CrowdStrike, Microsoft et Delta Airlines dans un échange de mots houleux
Il s’agit d’un procès potentiel de 500 millions de dollars (458 millions d’euros) entre trois géants dans leur domaine : la compagnie aérienne Delta Airlines menace de poursuivre le spécialiste de la cybersécurité CrowdStrike et le géant de la technologie Microsoft, après la panne mondiale provoquée par une mise à jour défectueuse le 19 juillet.
La mise à jour du logiciel CrowdStrike a fait planter environ 8,5 millions d’ordinateurs Windows dans le monde, et a particulièrement touché les compagnies aériennes. Delta Airlines a annulé des milliers de vols et a estimé avoir subi des pertes d’environ 500 millions de dollars, a déclaré le PDG Ed Bastian, qui a imputé la responsabilité de ces pertes à CrowdStrike et à Microsoft.
L’origine du bug ne fait plus aucun doute et est bien liée à cette mise à jour défectueuse du logiciel CrowdStrike. L’entreprise a publié mardi 6 août un rapport détaillé expliquant comment la faille a pu échapper à ses procédures de test. De manière très succincte, le code fautif faisait appel à un paramètre en réalité inexistant, qui n’était pas utilisé dans les précédentes mises à jour du logiciel ni dans les tests menés par l’entreprise, ce qui explique qu’il soit passé inaperçu. Mais le 19 juillet, le code déployé sur des millions de machines dans le monde faisait appel à ce paramètre pour la première fois. « vingt et unième paramètre »provoquant l’erreur qui a paralysé les ordinateurs des clients de CrowdStrike.
Changement de ton
Si la compagnie reconnaît sa responsabilité dans le bug, elle nie fermement être seule responsable des problèmes majeurs rencontrés par Delta, tout comme Microsoft, également pointé du doigt par la compagnie aérienne. Les avocats des deux entreprises en question ont souligné mardi que toutes les autres compagnies aériennes concernées avaient pu réparer le problème très rapidement, sous-entendant que la plupart des difficultés étaient liées à la façon dont Delta gère son matériel informatique, ce que cette dernière nie. En France, Transavia, qui a dû annuler une quarantaine de vols, estime avoir perdu environ 10 millions d’euros à cause de la panne. CrowdStrike estime que sa responsabilité envers Delta ne dépasse pas 10 millions de dollars (9 millions d’euros).
Les avocats des deux entreprises affirment également que les offres d’aide envoyées à Delta au moment de la panne sont restées sans réponse. Microsoft affirme que Satya Nadella, le PDG du géant informatique, a même personnellement contacté le PDG de Delta pour lui proposer de l’aide, mais n’a jamais eu de réponse. Mardi, Microsoft a considérablement changé de ton. » Ta lettre (envoyé par les avocats de Delta) et les commentaires publics de Delta sont incomplets, faux, trompeurs et préjudiciables à la réputation de Microsoft. »a écrit l’avocat en chef de la société dans une réponse rendue publique.