CrowdStrike tente de s’excuser auprs des victimes de la panne informatique mondiale provoque par sa mise jour bcle avec une carte-cadeau de 10 $. Mais l’initiative a t accueillie avec drision sur les mdias sociaux, les victimes ayant trouv le geste insuffisant, voire humoristique. De plus, certains bnficiaires ont constat que leurs cartes-cadeaux ont t annules et n’taient plus valables. La panne mondiale du 19 juillet 2024, dcrite comme la plus grande panne informatique de l’histoire, a touch environ 8,5 millions d’appareils, pourrait coter aux seules entreprises du Fortune 500 plus de 5 milliards de dollars en pertes directes.
CrowdStrike : une compensation drisoire qui suscite toll et indignation sur la toile
Bien que CrowdStrike ait prsent des excuses officielles, ses efforts pour attnuer la situation sont critiqus, ce qui dmontre l’importance d’une rponse sincre et substantielle dans ce type d’incidents. Le gant de la cyberscurit a fait rire les mdias sociaux en offrant une maigre carte-cadeau Uber Eats de 10 $ pour apaiser les nerfs des quipes informatiques et des partenaires embourbs dans la panne informatique catastrophique de vendredi dernier. La carte-cadeau indique que CrowdStrike reconnat « le travail supplmentaire que l’incident du 19 juillet a caus », mais le message semble avoir manqu sa cible.
lol Crowdstrike crashed millions of computers with a glitch and then sent an apology to partners in the form of a $10 Uber Eats gift card pic.twitter.com/6ZaYdf1TS6
— Sheel Mohnot (@pitdesi) July 24, 2024
La carte-cadeau ajoute : pour cela, nous leur adressons nos remerciements et nos excuses les plus sincres pour la gne occasionne. Pour exprimer notre gratitude, votre prochaine tasse de caf ou votre prochain en-cas de fin de soire est notre charge ! . Mais de nombreux bnficiaires de la carte-cadeau y voient de l’humour.
Nombre des personnes l’ayant reu ont partag une capture d’cran du courriel de CrowdStrike sur les plateformes de mdias sociaux tels que X et Reddit. Selon une capture d’cran partag sur X, au Royaume-Uni, le bon d’achat valait 7,75 livres sterling, soit environ 10 dollars au taux de change actuel.
Le message comprend un code pour la promotion Uber Eats, ou les utilisateurs pouvaient accder un code QR. Certains utilisateurs ont indiqu que le message a t sign par Daniel Bernard, directeur commercial de la socit. Un critique s’indigne : c’est bien pire que l’absence de carte-cadeau. C’est une insulte. Une maxime gnrale : lorsque quelque chose est important, votre rponse doit tre plus importante que les plaintes. CrowdStrike dit « nous ne pensons pas que cela ait de l’importance » .
Not even enough for a pizza party!
— $0.02timmy (@002timmyNFTs) July 24, 2024
Un autre a dclar : je suppose qu’Uber les a pays pour qu’ils envoient ce message afin de promouvoir Uber Eats. Ils essaient donc de tirer profit de leur chec . Il est galement difficile de savoir la cible relle des cartes-cadeaux. Est-ce que CrowdStrike envoie une seule carte-cadeau Uber Eats de 10 $ « toute une entreprise » qui a vu ses activits disparatre ou est-ce que tous les employs des entreprises concernes reoivent une carte-cadeau ? , s’est interrog un utilisateur.
Par ailleurs, mercredi, certaines des personnes qui ont post au sujet de la carte cadeau ont dclar que lorsqu’elles ont voulu utiliser l’offre, elles ont reu un message d’erreur indiquant que le bon avait t annul. La page d’Uber Eats a affich un message d’erreur indiquant que « la carte-cadeau a t annule par la partie mettrice et n’est donc plus valide ». Certaines personnes ont cru que la carte-cadeau tait un canular de la part des pirates informatiques.
Cependant, un porte-parole de CrowdStrike, Kevin Benacci, a confirm que l’entreprise a bien envoy les cartes-cadeaux. Nous les avons envoyes nos coquipiers et partenaires qui ont aid les clients dans cette situation. Uber a signal qu’il s’agissait d’une fraude en raison des taux d’utilisation levs , a dclar Benacci.
Le cot des dgts causs par CrowdStrike est valu plus de 5 milliards de dollars
Le 19 juillet 2024, CrowdStrike a publi une mise jour dfectueuse qui a mis hors service environ 8,5 millions d’appareils Windows. Cette mise jour a bloqu les ordinateurs concerns sur le fameux « cran bleu de la mort » (BSOD), un cran d’erreur bleu vif accompagn d’un message qui s’affiche lorsque Windows se bloque ou ne peut pas se charger en raison d’une dfaillance logicielle critique. L’valuation des dgts lis l’incident n’est toujours pas termine ce jour.
La panne mondiale a entran des retards dans les aroports d’Amsterdam, de Berlin, de Duba et de Londres, ainsi qu’aux tats-Unis. Elle a galement conduit plusieurs hpitaux interrompre des oprations chirurgicales et a paralys d’innombrables entreprises de nombreux secteurs dans le monde entier. Ce qui explique en partie pourquoi la compensation offerte par CrowdStrike a suscit un tel toll et est largement considre comme du mpris envers les victimes.
Les assureurs ont commenc calculer les dommages financiers causs par la panne dvastatrice du logiciel CrowdStrike et le tableau n’est pas beau voir. D’aprs une analyse de Parametrix, une socit de surveillance et d’assurance du cloud computing, ce qui a t dcrit comme la plus grande panne informatique de l’histoire cotera aux seules entreprises du Fortune 500 plus de 5 milliards de dollars en pertes directes. En d’autres termes, CrowdStrike risque gros.
L’analyse de Parametrix a t publie mercredi. Cette valuation prliminaire indique que les secteurs de la sant et de la banque ont t les plus durement touchs par la msaventure de CrowdStrike, avec des pertes estimes 1,94 milliard de dollars et 1,15 milliard de dollars, respectivement. Les compagnies ariennes du classement Fortune 500, telles qu’American et United, ont t les plus touches, avec une perte collective de 860 millions de dollars.
Selon Parametrix, au total, la panne pourrait avoir cot aux entreprises Fortune 500 jusqu’ 5,4 milliards de dollars de revenus et de bnfices bruts, sans compter les pertes secondaires qui peuvent tre attribues la perte de productivit ou l’atteinte la rputation. Parametrix affirme que seule une petite partie, de l’ordre de 10 20 %, peut tre couverte par des polices d’assurance en matire de cyberscurit. Ces chiffres pourraient tre revus la hausse prochainement.
Fitch Ratings, l’une des plus grandes agences de notation amricaines, a dclar lundi que les types d’assurance susceptibles de recevoir le plus grand nombre de demandes d’indemnisation la suite de la panne comprennent l’assurance contre les pertes d’exploitation, l’assurance voyage et l’assurance annulation d’vnements.
Cet incident met en vidence le risque croissant de points de dfaillance uniques , a dclar Fitch dans un billet de blogue, avertissant que ces points de dfaillance uniques sont susceptibles d’augmenter mesure que les entreprises cherchent se consolider pour tirer parti de l’chelle et de l’expertise, ce qui se traduit par un nombre rduit de fournisseurs dtenant des parts de march plus importantes. Selon les experts, il est important de tirer des leons de cet incident.
Les estimations des dommages, qui sont impressionnantes, montrent quel point une erreur vitable commise par l’une des entreprises de cyberscurit les plus importantes au monde a eu des effets en cascade sur l’conomie mondiale, et pourraient susciter de nouvelles demandes pour que CrowdStrike soit tenue pour responsable.
Les excuses de CrowdStrike manquent leur cible et le cot de son action s’effondre
En attendant une valuation dfinitive du cot financier de la panne mondiale, les investisseurs en ont dj fait les frais. L’incident a fait chuter le cours de l’action CrowdStrike, qui s’changeait prs de 338 $ jeudi dernier. Vendredi, les actions sont tombes 294 $ et, depuis mardi matin, elles se ngocient environ 264 $. Cela reprsente une baisse d’environ 22 % et, depuis le dbut du mois, la capitalisation boursire a diminu d’un tiers. Cette baisse pourrait se poursuivre.
En plus de se faire taper sur les doigts par le march, CrowdStrike pourrait se voir infliger des amendes et des pnalits par les rgulateurs. tant donn que la panne de CrowdStrike aurait pu, un certain niveau, impliquer des violations ou des problmes lis aux donnes personnelles, elle pourrait se retrouver dans le collimateur des rgulateurs europens. Elles peuvent imposer des amendes allant jusqu’ 4 % du chiffre d’affaires annuel aux entreprises qui enfreignent le RGPD.
En outre, CrowdStrike pourrait voir ses clients partir vers des entreprises concurrentes. L encore, il est difficile d’valuer le nombre de clients que CrowdStrike pourrait perdre ce stade, car beaucoup d’entre eux sont sous contrat et pourraient avoir du mal couper immdiatement les ponts. Certains analystes estiment toutefois qu’environ 5 % de sa clientle pourrait disparatre, et CrowdStrike devra galement faire face la perte de nouveaux clients potentiels.
Cerise sur le gteau, CrowdStrike pourrait galement avoir rembourser les clients qui ont subi des pertes ou des interruptions d’activit. Si l’on fait le compte, la panne a dj cot des milliards CrowdStrike et ses investisseurs, y compris les pertes boursires. Mais avec les litiges et les nombreuses actions en justice qui se profilent l’horizon, il faut probablement s’attendre des milliards supplmentaires en amendes, en frais de justice et en pertes de chiffre d’affaires.
Depuis le dbut de la panne vendredi, CrowdStrike a rgulirement publi des mises jour sur ses efforts pour comprendre la cause de la panne. Dans une mise jour publie mercredi, l’entreprise a indiqu qu’en raison d’un bogue intervenu au cours du processus de vrification de la fiabilit de la mise jour, « le code dfectueux a pass la validation malgr le fait qu’il contenait des donnes de contenu problmatiques ». Ce qui a ensuite occasionn un chaos mondial.
Le PDG de CrowdStrike, George Kurtz, s’est excus, affirmant : tout le monde chez CrowdStrike comprend la gravit et l’impact de la situation. Rien n’est plus important pour moi que la confiance que nos clients et partenaires ont place en CrowdStrike. Alors que nous rsolvons cet incident, je m’engage vous fournir une transparence totale sur la faon dont cela s’est produit et sur les mesures que nous prenons pour viter qu’une telle situation ne se reproduise .
Le responsable de la scurit Shawn Henry a dclar : cela fait prs de 40 ans que je suis dans la vie professionnelle et mon toile polaire a toujours t de protger les bonnes personnes des mauvaises choses. Ces deux derniers jours ont t les 48 heures les plus difficiles pour moi en plus de 12 ans. La confiance que nous avons btie au compte-gouttes au fil des ans a t perdue par seaux en l’espace de quelques heures, et ce fut un coup de poing dans le dos .
Source : Fitch Ratings, Parametrix
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous de la carte-cadeau de 10 $ offerte par CrowdStrike aux victimes de sa mise jour dfectueuse ?
Pourquoi CrowdStrike offre-t-elle une carte-cadeau d’un montant drisoire par rapport aux normes dgts qu’il a causs ?
Partagez-vous l’avis selon lequel l’offre de CrowdStrike est une insulte envers les victimes de sa mise jour bcle ?
Que pensez-vous du cot financier de l’incident pour CrowdStrike ? L’entreprise pourrait-elle suivre aux agitations qui l’attendent ?
Voir aussi