ensemble de la production qui pourra être touchée, le risque est certain (la date est même connue). Le tableau de bord des risques met donc en évidence et en priorité absolue le risque an 2000. Le dossier remonte en direction générale, qui demande des éclaircissements.