IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

CrowdStrike a rejeté l'allégation de Delta Air Lines qui l'accuse d'être responsable des perturbations de vols à la suite de la panne mondiale
Et a laissé entendre que sa responsabilité était minime

Le , par Anthony

34PARTAGES

4  0 
Dimanche 4 août, CrowdStrike a rejeté la plainte de Delta Air Lines qui l'accusait d'être responsable des perturbations de vols consécutives à une panne mondiale survenue le 19 juillet à la suite d'une mise à jour défectueuse, et a laissé entendre que sa responsabilité potentielle était minime.

Delta Air Lines a engagé un cabinet d'avocats pour demander une indemnisation à Microsoft et CrowdStrike à la suite d'une panne informatique mondiale et de l'annulation de plus de 6 000 vols jusqu'à présent. Le ministère américain des transports a annoncé qu'il ouvrirait une enquête sur Delta à la suite des annulations de vols provoquées par la panne.


Ed Bastian, PDG de Delta, a déclaré que la panne avait coûté 500 millions de dollars à la compagnie aérienne américaine et qu'elle prévoyait d'engager une action en justice pour obtenir une compensation de la part de l'entreprise de cybersécurité.

CrowdStrike a réitéré ses excuses à la compagnie aérienne, mais a déclaré dans une lettre rédigée par un avocat externe qu'elle était « très déçue par la suggestion de Delta selon laquelle CrowdStrike aurait agi de manière inappropriée et rejette fermement toute allégation selon laquelle elle aurait fait preuve d'une négligence grave ou aurait commis une faute ».

Delta a annulé plus de 6 000 vols sur une période de six jours, ce qui a affecté plus de 500 000 passagers. Elle fait l'objet d'une enquête du ministère américain des Transports pour savoir pourquoi il lui a fallu beaucoup plus de temps que les autres compagnies aériennes pour se remettre de la panne.

La lettre de CrowdStrike précise que « toute responsabilité de CrowdStrike est contractuellement plafonnée à un montant de l'ordre de quelques millions ».


Dans les heures qui ont suivi la panne, CrowdStrike a contacté Delta pour lui proposer son aide. « [...] le PDG de CrowdStrike a personnellement contacté le PDG de Delta pour lui proposer une assistance sur place, mais n'a reçu aucune réponse », précise la lettre.

M. Bastian a déclaré que CrowdStrike avait offert « des conseils gratuits pour nous aider ».

La semaine de fin juillet, Delta a informé les législateurs américains dans une lettre que la mise à jour défectueuse de CrowdStrike « a eu un impact sur plus de la moitié des ordinateurs de Delta, y compris sur de nombreux postes de travail de Delta dans tous les aéroports du réseau Delta ». La lettre ajoute que le « système informatique complexe de Delta qui distribue et synchronise toutes nos données, y compris les données qui alimentent notre logiciel de suivi des équipages et de contrôle, a nécessité une récupération manuelle ».

La lettre de CrowdStrike ajoute que si Delta porte plainte, elle devra répondre « pourquoi les concurrents de Delta, confrontés à des défis similaires, ont tous rétabli leurs opérations beaucoup plus rapidement » et « pourquoi Delta a refusé l'aide gratuite sur place des professionnels de CrowdStrike qui ont aidé de nombreux autres clients à rétablir leurs opérations beaucoup plus rapidement que Delta ».

Un porte-parole de CrowdStrike a déclaré que « la prise de position publique sur la possibilité d'intenter un procès sans fondement contre CrowdStrike en tant que partenaire de longue date n'est constructive pour aucune des parties. Nous espérons que Delta acceptera de travailler en coopération pour trouver une solution ».

Et vous ?

Quel est votre avis sur le sujet ?
Trouvez-vous les allégations de Delta Air Lines à l'encontre de CrowdStrike crédibles ou pertinentes ?
Pensez-vous qu'il existe une part de responsabilité de Delta Air Lines dans toute cette affaire ?

Voir aussi :

Delta Air Lines a engagé un cabinet d'avocats pour demander une indemnisation à Microsoft et CrowdStrike, à la suite d'une panne informatique mondiale et de l'annulation de plus de 6 000 vols

Le PDG de Delta qualifie Microsoft de "plateforme probablement la plus fragile" tout en louant Apple, la panne CrowdStrike a coûté environ 500 millions $ à Delta, qui va donc poursuivre Microsoft et CrowdStrike

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de floyer
Membre confirmé https://www.developpez.com
Le 29/08/2024 à 15:33
N’importe quel OS qui permet des extensions en mode noyau s’expose à ce risque. Les différents OS type UNIX n’y échappent pas. (D’ailleurs une mise à jour de Crowdstrike a provoqué des kernel panic sur Linux).

L’architecture de Windows depuis NT n’a rien à voir avec DOS, contrairement à ce que tu sembles dire.

L’approche qui changera vraiment quelque chose est le micronoyau (Mach, QNX, SeL4…) et encore, si un module est un SPOF (typiquement un système de fichier), un défaut dans ce module compromet le fonctionnement du système. Cette approche pourrait rogner un peu les performances… mais pour des applications critiques, pourquoi pas. (Cela me rappelle l’arrivée d’OS/2 où la presse s’indignait oh là là, on perd 2% de performances par rapport à un OS non sécurisé)

Et le principe de mise à jour automatique est vraiment le cœur du problème. Imaginons Oracle « pousser » une nouvelle pile Java à l’insu des développeur et exploitant… même si elle ne tourne qu’en mode utilisateur, cela peut bloquer beaucoup d’applications potentiellement critiques.
5  0 
Avatar de Mat.M
Expert éminent sénior https://www.developpez.com
Le 15/08/2024 à 18:06
La vision des choses de Mr Sterone, rien à commenter tout est dit:

3  0 
Avatar de PomFritz
Membre confirmé https://www.developpez.com
Le 16/08/2024 à 21:42
Face à l'incompétence généralisée, ça panique chez les gratte-papier, zéro mise en perspective et Microsoft se frotte les mains. On dirait une communication du service marketing, pas d'experts.
3  0 
Avatar de OrthodoxWindows
Membre expert https://www.developpez.com
Le 25/08/2024 à 15:19
CrowdStrike découvre qu'il vaut mieux tester une mise à jour avant de la déployer, surtout sur un logiciel qui se place à un stade critique de l'OS, sur un ordi utilisé pour un usage critique.
CrowdStrike découvre qu'en cas de problème grave, la seul confiance avec le client ne fonctionne plus.
Désormais CrowdStrike découvre qu'il existe un système concurrentiel, où chaque concurrent attend qu'un concurrent fasse une connerie.

Bientôt CrowdStrike découvrira qu'il est une entreprise spécialisé dans le domaine de la cybersécurité, dans un contexte d'économie capitaliste libérale.

Ah moins que CrowdStrike se foute tout simplement de la g**** du monde.
3  0 
Avatar de chris_FR
Membre régulier https://www.developpez.com
Le 08/08/2024 à 19:17
Citation Envoyé par 23JFK Voir le message
Sauf que CrowdStrike a également fait planter des système Linux et MacOs de par le passé, la différence tient uniquement en l'hégémonie du système Windows sur le monde.
Pourrais tu fournir la source de ton information s'il te plaît ?
2  0 
Avatar de floyer
Membre confirmé https://www.developpez.com
Le 17/08/2024 à 11:10
Il y a beaucoup d’applications qui ont besoin d’un accès privilégié : pilotes (périphérique réels ou virtuel), antivirus, chiffrement de disque, firewall, probablement des éléments des machines virtuelles (virtual box).

Mais le problème concerne ici les mises à jour non testées. Mettre en place une sorte de sas où des machines représentatives essuient les plâtres des mises à jour, puis déploiement progressif aurait évité les problèmes. Alors bien sûr, il faut s’écarter du principe « installez le logiciel et on s’occupe de tout »
2  0 
Avatar de TotoParis
Membre expérimenté https://www.developpez.com
Le 05/08/2024 à 21:41
J'adore "© 2024 ClownStrike Inc." trop drôle.
Quelle bande buses, ces gens de CrowdStrike...
Ils n'ont pas de morts sur la conscience, mais ils sont sacrément gonflés, et devraient raser les murs...
1  0 
Avatar de 23JFK
Membre expert https://www.developpez.com
Le 07/08/2024 à 19:41
Sauf que CrowdStrike a également fait planter des système Linux et MacOs de par le passé, la différence tient uniquement en l'hégémonie du système Windows sur le monde.
1  0 
Avatar de foetus
Expert éminent sénior https://www.developpez.com
Le 08/08/2024 à 19:34
Citation Envoyé par chris_FR Voir le message
Pourrais tu fournir la source de ton information s'il te plaît ?
Bug#1069642: linux-image-6.1.0-20-amd64: kernel panic after 2024-04-20

Jacob Rhoads Mon, 22 Apr 2024 17:51:29 -0700

Seeing this same issue. In my case, it ended up being caused by Crowdstrike
Falcon Sensor combined with this specific kernel. Reverting the kernel or
upgrading Falcon (via Falcon upgrade policy) works around this issue, for
now.

I think I see that 6.1.87 has attempted to fix some BHI implementation
issues that were originally introduced in 6.1.85. Perhaps certain kernel
modules aren't ready for this syscall hardening?
1  0 
Avatar de 23JFK
Membre expert https://www.developpez.com
Le 08/08/2024 à 19:57
Citation Envoyé par chris_FR Voir le message
Pourrais tu fournir la source de ton information s'il te plaît ?
https://forums.developer.apple.com/f.../thread/729410

Il me semble par ailleurs que cette info traîne quelque part dans ce thread.

Sinon, gogol pourrait faire le taff.
1  0