Delta Air Lines a intenté un procès contre CrowdStrike (CRWD.O), spécialiste de la cybersécurité, auprès de la Cour supérieure du comté de Fulton, en Géorgie. Ce recours en justice fait suite à une panne informatique massive survenue en juillet dernier, qui a causé d’énormes perturbations pour la compagnie aérienne. En effet, l’incident a entraîné l’annulation de 7 000 vols et a affecté les plans de voyage de 1,3 million de passagers. Delta évalue ses pertes à plus de 500 millions de dollars et reproche à CrowdStrike la diffusion d’une mise à jour défectueuse, qualifiée dans la plainte de « catastrophique ».
Une mise à jour logicielle incriminée
La panne remonte au 19 juillet, lorsque des dysfonctionnements liés à une mise à jour du logiciel de sécurité Falcon Sensor de CrowdStrike ont causé des interruptions massives non seulement pour Delta mais aussi pour plusieurs autres secteurs comme les banques, la santé, les médias et les chaînes hôtelières. Delta affirme que CrowdStrike a forcé le déploiement de cette mise à jour sans l’avoir correctement testée. La mise à jour aurait provoqué le plantage de plus de 8,5 millions de systèmes sous Windows à travers le monde, paralysant ainsi de nombreuses entreprises.
Selon la plainte déposée par Delta, si CrowdStrike avait testé cette mise à jour sur un seul ordinateur avant son déploiement global, elle aurait immédiatement détecté le problème et pu l’interrompre avant qu’il ne se généralise. Or, une fois déployée, la mise à jour ne pouvait plus être supprimée à distance, ce qui a créé des retards considérables et des perturbations graves pour Delta et ses passagers.
Des conséquences financières à l’atteinte à la réputation de Delta
L’impact financier de cette panne est colossal pour Delta, qui estime ses pertes directes à 500 millions de dollars. Ce montant comprend les annulations de vols, les remboursements des billets et autres compensations accordées aux passagers, ainsi que les dépenses engagées pour rétablir les opérations. Delta mentionne également un « préjudice irréversible à la réputation » et des pertes de revenus potentielles à long terme, sans compter les frais juridiques.
Outre l’aspect financier, l’ampleur de l’incident a incité le Département des Transports des États-Unis à ouvrir une enquête pour examiner les responsabilités et l’ampleur des manquements dans la gestion de la mise à jour.
CrowdStrike conteste les accusations portées par Delta
En réponse, CrowdStrike dénonce les affirmations de Delta comme « infondées » et accuse la compagnie de détourner l’attention de ses propres problèmes structurels. « Les déclarations de Delta relèvent d’une mauvaise compréhension des pratiques modernes de cybersécurité, » affirme CrowdStrike, qui souligne que d’autres compagnies aériennes n’ont pas rencontré de dysfonctionnements d’une ampleur comparable à celle de Delta.
CrowdStrike remet également en question la capacité de Delta à gérer les mises à jour logicielles de ses systèmes, arguant que l’infrastructure informatique de la compagnie aérienne est obsolète et inadaptée pour faire face à des situations de ce type. Cependant, Delta réfute ces critiques et indique avoir investi plusieurs milliards de dollars pour moderniser ses solutions informatiques, affirmant disposer de systèmes parmi les plus performants de l’industrie aérienne.
Des excuses publiques de CrowdStrike devant le Congrès
Le mois dernier, Adam Meyers, vice-président principal de CrowdStrike, a présenté des excuses publiques devant le Congrès américain pour cette mise à jour défectueuse. Meyers a expliqué que la mise à jour de la configuration du contenu de leur logiciel Falcon Sensor avait déclenché des plantages à l’échelle mondiale, et il a promis que CrowdStrike prenait des mesures pour éviter qu’une telle situation ne se reproduise.
« Nous sommes profondément désolés que cela se soit produit et nous nous engageons fermement à en tirer des leçons pour renforcer la fiabilité de nos futures mises à jour, » a déclaré Adam Meyers.
Ce procès pourrait marquer un tournant pour la cybersécurité dans le secteur aérien et d’autres industries. Il met en lumière l’importance de tests approfondis avant le déploiement de mises à jour logicielles et soulève des questions sur les responsabilités respectives des entreprises de cybersécurité et de leurs clients en cas d’incidents de cette envergure. Les suites de ce procès seront observées de près, tant par les acteurs de l’industrie que par les régulateurs, afin de définir de nouvelles normes de sécurité et de collaboration.