Conflit technologique entre CrowdStrike chez Delta Air Lines ! »>Delta Air Lines et ses partenaires
Microsoft et CrowdStrike ont fermement contesté les allégations de Delta Air Lines, qui a affirmé avoir été laissée à l’abandon lors des milliers d’annulations de vols causées par une panne logicielle en juillet. Les deux entreprises accusent la compagnie aérienne de ne pas avoir pris en compte leurs propositions d’assistance et de faire fonctionner des systèmes informatiques obsolètes.
Alors qu’un conflit juridique se profile entre les trois parties, le PDG de Delta, Ed Bastian, a déclaré la semaine dernière sur CNBC qu’il n’avait d’autre choix que de poursuivre CrowdStrike, en raison des coûts élevés engagés pour indemniser les passagers bloqués. Il a également reproché aux deux fournisseurs de ne pas avoir collaboré efficacement pour éviter de tels problèmes techniques.
En réponse aux déclarations de Delta, l’avocat de la compagnie, David Boies, a été confronté aux représentants de Microsoft, qui ont accusé Bastian et Delta de déformer les faits. Mark Cheffo, avocat chez Dechert LLP, a écrit : « Microsoft comprend la situation de Delta et de ses clients, mais votre lettre et les commentaires publics de Delta sont incomplets, faux, trompeurs et nuisibles à Microsoft. »
Cheffo a précisé que, bien que le logiciel de Microsoft n’ait pas été à l’origine de l’incident de CrowdStrike, l’entreprise avait immédiatement proposé son aide à Delta sans frais après la panne du 19 juillet. « Chaque jour suivant, du 19 au 23 juillet, les employés de Microsoft ont renouvelé leurs offres d’assistance, mais Delta a systématiquement refusé, même si Microsoft n’aurait pas facturé cette aide », a-t-il ajouté.
Il a également mentionné qu’un courriel de Satya Nadella, PDG de Microsoft, adressé à Bastian le 24 juillet, était resté sans réponse. La lettre a en outre accusé Delta de refuser l’aide de Microsoft parce que les systèmes informatiques qu’elle peinait à restaurer, notamment ceux de suivi et de planification des équipages, étaient gérés par d’autres fournisseurs comme IBM et ne fonctionnaient pas sur Windows ou dans le cloud Azure.
Infrastructure informatique obsolète
Cheffo a ajouté que Microsoft continue d’examiner les circonstances entourant l’incident de CrowdStrike pour comprendre pourquoi d’autres compagnies aériennes, comme American Airlines et United Airlines, ont pu rétablir leurs opérations beaucoup plus rapidement que Delta. « Notre examen préliminaire suggère que Delta, contrairement à ses concurrents, n’a apparemment pas modernisé son infrastructure informatique, tant pour le bénéfice de ses clients que pour celui de ses pilotes et agents de bord », a-t-il déclaré.
Il a également affirmé que Microsoft se défendrait vigoureusement contre toute action en justice que Delta pourrait engager.
Parallèlement, durant le week-end du 4-5 août, Michael Carlinsky, représentant légal de CrowdStrike, a également pris la parole pour défendre le fournisseur de cybersécurité, dont la mise à jour de réponse rapide a causé une série de pannes affectant Delta et d’autres entreprises. Dans une lettre adressée à Boies, Carlinsky a exprimé sa déception face aux insinuations de Delta selon lesquelles CrowdStrike aurait agi de manière inappropriée, rejetant fermement toute allégation de négligence grave ou de faute intentionnelle.
Il a également mentionné que CrowdStrike avait contacté Delta pour offrir son assistance et que le PDG George Kurtz avait tenté de joindre Bastian, mais, comme Nadella, il n’avait reçu aucune réponse.
Narratif trompeur
Carlinsky a précisé que CrowdStrike avait suivi son offre d’assistance sur site, mais avait été informé que ces ressources n’étaient pas nécessaires. « À ce jour, CrowdStrike continue de travailler en étroite collaboration et de manière professionnelle avec l’équipe de sécurité informatique de Delta », a-t-il écrit.
Il a averti que la menace publique de Delta de poursuivre en justice détournait l’attention de ce travail et contribuait à un narratif trompeur selon lequel CrowdStrike serait responsable des décisions informatiques et de la réponse de Delta face à la panne. En cas de procès, Delta devra expliquer plusieurs points, notamment pourquoi ses concurrents ont pu récupérer plus rapidement et pourquoi elle a refusé les offres d’aide, tout en répondant à des questions sur la conception et la résilience opérationnelle de ses systèmes informatiques, en particulier en ce qui concerne les mises à jour.
Dans une déclaration fournie à TechTarget Security, un porte-parole de CrowdStrike a exprimé des regrets et des excuses envers les clients. « Les déclarations publiques concernant une éventuelle poursuite sans fondement contre CrowdStrike, en tant que partenaire de longue date, ne sont pas constructives », ont-ils déclaré.
