Affaire CrowdStrike : Une Tempête Juridique Après un Incident Majeur
Introduction
CrowdStrike, une entreprise de cybersécurité, fait face à des poursuites judiciaires après avoir suggéré des tests canari pour éviter de futures erreurs ayant conduit à des pannes informatiques mondiales. Des investisseurs ont intenté une action en justice au niveau fédéral, accusant la société de ne pas avoir adopté une approche progressive lors de la mise à jour de ses services.
Accusations de Fraude
Dans ce qui pourrait être le premier d’une série de recours collectifs, une association de retraite a accusé CrowdStrike, son PDG George Kurtz et son directeur financier Burt Podbere de tromper les actionnaires en faisant des déclarations fausses et trompeuses concernant le logiciel de défense Falcon. Selon la plainte déposée cette semaine dans un tribunal fédéral du Texas, les dirigeants de CrowdStrike ont « répété l’efficacité de la plateforme Falcon tout en assurant aux investisseurs que la technologie de CrowdStrike était ‘validée, testée et certifiée' ».
Problèmes de Mise à Jour
Cependant, la plainte soutient que les contrôles et procédures de mise à jour de Falcon n’étaient pas adéquats. En particulier, la société n’a pas correctement testé les mises à jour anti-menaces avant de les déployer simultanément à des millions de clients. « Cette insuffisance dans les tests logiciels a créé un risque considérable qu’une mise à jour de Falcon puisse entraîner des pannes majeures pour un grand nombre de clients », a déclaré l’association de Massachusetts.
Engagements de CrowdStrike
Suite à un incident où une mise à jour défectueuse a causé des pannes sur des millions de systèmes Windows, CrowdStrike a promis d’améliorer ses procédures de test et de déploiement. La société a annoncé qu’elle adopterait une stratégie de déploiement canari, consistant à d’abord appliquer les changements à un petit groupe d’utilisateurs avant de les étendre progressivement.
Échec des Procédures de Test
Bien que CrowdStrike ait déjà mis en place certaines procédures de test avant la publication des mises à jour, celles-ci ont échoué dans ce cas précis, permettant à des modifications défectueuses d’être déployées à grande échelle. Après cet incident, la société a promis d’adopter une approche plus échelonnée, mais l’association de retraite reste sceptique.
Réactions et Conséquences
La plainte souligne que, depuis l’incident, des preuves publiques indiquent que CrowdStrike n’a pas pris les précautions nécessaires concernant les mises à jour. L’association affirme avoir subi des pertes financières en raison de la confiance qu’elle avait placée dans les affirmations de la société sur la fiabilité de son logiciel. L’incident a non seulement nui à la réputation de CrowdStrike, mais a également entraîné une chute de son action de plus de 11 %.
Impact sur le Marché
Peu après l’incident, le Congrès a convoqué George Kurtz pour témoigner sur la situation, et des analystes ont abaissé la note de l’entreprise, ce qui a contribué à une nouvelle chute de l’action de plus de 13 %. De plus, Delta Air Lines a engagé l’avocat David Boies pour réclamer jusqu’à 500 millions de dollars de dommages-intérêts à CrowdStrike et Microsoft, ce qui a encore fait chuter le prix de l’action de près de 10 %.
Conclusion
Alors que CrowdStrike fait face à des défis juridiques importants, la société a annoncé des progrès dans la remise en ligne des dispositifs Windows affectés. Selon une mise à jour, environ 99 % des capteurs Windows étaient opérationnels à la fin de juillet, par rapport à la période précédant la mise à jour défectueuse. Les répercussions de cet incident continuent de se faire sentir, tant sur le plan juridique que financier.
