Dimanche 4 août, CrowdStrike a rejeté la plainte de Delta Air Lines qui l'accusait d'être responsable des perturbations de vols consécutives à une panne mondiale survenue le 19 juillet à la suite d'une mise à jour défectueuse, et a laissé entendre que sa responsabilité potentielle était minime.Delta Air Lines a engagé un cabinet d'avocats pour demander une indemnisation à Microsoft et CrowdStrike à la suite d'une panne informatique mondiale et de l'annulation de plus de 6 000 vols jusqu'à présent. Le ministère américain des transports a annoncé qu'il ouvrirait une enquête sur Delta à la suite des annulations de vols provoquées par la panne.
Ed Bastian, PDG de Delta, a déclaré que la panne avait coûté 500 millions de dollars à la compagnie aérienne américaine et qu'elle prévoyait d'engager une action en justice pour obtenir une compensation de la part de l'entreprise de cybersécurité.
CrowdStrike a réitéré ses excuses à la compagnie aérienne, mais a déclaré dans une lettre rédigée par un avocat externe qu'elle était « très déçue par la suggestion de Delta selon laquelle CrowdStrike aurait agi de manière inappropriée et rejette fermement toute allégation selon laquelle elle aurait fait preuve d'une négligence grave ou aurait commis une faute ».
Delta a annulé plus de 6 000 vols sur une période de six jours, ce qui a affecté plus de 500 000 passagers. Elle fait l'objet d'une enquête du ministère américain des Transports pour savoir pourquoi il lui a fallu beaucoup plus de temps que les autres compagnies aériennes pour se remettre de la panne.
La lettre de CrowdStrike précise que « toute responsabilité de CrowdStrike est contractuellement plafonnée à un montant de l'ordre de quelques millions ».
Dans les heures qui ont suivi la panne, CrowdStrike a contacté Delta pour lui proposer son aide. « [...] le PDG de CrowdStrike a personnellement contacté le PDG de Delta pour lui proposer une assistance sur place, mais n'a reçu aucune réponse », précise la lettre.
M. Bastian a déclaré que CrowdStrike avait offert « des conseils gratuits pour nous aider ».
La semaine de fin juillet, Delta a informé les législateurs américains dans une lettre que la mise à jour défectueuse de CrowdStrike « a eu un impact sur plus de la moitié des ordinateurs de Delta, y compris sur de nombreux postes de travail de Delta dans tous les aéroports du réseau Delta ». La lettre ajoute que le « système informatique complexe de Delta qui distribue et synchronise toutes nos données, y compris les données qui alimentent notre logiciel de suivi des équipages et de contrôle, a nécessité une récupération manuelle ».
La lettre de CrowdStrike ajoute que si Delta porte plainte, elle devra répondre « pourquoi les concurrents de Delta, confrontés à des défis similaires, ont tous rétabli leurs opérations beaucoup plus rapidement » et « pourquoi Delta a refusé l'aide gratuite sur place des professionnels de CrowdStrike qui ont aidé de nombreux autres clients à rétablir leurs opérations beaucoup plus rapidement que Delta ».
Un porte-parole de CrowdStrike a déclaré que « la prise de position publique sur la possibilité d'intenter un procès sans fondement contre CrowdStrike en tant que partenaire de longue date n'est constructive pour aucune des parties. Nous espérons que Delta acceptera de travailler en coopération pour trouver une solution ».
Et vous ?
Quel est votre avis sur le sujet ? Trouvez-vous les allégations de Delta Air Lines à l'encontre de CrowdStrike crédibles ou pertinentes ? Pensez-vous qu'il existe une part de responsabilité de Delta Air Lines dans toute cette affaire ?Voir aussi :
Delta Air Lines a engagé un cabinet d'avocats pour demander une indemnisation à Microsoft et CrowdStrike, à la suite d'une panne informatique mondiale et de l'annulation de plus de 6 000 vols Le PDG de Delta qualifie Microsoft de "plateforme probablement la plus fragile" tout en louant Apple, la panne CrowdStrike a coûté environ 500 millions $ à Delta, qui va donc poursuivre Microsoft et CrowdStrike 
Envoyé par 23JFK
C'est le ba-ba niveau sécurité. C'est bien des bonnes pratiques, mais ça ne résoud pas le problème de fond. L'accès au noyau doit-être "sécurisé", point. Et le meilleur moyen, c'est d'en interdire l'accès. Au minimum, les sociétés ayant besoin de cet accès doivent travailler en "trés" étroite collaboration avec une équipe de Microsoft. Equipe dont ce serait la spécialité et l'unique but.
Et comment savoir si ce "partenaire" a ignoré les SDP ? Une fois une panne découverte ? Parce que compter sur la "transparence et la responsabilité", c'est bien beau, mais ça n'êmpéchera pas une nouvelle catastrophe de se produire. 
