L’été dernier, une panne monumentale causée par la société de cybersécurité CrowdStrike a envoyé des ondes de choc à travers plusieurs secteurs, des compagnies aériennes aux services financiers. Maintenant, à la suite de la poursuite de Delta Air Lines pour récupérer ses pertes, un juge fédéral a ouvert la voie à Delta pour aller de l’avant. Cette décision fait suite à l’admission par le président de CrowdStrike que l’entreprise a commis une erreur significative.
La panne de juillet 2024 de CrowdStrike a été qualifiée de plus grande défaillance informatique de l’histoire, touchant des millions d’appareils fonctionnant sous Microsoft Windows. L’incident a été déclenché par une mise à jour logicielle défectueuse qui, d’une manière ou d’une autre, a passé la validation collective mais contenait des données problématiques. Par conséquent, le célèbre Écran bleu de la mort est apparu sur d’innombrables ordinateurs à travers le monde.
Quels ont été les coûts de la panne pour les grandes entreprises ?
Les répercussions financières de cet événement sont stupéfiantes, avec des estimations suggérant que les entreprises Fortune 500 américaines ont perdu collectivement 5,4 milliards de dollars. Parmi ces entreprises, Delta Airlines a subi le coup financier le plus sévère, déclarant environ 7 000 vols annulés et environ 550 millions de dollars (521 millions d’euros) de revenus et de coûts supplémentaires perdus. Il est intéressant de noter que Delta a réussi à économiser 50 millions de dollars (47 millions d’euros) en frais de carburant en annulant ces vols, mais cela était une maigre consolation pour les pertes encourues.
Que s’est-il passé après que Delta a déposé la plainte ?
Delta a déposé sa plainte initiale contre CrowdStrike seulement trois mois après l’événement désastreux. Alors que CrowdStrike a tenté de faire rejeter l’affaire, le juge Kelly Lee Ellerbe de la Cour supérieure du comté de Fulton a statué que Delta peut tenter de prouver la négligence grave de CrowdStrike. Le juge a souligné que Delta a spécifiquement affirmé que si CrowdStrike avait pris le temps de tester la mise à jour de juillet sur un seul ordinateur, l’erreur de programmation cruciale aurait été détectée.
Delta a-t-elle une plainte valable contre CrowdStrike ?
Selon les rapports, le juge a également accordé à Delta le droit de poursuivre une réclamation pour accès informatique non autorisé, car ils ont soutenu que CrowdStrike leur avait faussement assuré qu’aucune porte dérobée non autorisée ne serait ajoutée à leurs systèmes.
CrowdStrike, pour sa part, soutient que la loi de Géorgie limite la capacité de Delta à récupérer des dommages-intérêts par le biais de réclamations délictuelles. De plus, CrowdStrike a suggéré que Delta était un « cas particulier », affirmant que leurs propres systèmes avaient aggravé la situation. Ils ont noté : « Bien que Delta reconnaisse qu’il n’a fallu que quelques heures — et non des jours — aux employés de Delta pour résoudre la panne, les annulations ont largement dépassé les perturbations de vol que ses compagnies aériennes concurrentes ont connues. »
Comment les autres compagnies aériennes ont-elles géré la panne ?
Alors que Delta a beaucoup souffert, d’autres compagnies aériennes ont récupéré plus rapidement. Par exemple, United Airlines n’a réussi à annuler qu’environ 1 500 vols lors de la même panne. Un facteur clé de la longue reprise de Delta semble être sa dépendance importante à son hub d’Atlanta. L’avocat de CrowdStrike, Michael Carlinsky, a souligné que Delta doit évaluer la conception et la résilience opérationnelle de sa structure informatique.
Quelles ont été les réponses de CrowdStrike après la panne ?
Peu après l’incident, CrowdStrike a tenté de faire amende honorable en envoyant des cartes-cadeaux de 10 $ (9 €) d’excuses pour UberEats, qui, malheureusement, ne fonctionnaient pas correctement. Notamment, juste après la lettre de Carlinsky à Delta, le président de CrowdStrike, Michael Sentonas, a assisté aux Pwnie Awards pour accepter la reconnaissance de la « Plus grande défaillance épique » pour la gestion de la panne par l’entreprise. Sentonas a ouvertement reconnu l’échec : « Il est super important de reconnaître ses erreurs lorsque l’on fait des choses horriblement mal, ce que nous avons fait dans ce cas. »
Cette admission franche a même été mentionnée dans la décision du juge Ellerbe, soulignant la reconnaissance par Sentonas de leur erreur significative. Cependant, Carlinsky estime que le juge pourrait rejeter l’affaire de Delta ou n’accorder que des dommages dans une fourchette de « millions à un chiffre ».
Bien que ce jugement représente une victoire partielle pour Delta, la compagnie aérienne est toujours confrontée à des défis. Récemment, le juge de district américain Mark Cohen a déclaré que Delta devait faire face à une autre poursuite déposée par des passagers qui n’avaient pas reçu de remboursements complets pour les vols annulés liés à la panne.
Saviez-vous que de telles pannes peuvent avoir des effets considérables sur les entreprises et les consommateurs ? C’est un rappel clé pour les entreprises de maintenir la résilience opérationnelle et des mesures de cybersécurité robustes.
Comme toujours, restez informé alors que ces batailles juridiques se déroulent et continuez à explorer d’autres contenus connexes sur Moyens I/O.
