C’est un procès potentiel à 500 millions de dollars (458 millions d’euros), entre trois géants dans leurs domaines : la compagnie aérienne Delta Airlines menace de porter plainte contre le spécialiste de la cybersécurité CrowdStrike et le géant de la tech Microsoft, après la panne mondiale causée par une mise à jour défectueuse le 19 juillet.
La mise à jour d’un logiciel de CrowdStrike avait bloqué environ 8,5 millions d’ordinateurs Windows dans le monde, et particulièrement touché des compagnies aériennes. Delta Airlines avait dû annuler plusieurs milliers de vols, et estime avoir subi un préjudice d’environ 500 millions de dollars, a déclaré son PDG, Ed Bastian, qui tient CrowdStrike et Microsoft pour responsables de cette perte.
L’origine du bug ne fait plus de doute et est bien liée à cette mise à jour défectueuse d’un logiciel de CrowdStrike. L’entreprise a publié mardi 6 août un rapport détaillé expliquant comment la faille a pu échapper à ses procédures de test. De manière très résumée, le code fautif faisait appel à un paramètre en réalité inexistant, qui n’était pas utilisé dans les précédentes mises à jour du logiciel ni dans les tests conduits par l’entreprise, ce qui explique qu’il est passé inaperçu. Mais le 19 juillet, le code déployé sur des millions de machines dans le monde faisait appel pour la première fois à ce « vingt et unième paramètre », provoquant l’erreur qui a paralysé les ordinateurs des clients de CrowdStrike.
Changement de ton
Si l’entreprise admet sa responsabilité dans le bug, elle conteste toutefois vivement être la seule responsable des problèmes majeurs rencontrés par Delta, tout comme Microsoft, également montré du doigt par la compagnie aérienne. Des avocats des deux entreprises mises en cause ont souligné mardi que toutes les autres compagnies aériennes touchées ont pu réparer très rapidement le problème, sous-entendant que l’essentiel des difficultés étaient liées à la manière dont Delta gère son parc informatique, ce que cette dernière conteste. En France, Transavia, qui avait dû annuler une quarantaine de vols, estime avoir perdu environ 10 millions d’euros à cause de la panne. CrowdStrike estime que sa responsabilité envers Delta ne dépasse pas les 10 millions de dollars (9 millions d’euros).
Les avocats des deux entreprises affirment également que des propositions d’aide transmises à Delta au moment de la panne sont restées sans réponse. Microsoft assure que Satya Nadella, le PDG du géant de l’informatique, a même personnellement contacté le PDG de Delta pour lui proposer de l’aide, mais n’a jamais eu de retour. Mardi, Microsoft a nettement changé de ton. « Votre lettre [envoyée par les avocats de Delta] et les commentaires publics de Delta son incomplets, faux, trompeurs, et attentatoires à la réputation de Microsoft », écrit l’avocat en chef de l’entreprise, dans une réponse rendue publique.