Microsoft a rpondu aux allgations de Delta Air Lines aprs la panne informatique mondiale provoque par le logiciel dfectueux de CrowdStrike. Delta affirme que la panne lui a cot environ 500 millions de dollars la suite de l’annulation de plus de 6 000 vols, mais Microsoft rfute non seulement ces allgations. Microsoft suggre que les problmes de Delta sont lis l’infrastructure vieillissante de la compagnie arienne. En outre, Microsoft rvle que Delta a refus son aide gratuite plusieurs reprises et a mme ignor un courriel de Satya Nadella la direction de la compagnie arienne. Delta a dj annonc son intention de poursuivre Microsoft et CrowdStrike en justice.
Delta aurait refus plusieurs reprises l’aide de Microsoft pour grer l’incident CrowdStrike
Le 19 juillet 2024, CrowdStrike a dploy une mise jour dfectueuse qui a provoqu le plantage plus de 8,5 millions d’appareils Windows travers le monde. La panne a affect des centaines d’entreprises et a dur plusieurs heures, voire plusieurs jours chez certaines victimes. Ed Bastian, PDG de Delta Air Lines, demande CrowdStrike et Microsoft de le ddommager pour les 500 millions de dollars qu’il a perdus cause de la panne informatique. Elle serait l’origine de l’annulation de 6 000 vols chez Delta. La compagnie a rassembl un collge d’avocats et envisagerait de porter l’affaire devant les tribunaux amricains.
Cependant, Microsoft ne fait pas la mme lecture de l’incident que Delta. La firme de Redmond rejette les critiques et les allgations de Bastian. Microsoft compatit avec Delta et ses clients en ce qui concerne l’impact de l’incident CrowdStrike. Mais votre lettre et les commentaires publics de Delta sont incomplets, faux, trompeurs et nuisent Microsoft et sa rputation , crit Mark Cheffo, co-prsident de Dechert LLP, dans une lettre adresse aux avocats de Delta au nom de Microsoft. La lettre s’oppose aux commentaires critiques du PDG de Delta et va mme jusqu’ mettre en cause la compagnie arienne elle-mme.
Lors d’une interview CNBC, Bastian a dclar que « Microsoft est l’une des plateformes les plus fragiles de l’infrastructure en ligne » et a vant les mrites d’Apple pour la solidit et la rsilience de ses installations. Quand avez-vous entendu parler pour la dernire fois d’une grosse panne chez Apple ? , a dclar Bastian au journaliste de CNBC. Il avait galement rvl que plus de 40 000 serveurs de l’entreprise avaient t touchs par la mise jour dfectueuse de CrowdStrike.
Microsoft affirme galement qu’un employ a contact Delta le 22 juillet pour offrir son aide la compagnie arienne. Mais un employ de Delta aurait rpondu que tout allait bien le jour mme o Delta a annul plus de 1 100 vols, suivis de 500 autres annulations le lendemain.
La lettre de Microsoft ne prcise pas clairement l’aide spcifique qu’il a propose Delta pendant que la compagnie arienne essayait de rsoudre le problme. Ce qui a suscit des ractions critiques l’gard de cette lettre. mon avis, Microsoft a probablement utilis cela comme une opration de relations publiques ou pour des ventes ultrieures , peut-on lire dans les commentaires. Mais la lettre de Microsoft ne s’arrte pas l et met galement en cause l’infrastructure de Delta.
Microsoft suggre que les problmes techniques de Delta pourraient tre bien plus profonds
Interrog sur les relations futures entre Delta et Microsoft, Bastian a dclar CNBC : j’ai l’impression qu’il s’agit probablement de la plateforme la plus fragile dans ce domaine . Cependant, la lettre de Microsoft suggre que les problmes de Delta pourraient tre bien plus profonds que la panne de son serveur Windows. Microsoft pense en effet que Delta a refus son aide gratuite parce qu’elle s’efforait en fait de restaurer des systmes non Windows.
Il apparat rapidement que Delta a probablement refus l’aide de Microsoft parce que le systme informatique qu’elle avait le plus de mal restaurer – son systme de suivi et de planification des quipages – tait gr par d’autres fournisseurs de technologie, comme IBM, parce qu’il fonctionne sur les systmes de ces fournisseurs, et non sur Microsoft Windows ou Azure , indique la lettre. Microsoft estime que l’incident a t amplifi par l’infrastructure htroclite de Delta.
Cela suggre que Delta a t touche par la panne de CrowdStrike sur ses systmes Windows et que ces dfaillances ont ensuite eu un impact sur son infrastructure informatique qui tait gre par IBM et d’autres fournisseurs. Microsoft estime que Delta n’a apparemment pas modernis son infrastructure informatique et que la compagnie arienne a donc t plus durement touche par la panne de CrowdStrike que ses rivales comme American Airlines ou United Airlines.
Comme CrowdStrike, Microsoft demande galement Delta de conserver les documents lis la panne de CrowdStrike. Il demande la compagnie arienne de conserver tout ce qui a trait la panne de ses systmes de suivi et de planification des quipages, qui fonctionnent sur un mlange de technologies IBM, Oracle, AWS, Kyndryl et autres. Microsoft affirme galement qu’il se dfendra vigoureusement dans tout litige si Delta choisit de s’engager dans cette voie.
En dbut de semaine, CrowdStrike a galement affirm qu’il n’tait pas responsable de la panne qui a dur plusieurs jours et que Delta avait galement refus son assistance sur place. Selon certains analystes, les commentaires de CrowdStrike prennent tout leur sens aprs la suggestion de Microsoft selon laquelle les problmes de Delta pourraient tre bien plus profonds que la mise hors service de ses systmes Windows par la mise jour dfectueuse de CrowdStrike.
Microsoft n’a pas tort. Delta a commis une faute professionnelle informatique en n’tant pas mieux prpare. Tout peut provoquer une panne de cette ampleur, et il est vrai que Crowdstrike (qui n’est pas un produit Microsoft) a donn un coup de pied dans la fourmilire, mais l’absence d’un bon plan de reprise aprs sinistre ou de continuit des activits de Delta a t mise nu. Delta essaie juste de dtourner l’attention de son manque de prparation , a crit un critique.
Contrairement de nombreuses autres compagnies ariennes, Delta a eu beaucoup de mal remettre ses systmes en service et fait actuellement l’objet d’une enqute du ministre amricain des Transports sur la manire dont elle a gr les efforts de rtablissement la suite de la panne provoque par la mise jour dfectueuse de CrowdStrike.
CrowdStrike aurait commis une erreur qu’un dbutant en programmation apprend viter
CrowdStrike vient de publier son analyse des causes racines (RCA) de la mise jour logicielle dfectueuse l’origine de la panne informatique la plus importante de l’histoire. Selon les experts, CrowdStrike doit se sentir « trs embarrass » aprs avoir publi son analyse, car il s’agit d’une erreur que les tudiants en programmation de premire anne apprennent viter. Le rapport de 12 pages confirme l’origine du problme : un seul capteur non dtect.
L’accs privilgi de Falcon
CrowdStrike propose des produits de scurit pour Internet et contre les ransomwares et les maliciels, presque exclusivement aux entreprises et aux grandes organisations. La panne gante a t dclenche par son logiciel de dtection Falcon, qui est install pour dtecter les menaces et aider les bloquer. Sigi Goode, professeur de systmes d’information l’Australian National University, a dclar que le logiciel de scurit Falcon disposait d’un accs trs privilgi.
Il se situe au niveau de ce que l’on appelle le noyau de Windows. Il est aussi proche que possible du moteur qui alimente le systme d’exploitation. Le mode kernel observe en permanence ce que vous faites et coute les requtes des applications que vous utilisez, et les traite de manire transparente , note Goode. Il dcrit le mode kernel comme la police de la circulation ct de laquelle Falcon est assis, en disant : je n’aime pas l’aspect de ce vhicule, nous devrions y jeter un coup d’il .
Le capteur 21 coupable
CrowdStrike met constamment Falcon jour. Le 19 juillet, il a envoy une mise jour « Rapid Response Content » certains htes Windows. Dans la RCA, CrowdStrike a voqu « un incident du canal 291 », au cours duquel une nouvelle capacit a t introduite dans les capteurs de Falcon. Les capteurs sont comme une voie d’accs aux preuves, qui indique le type d’activit suspecte rechercher. Falcon examine une srie de capteurs (indicateurs) pour voir si quelque chose ne va pas. Lorsque des mises jour sont envoyes, il modifie l’emplacement ou le nombre de capteurs pour vrifier s’il y a une attaque potentielle.
Dans le cas prsent, Falcon s’attendait ce que la mise jour comporte 20 champs de saisie, mais elle en comportait 21. C’est cette « discordance de comptage » qui a provoqu la panne gante. L’interprteur de contenu ne s’attendait qu’ 20 valeurs. Par consquent, la tentative d’accs la 21e valeur a produit une lecture de la mmoire hors limites au-del de la fin du tableau de donnes d’entre et a entran un plantage du systme , indique le rapport.
Falcon tant troitement intgr au cur de Windows, sa dfaillance a entran l’arrt de l’ensemble du systme et la survenue d’une panne de systme (BSOD). Le professeur Goode a dclar que l’une des faons les plus courantes de compromettre un systme consistait inonder la mmoire. Il s’agit essentiellement de dire l’ordinateur de chercher quelque chose « hors limites ». Il cherchait quelque chose qui n’existait pas , a dclar le professeur Goode.
Cette panne mondiale souligne limportance de la vigilance en matire de cyberscurit et de la ncessit de mettre en place des protocoles de gestion des mises jour. Les entreprises doivent investir dans des solutions de scurit robustes et communiquer efficacement avec leurs clients pour rduire les perturbations en cas de dfaillance du systme. Elle met galement en exergue la vulnrabilit des solutions bases sur le cloud, qui peuvent entraner un effet boule de neige.
Source : lettre de Microsoft (PDF)
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous de la lettre adresse par les avocats de Microsoft Delta Air Lines ?
Microsoft a-t-il raison de dire que l’infrastructure de Delta a amplifi les dgts lis l’incident CrowdStrike ?
Que pensez-vous du nouveau rapport publi par CrowdStrike sur le bogue qui a provoqu la panne mondiale du 19 juillet ?
Voir aussi
CrowdStrike a rejet l’allgation de Delta Air Lines qui l’accuse d’tre responsable des perturbations de vols la suite de la panne mondiale et a laiss entendre que sa responsabilit tait minime