Delta Air Lines poursuit la société de cybersécurité CrowdStrike après qu'une panne mondiale a provoqué des annulations massives de vols et coûté plus de 500 millions de dollars

Delta Air Lines poursuit CrowdStrike devant un tribunal devant la Cour supérieure du comté de Fulton de l'État de Géorgie. Selon la plainte, la panne mondiale survenue en juillet a provoqué des annulations massives de vols, perturbé les plans de voyage de 1,3 million de clients et coûté au transporteur plus de 500 millions de dollars.

Le 19 juillet 2024, une panne informatique mondiale a touché des entreprises, des aéroports et des médias à travers le monde. Microsoft a confirmé qu'elle était consciente de ces problèmes, mais de nombreux experts en cybersécurité ont indiqué que la source potentielle du problème était l'entreprise de cybersécurité CrowdStrike, qui fournit une surveillance et une protection contre les cyberattaques à de nombreuses entreprises de premier plan.

À la suite de cette panne mondiale provoquée par une défaillance de sa mise à jour, CrowdStrike a été confrontée à une vague de poursuites judiciaires. L'affaire la plus médiatisée est celle de Delta, qui réclame à CrowdStrike jusqu'à 500 millions de dollars de dommages et intérêts. La compagnie aérienne a fait appel au célèbre avocat David Boies, connu pour son travail avec Theranos, Harvey Weinstein et Al Gore, pour mener sa bataille juridique. En effet, à cause de la panne, la compagnie aérienne a annulé 2 200 vols le jour de la panne pour un total de plus de 6 000 vols annulés.

Le 25 octobre, de nouvelles informations ont été révélées sur cette affaire. Delta Air Lines a donc poursuivi CrowdStrike devant un tribunal de l'État de Géorgie. Selon la plainte, la panne mondiale survenue en juillet a provoqué des annulations massives de vols, perturbé les plans de voyage de 1,3 million de clients et coûté au transporteur plus de 500 millions de dollars américains.

L'action en justice intentée par Delta devant la Cour supérieure du comté de Fulton qualifie de "catastrophique" la mise à jour logicielle défectueuse de CrowdStrike et affirme que l'entreprise "a imposé à ses clients des mises à jour non testées et défectueuses, provoquant la panne de plus de 8,5 millions d'ordinateurs basés sur Microsoft Windows dans le monde".


L'incident du 19 juillet a entraîné des annulations de vols dans le monde entier et a touché des entreprises du monde entier, notamment des banques, des établissements de soins de santé, des sociétés de médias et des chaînes hôtelières.

« Alors que nous cherchions à trouver une solution commerciale qui donne la priorité aux clients, Delta a choisi une voie différente. Les allégations de Delta sont basées sur des informations erronées, démontrent un manque de compréhension du fonctionnement de la cybersécurité moderne et reflètent une tentative désespérée de rejeter la responsabilité de sa lente reprise sur son incapacité à moderniser son infrastructure informatique obsolète. » a déclaré CrowdStrike en réponse à la plainte.

Delta, qui achète des produits CrowdStrike depuis 2022, a déclaré que la panne l'avait contraint à annuler 7 000 vols, ce qui a eu un impact sur 1,3 million de passagers pendant cinq jours. Delta a déclaré que CrowdStrike était responsable de plus de 500 millions de dollars de pertes directes ainsi que d'un montant non spécifié de pertes de profits, de dépenses, y compris les frais d'avocats, et "d'atteinte à la réputation et de pertes de revenus futurs".

"Si CrowdStrike avait testé la mise à jour défectueuse sur ne serait-ce qu'un seul ordinateur avant de la déployer, l'ordinateur serait tombé en panne", affirme l'action en justice de Delta. "Comme la mise à jour défectueuse ne pouvait pas être supprimée à distance, CrowdStrike a paralysé les activités de Delta et provoqué d'immenses retards pour ses clients."

Delta a déclaré que, dans le cadre de sa planification et de son infrastructure informatique, elle a investi des milliards de dollars "dans l'octroi de licences et la mise au point de certaines des meilleures solutions technologiques du secteur aérien".

CrowdStrike a mis en question la raison pour laquelle Delta s'en sortait si mal que les autres compagnies aériennes face à la panne. L'incident a incité le ministère américain des transports à ouvrir une enquête.

En septembre, un cadre supérieur de CrowdStrike s'est excusé devant le Congrès pour la mise à jour défectueuse du logiciel. Adam Meyers, vice-président senior de CrowdStrike, a déclaré que la société avait publié une mise à jour de la configuration du contenu de son logiciel de sécurité Falcon Sensor qui a entraîné des pannes de système dans le monde entier. "Nous sommes profondément désolés de ce qui s'est passé et nous sommes déterminés à empêcher que cela ne se reproduise", a-t-il ajouté.

Fait intéressant, d'anciens employés de l'entreprise de cybersécurité affirment que le contrôle qualité n’était pas une priorité au sein de l’entreprise. Les anciens ingénieurs logiciels de CrowdStrike se sont plaints de délais trop courts, de charges de travail excessives et de problèmes techniques croissants auprès de leurs supérieurs pendant plus d'un an, avant la panne mondiale. Cette négligence serait donc à l'origine des problèmes techniques majeurs et à la perte de confiance de la part des clients.

Source : Plainte de Delta Air Lines

Et vous ?

Pensez-vous que cette plainte est crédible ou pertinente ?
Quel est votre avis sur le sujet ?

Voir aussi :

CrowdStrike a rejeté l'allégation de Delta Air Lines qui l'accuse d'être responsable des perturbations de vols à la suite de la panne mondiale et a laissé entendre que sa responsabilité était minime

Microsoft affirme que Delta a ignoré l'aide proposée par Satya Nadella concernant CrowdStrike et que les problèmes de Delta sont liés à son ancienne infrastructure informatique, et non à Windows

Un cadre supérieur de la société de cybersécurité CrowdStrike s'est excusé devant la Chambre des représentants des États-Unis pour l'erreur qui a provoqué une panne informatique mondiale en juillet 2024