Après le bug monumental, la polémique. Le conflit s’envenime entre la compagnie aérienne Delta Air Lines, Microsoft et CrowdStrike, l’entreprise de cybersécurité responsable d’une gigantesque panne informatique à la fin juillet. Ce fail mémorable a fait tomber 8,5 millions de terminaux Windows. Il s’agissait, a-t-elle expliqué ensuite, “d’un bug dans le validateur de contenu”, l’un des mécanismes de test interne des mises à jour de son logiciel Falcon Sensor.
Dans une dernière mise à jour de son rapport d’incident, le 6 août, CrowdStrike a à nouveau précisé l’origine du bug fatal. La mise à jour fournissait 21 “champs de saisie” quand le programme en attendait seulement vingt, ce qui a entraîné l’apparition soudaine de l’écran bleu de la mort.
500 millions de dollars
Depuis, les calculettes sont de sortie pour estimer la facture de la crise. Dans une interview à la chaîne CNBC, le P-DG de Delta Air Lines, Ed Bastian, a estimé le coût de la panne à 500 millions de dollars environ. Pour la compagnie aérienne, la crise s’est ainsi soldée par 5000 annulations de vols et l’émission de millions de dollars de bons pour les clients en compensation.
Soit cinq jours de galère pour l’entreprise pour redémarrer ses 40 000 serveurs. Interrogé sur ce qu’avaient alors fait CrowdStrike et Windows, le P-DG de Delta Air Lines répond alors de manière sèche. “Ils n’ont rien proposé”, indique-t-il. Avant ensuite d’expliquer que l’entreprise n’a pas d’autre choix que de demander une réparation au vu du coût de la crise.
Des menaces de poursuites répétées dans un courrier envoyé à la fin juillet, selon l’un des avocats de CrowdStrike. L’entreprise de cybersécurité a contesté toute “négligence grave” ou “faute intentionnelle”. Avant ensuite de rappeler que toute responsabilité de CrowdStrike est “plafonnée contractuellement” à un montant de seulement plusieurs millions de dollars.
L’informatique de Delta Air Lines questionnée
“CrowdStrike a travaillé sans relâche pour aider ses clients à restaurer les systèmes impactés”, poursuit le juriste. Et de souligner que le spécialiste de l’EDR (Endpoint Detection and Response) avait, quelques heures après l’incident, “contacté Delta pour proposer une assistance” et s’assurer que la compagnie aérienne savait qu’il existait une solution de remédiation.
L’avocat s’est également étonné de l’ampleur des dégâts subis par Delta Air Lines, alors que ses concurrents, “confrontés à des défis similaires, ont tous rétabli leurs opérations beaucoup plus rapidement”. Un angle d’attaque repris par le conseil de Microsoft. “Notre examen préliminaire suggère que Delta, contrairement à ses concurrents, n’a apparemment pas modernisé son infrastructure informatique”, écrit Mark Cheffo, l’avocat du célèbre éditeur.
Microsoft estime ainsi aujourd’hui que les infrastructures informatiques les plus problématiques à restaurer chez Delta Air Lines, son système de suivi et de gestion des équipages, reposaient visiblement sur d’autres fournisseurs, comme IBM. Ce qui expliquerait pourquoi la compagnie avait refusé son aide.