Le différend juridique entre Delta Air Lines et la société de cybersécurité Crowdstrike entre dans une nouvelle phase. Les deux sociétés se poursuivent désormais chacune en justice.
Une mise à jour logicielle défectueuse sur les ordinateurs compatibles Microsoft par Crowdstrike en juillet, a entraîné des pannes dans le monde entier, notamment chez Delta. Cette dernière a donc intenté une action en justice contre la société de sécurité informatique Crowdstrike pour tenter de récupérer 500 millions de dollars de pertes qu’elle a accumulées à la suite d’une crise opérationnelle massive.
La plainte, déposée vendredi devant un tribunal du comté de Fulton, accuse Crowdstrike d’une « série d’actes intentionnels de négligence grave » qui ont provoqué un « écran bleu de la mort » sur des millions d’ordinateurs utilisant le système d’exploitation Microsoft dans le monde entier. L’échec de la mise à jour a affecté les hôpitaux, les supermarchés, les banques et de nombreuses autres entreprises qui comptaient sur Crowdstrike pour protéger leurs systèmes contre les pirates informatiques. Contrairement à presque toutes les autres entreprises touchées par la panne, Delta a toutefois eu du mal à se rétablir et les problèmes ont perduré pendant des jours. Lorsque Delta a pu remettre ses systèmes en marche, la compagnie aérienne avait été contrainte d’annuler plus de 5 000 vols sur une période de cinq jours, soit près de quatre fois plus que le nombre de vols annulés par American Airlines et United au cours de la même période.
« Alors que Crowdstrike a cherché à caractériser ses actions comme de simples opportunités d’apprentissage, la réalité est que Crowdstrike a pris des raccourcis, contourné les certifications et intentionnellement créé et exploité une porte non autorisée dans le système d’exploitation Microsoft par laquelle il a déployé la mise à jour défectueuse », allègue la plainte. « Crowdstrike a également reconnu qu’il n’avait pas respecté les pratiques les plus élémentaires du secteur en matière de mises à jour informatiques, comme la mise en œuvre d’un déploiement progressif et la fourniture de fonctions de restauration. En fait, si Crowdstrike avait testé cette solution sur un seul ordinateur, celui-ci aurait planté. » CrowdStrike a admis que la mise à jour qu’elle a déployée automatiquement le 19 juillet était par inadvertance criblée de bugs qui ont « bloqué » les ordinateurs exécutant Microsoft Windows ou Azure. Cependant, Crowdstrike et Microsoft ont tous deux insinué que la seule raison pour laquelle Delta a été si gravement touchée par la panne était qu’elle utilisait des systèmes informatiques hérités et n’avait pas réussi à maintenir son infrastructure à jour. Delta nie vigoureusement ces allégations.
Dernier rebondissement : Crowdstrike a elle aussi poursuivi Delta Air Lines devant le tribunal de district américain de Géorgie. Crowdstrike a déclaré que le procès visait à clarifier que l’entreprise n’avait pas causé les dommages allégués par Delta. Delta a rejeté à plusieurs reprises le soutien de Crowdstrike et de Microsoft.
« Bien que nous recherchions une solution commerciale qui donne la priorité aux clients, Delta a choisi une voie différente », a déclaré une porte-parole de Crowdstrike. « Les affirmations de Delta, basées sur des informations erronées démystifiées, montrent que l’entreprise ne comprend pas comment fonctionne la cybersécurité moderne ». Crowdstrike demande de son côté un jugement déclaratoire et le remboursement des frais juridiques.
@Airbus
Aucun commentaire !