CrowdStrike exprime sa « grande déception » et rejette les allégations formulées par Delta et ses avocats, qui affirment que le fournisseur a fait preuve de négligence grave lors des événements ayant conduit à la panne informatique mondiale survenue il y a un peu plus de deux semaines.
Cette déclaration provient d’une lettre, consultée par The Reg, adressée à David Boies, associé du cabinet d’avocats engagé par Delta pour examiner les options juridiques après que la compagnie aérienne a rencontré des difficultés plus importantes que d’autres pour rétablir ses systèmes, entraînant une longue liste d’annulations de vols.
Le fournisseur de Falcon a réitéré ses excuses à Delta et à l’ensemble de sa clientèle. Il a ensuite rappelé à Boies, connu pour son rôle de conseiller spécial lors du procès antitrust contre Microsoft dans les années 1990, qu’il avait été proactif en contactant Delta, offrant son soutien à la compagnie « dans les heures suivant l’incident ».
« La menace publique de litige de Delta détourne l’attention de ce travail et contribue à une narration trompeuse selon laquelle CrowdStrike serait responsable des décisions informatiques et de la réponse de Delta face à la panne », indique la lettre.
« Si Delta choisit cette voie, elle devra expliquer au public, à ses actionnaires et, en fin de compte, à un jury pourquoi CrowdStrike a pris ses responsabilités de manière rapide, transparente et constructive, tandis que Delta ne l’a pas fait. »
L’avocat de CrowdStrike, Michael B. Carlinsky, a ensuite intensifié la pression. Il a déclaré que, parmi d’autres éléments, dans ce procès hypothétique, Delta devrait également expliquer pourquoi elle a mis beaucoup plus de temps que ses concurrents à se remettre du même problème, pourquoi elle a refusé l’aide gratuite sur site que CrowdStrike avait proposée – une assistance qui a conduit à des temps de récupération plus rapides que ceux de Delta – et la résilience opérationnelle de son infrastructure informatique.
Avant de demander la préservation d’une multitude de données par Delta si le « malheureux » litige devait avancer, Carlinsky a affirmé que CrowdStrike « réagira de manière agressive » pour protéger ses clients, employés et actionnaires.
« L’accent de CrowdStrike reste sur ses clients, y compris Delta », a poursuivi la lettre. « CrowdStrike espère que Delta reconsidérera son approche et acceptera de travailler en coopération avec CrowdStrike à l’avenir, comme les deux parties l’ont historiquement fait. »
The Register a contacté Delta pour obtenir des commentaires, qui a dirigé les lecteurs vers une interview de son PDG Ed Bastian, décrivant ce qu’il a qualifié de dommages « d’un demi-milliard de dollars » pour l’entreprise en cinq jours.
Un porte-parole de CrowdStrike a déclaré à The Register : « La lettre parle d’elle-même. Nous avons exprimé notre regret et nos excuses à tous nos clients pour cet incident et la perturbation qui en a résulté. Les postures publiques concernant un éventuel procès sans fondement contre CrowdStrike, en tant que partenaire de longue date, ne sont constructives pour aucune des parties. Nous espérons que Delta acceptera de travailler en coopération pour trouver une solution. »
Selon nos rapports de la semaine dernière sur les projets de Delta d’explorer des actions en justice, la compagnie aérienne envisageait également de porter une action légale contre Microsoft, car les systèmes fonctionnant sur son OS Windows avaient été exclusivement affectés par l’incident.
La nomination de David Boies – associé du cabinet new-yorkais Boies Schiller Flexner – est d’autant plus pertinente, compte tenu de l’historique de l’avocat dans les affaires contre Microsoft, où il a remporté des victoires.
Boies a été conseiller spécial lors du procès antitrust du ministère de la Justice en 1998 contre Microsoft, qui a abouti deux ans plus tard à la condamnation de Microsoft pour la plupart des accusations liées à l’intégration d’Internet Explorer avec Windows, avant de régler les appels en 2001.
État des lieux
La grande majorité des clients de CrowdStrike sont désormais de nouveau en ligne et complètement rétablis, bien que la panne mondiale continue d’être pointée du doigt pour des problèmes persistants, même la semaine dernière.
Certaines personnes ont mis plus de temps à se rétablir que d’autres, car le démarrage en mode sans échec ou l’utilisation de certaines options de récupération précoce sur un appareil Windows nécessitaient l’entrée de leur clé de récupération Bitlocker. BitLocker est l’outil de chiffrement de Microsoft, qui rend le stockage d’un appareil Windows inaccessible sans la clé.
En ce qui concerne CrowdStrike, la société de sécurité fait face à d’autres problèmes, notamment la chute continue de son prix de l’action, qui est en baisse selon les chiffres du pré-marché d’aujourd’hui.
Les actions se négocient à 217,89 $, ce qui représente une chute importante par rapport au prix d’il y a exactement un mois – 389,68 $.
Cela n’est pas une bonne nouvelle pour les actionnaires, dont certains se regroupent pour poursuivre la société en raison de son approche concernant le déploiement des mises à jour.
Le fonds de pension de l’Association de Retraite du Comté de Plymouth a intenté une action en justice fédérale contre CrowdStrike la semaine dernière au nom des investisseurs ayant détenu des actions de la société entre le 29 novembre 2023 et le 29 juillet de cette année.
- La trifecta des échecs en cybersécurité qui pourrait mettre le monde en péril
- Un expert de Microsoft révèle des secrets sur le passé coloré de l’Écran Bleu de la Mort
- Il est trop tard pour les mises à jour de test canari, déclare le fonds de pension poursuivant CrowdStrike
- DigiCert accorde aux malheureux 24 heures pour remplacer des certificats compromis après une erreur de code
Le procès allègue que CrowdStrike n’a pas correctement déployé de tests canari avant un déploiement progressif des mises à jour pour éviter de futures calamités informatiques similaires, et que cela a directement contribué aux pannes mondiales de juillet.
« Depuis la panne de CrowdStrike, des preuves publiquement révélées indiquent que CrowdStrike prenait des précautions insuffisantes concernant de telles mises à jour », affirme le procès [PDF].
« Par exemple, CrowdStrike a promis de prendre des mesures correctives pour garantir qu’un tel incident ne se reproduise pas, y compris la mise en œuvre d’un déploiement dit canari de ces mises à jour, ce qui signifie un déploiement progressif qui commence par un sous-ensemble d’utilisateurs.
« Cela indique que CrowdStrike ne prenait pas de telles mesures avant la panne de CrowdStrike. »
En réponse à cette évolution, CrowdStrike a déclaré : « Nous croyons que cette affaire n’a pas de fondement et nous défendrons vigoureusement la société. »
