“I want to apologize”. Le représentant de CrowdStrike, l’entreprise de cybersécurité à l’origine d’un bug mémorable sur des millions de terminaux Windows cet été, vient de renouveler les excuses de l’entreprise devant des parlementaires américains. Le P-DG, Georges Kurtz, avait déjà fait rapidement amende honorable en juillet dernier.
Causé par un bug dans le validateur de contenu, le fail de son logiciel EDR Falcon Sensor avait semé le bazar dans le monde entier en provoquant l’apparition de l’écran bleu de la mort sur des terminaux Windows.
La compagnie aérienne Delta Air Lines avait été particulièrement touchée. La crise s’était soldée chez elle par 5000 annulations de vols et l’émission de millions de dollars de bons pour les clients en compensation.
Leçons tirées
L’audition d’Adam Meyers, l’un des cadres de l’entreprise, ce mardi 24 septembre, était donc attendue. Il s’exprimait devant la commission sur la sécurité intérieure de la chambre des représentants, un grand oral que l’on peut retrouver en ligne avec cette déclaration liminaire.
“Je veux m’assurer que vous savez ce qui s’est passé, que vous pouvez l’expliquer” et éviter que cette situation ne se reproduise, a par exemple demandé l’un des parlementaires, cité par le New-York Times.
“Nous avons entrepris une révision complète de nos systèmes et commencé à mettre en œuvre des plans pour renforcer nos procédures de mise à jour de contenu”, a répondu le cadre de CrowdStrike. “Je peux vous assurer que nous tirerons les leçons de cet incident et que nous les utiliserons pour nous améliorer”, a-t-il ajouté.
Polémiques
Pourtant, l’audition d’Adam Meyers intervient alors que des anciens employés ont accusé l’entreprise de confondre vitesse et précipitation. La qualité ne rentrait pas en ligne de compte, remarquait ainsi en substance l’un d’entre eux dans les colonnes de Semafor. Une analyse réfutée par l’entreprise.
Quelque soit la réalité de ses pratiques internes, CrowdStrike aura encore fort à faire pour regagner la confiance du public. D’autant plus que l’entreprise, paradoxalement, se tire assez bien financièrement de cette galère.
Certes, son cours de bourse a perdu environ 100 dollars. Mais le coût concret du bug reste mineur pour le moment. Ses dirigeants ont ainsi annoncé réserver environ 60 millions de dollars sous forme de crédits pour ses clients. Une somme à comparer aux 500 millions de dollars que Delta Airlines estime avoir perdu avec cette panne.