Après CrowdStrike, Microsoft accuse elle aussi Delta Airlines d’avoir refusé son aide
CrowdStrike, épisode V : L'Empire contre-attaque
La semaine passée, Delta Airlines annonçait avoir engagé un avocat de renom pour préparer une demande de dommages et intérêts à CrowdStrike et Microsoft suite à la panne qui lui aurait coûté 500 millions de dollars. À l'instar de l'avocat de CrowdStrike, celui de Microsoft contre-attaque et accuse la compagnie aérienne d'avoir refusé ses propositions d'aide et assistance.
Le 07 août à 11h21
4 min
Sécurité
Sécurité
Après CrowdStrike, Microsoft vient elle aussi d'écrire à Delta Airlines afin de répondre aux accusations proférées par la compagnie aérienne. Ed Bastian, son PDG, demande en effet à CrowdStrike et à Microsoft de le dédommager pour les 500 millions de dollars qu'il aurait perdus à cause de la panne.
Or, et à l'instar de l'avocat de CrowdStrike, celui de Microsoft s'étonne que Delta ait refusé, à plusieurs reprises, ses propositions d'aide et assistance. L’entreprise aurait même ignoré un courriel de son PDG Satya Nadella adressé à celui de Delta.
« Microsoft compatit avec Delta et ses clients en ce qui concerne l'impact de l'incident CrowdStrike. Mais votre lettre et les commentaires publics de Delta sont incomplets, faux, trompeurs et nuisent à Microsoft et à sa réputation » précise-t-il dans une lettre adressée aux avocats de Delta au nom de Microsoft que The Verge s'est procurée.
- CrowdStrike accuse Delta Airlines de ne pas assumer sa responsabilité dans la panne
- Delta Air Lines compte réclamer des dommages et intérêts à CrowdStrike et Microsoft
À chaque fois, Delta a refusé les offres d'aide de Microsoft
« Quand avez-vous entendu parler pour la dernière fois d'une grosse panne chez Apple ? », s'était interrogé Ed Bastian lors d'une interview accordée à CNBC la semaine passée, expliquant que 40 000 serveurs de l'entreprise avaient été affectés. La panne CrowdStrike lui aurait coûté entre 350 et 500 millions de dollars, et elle a dû traiter plus de 176 000 demandes de remboursement après l'annulation de près de 7 000 vols.
La réponse de Microsoft repose principalement sur deux arguments. Après avoir rappelé que « le logiciel de Microsoft n'est pas à l'origine de l'incident CrowdStrike », Microsoft souligne s'être « immédiatement impliqué » et proposé d'aider Delta « gratuitement » à la suite de la panne du 19 juillet :
« Chaque jour qui a suivi, du 19 au 23 juillet, les employés de Microsoft ont réitéré leur offre d'aide à Delta. À chaque fois, Delta les a refusé, même si Microsoft n'aurait pas facturé Delta pour cette assistance. »
Plusieurs employés, cadres supérieurs et jusqu'à Satya Nadella avaient alors cherché à contacter Delta qui, la plupart du temps, ne leur répondit pas. L'un de ses employés indiquait cela dit à l'un de ceux de Microsoft que « tout va bien », le jour même où Delta annula pourtant plus de 1 100 vols, suivis de 500 autres le lendemain.
Delta n'aurait pas modernisé son infrastructure informatique
Microsoft estime d'autre part que Delta a refusé son aide parce qu'elle s'efforçait en fait de restaurer des systèmes non Windows. « Il apparaît rapidement que Delta a probablement refusé l'aide de Microsoft parce que le système informatique qu'elle avait le plus de mal à restaurer – son système de suivi et de planification des équipages – était géré par d'autres fournisseurs de technologie, tels qu'IBM, parce qu'il fonctionne sur les systèmes de ces fournisseurs, et non sur Microsoft Windows ou Azure », embraie le courrier.
Microsoft avance aussi que Delta « n'a apparemment pas modernisé son infrastructure informatique », ce pourquoi elle aurait été plus affectée par la panne de CrowdStrike que ses rivales comme American Airlines ou United Airlines.
À l'instar de CrowdStrike, Microsoft demande également à la compagnie aérienne de conserver tout ce qui a trait à la panne de ses systèmes, y compris ce qui relèverait de technologies non Microsoft, telles que celles fournies par IBM, Oracle, Amazon Web Services, Kyndryl, Linux et autres.
L'avocat de Microsoft affirme enfin, tout comme celui de CrowdStrike, que son client « se défendra vigoureusement dans tout litige si Delta choisit de s'engager dans cette voie ». CrowdStrike avait de son côté reproché à Delta de ne pas assumer sa responsabilité dans la panne, d'autant que Delta avait également refusé son assistance sur place.
La compagnie aérienne avait en outre eu plus de mal que les autres compagnies aériennes à remettre ses systèmes en service. Il fait depuis l'objet d'une enquête du ministère américain des Transports sur la manière dont il a géré les efforts de rétablissement.
Après CrowdStrike, Microsoft accuse elle aussi Delta Airlines d’avoir refusé son aide
-
À chaque fois, Delta a refusé les offres d'aide de Microsoft
-
Delta n'aurait pas modernisé son infrastructure informatique
Commentaires (22)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 07/08/2024 à 11h40
je dois reconnaître que delta semble pas vraiment fair play dans l'histoire et aurait fait pile les mauvais choix
si j'ai une fuite d'eau suite à l'intervention d'un plombier qui a remplacé mon chauffe-eau, il est légitime de lui demander de réparer / remplacer le chauffe-eau et compenser les éventuels dégâts "normaux" si le plafond du voisin du dessous a morflé
par contre si je range ma collection de bouquin anciens ou des serveurs sous ledit chauffe-eau sans protection particulière, c'est un peu normal que le plombier me dise que cette partie là n'est pas de son ressort (d'autant plus s'il m'a proposé de venir couper l'eau en 1h et que j'ai refusé en laissant la fuite inonder les bouquins/matos pendant 3 jours avant de couper l'eau)
l'analogie est probablement foireuse, mais les deux réponses des avocats semblent aller dans le même sens
Le 07/08/2024 à 12h00
Disons qu'il me semble délicat de demander des dommages et intérêts à un presta, si on a refusé au presta d'intervenir et de lui laisser une chance de minimiser le problème.
Crowdstrike et/ou Microsoft (j'inclus Microsoft, puisqu'apparemment ils ont proposé leur aide, même si, pour moi, le vrai responsable reste Crowdstrike) aurait pu intervenir, peut être que le service aurait pu être rétabli dans la journée (mais ça, on ne le saura jamais), minimisant donc les pertes (et donc le montant des dommages et intérêts)).
Après, concernant Microsoft, est-ce que Delta l'attaque à cause de l'affaire Crowdstrike, ou est-ce à cause de la panne Azure qui a touché certains acteurs un peu avant ?
Le 07/08/2024 à 14h20
Après Delta est peut être pas clean sur certains points, maintenant Unix/Linux ne sont pas touchés par la panne en question, ce qui inclus d'office AWS (sauf OS Windows), IBS OS2, Oracle Solaris, HP-UX, Linux, MacOS, ... donc l'avocat de MS ferait mieux de ne pas demander à ChatGPT de faite la com pour son client.
MS en ce moment dans ca com ils sont vraiment à la ramasse, au départ c'était la faute de l'UE après avoir crié son amour de la démarche de l'UE pendant des années.
Le 07/08/2024 à 14h35
Le 07/08/2024 à 14h59
Le 07/08/2024 à 15h04
Modifié le 07/08/2024 à 18h07
Le 07/08/2024 à 19h01
Le 07/08/2024 à 18h29
Le 08/08/2024 à 10h17
Sous Linux et Mac OS, il n'y a pas eu de soucis.
Le 08/08/2024 à 10h27
Le 13/08/2024 à 02h16
Sauf élément contraire, c'est donc bien un choix poussé par (la qualité du code de) CrowdStrike.
Le 08/08/2024 à 13h07
Le 07/08/2024 à 19h37
Delta n'a pas demandé à MS de certifier un driver qui peut side-loader des fichiers random.
Delta n'a pas demandé à CrowdStrike de publier des fichiers qui font planter son propre driver.
Delta n'a pas demandé à ce que ses PC refusent de booter à cause des 2 points précédents.
Si tu estime que les dégâts de ton chauffe-eau sont dus à l'incompétence du plombier, est-ce que tu acceptes que le plombier revienne bricoler ton installation ? hmm....
Modifié le 08/08/2024 à 10h37
je dis pas que crowdstrike est innocent, loin de là, mais j'ai quand même l'impression que delta a laissé s'aggraver la situation (ou qu'un défaut chez delta a fait que le souci crowdstrike a eu un plus gros impact qu'il n'aurait dû) et qu'il faut trouver qqn d'externe pour payer ce surplus de réparations
edit : typo
Le 07/08/2024 à 12h00
Sinon j'attends avec impatience les nouveaux épisodes de cette série de l'été...
Quand des multinationales s'écharpent entre elles c'est toujours amusant à regarder.
PS: Delta semble faire ce qui est très à la mode en ce moment: refuser de prendre sa part de responsabilité et TOUT rejeter sur la faute des autres.
Le 07/08/2024 à 12h43
YouTube
Le 07/08/2024 à 12h38
Le 07/08/2024 à 13h26
Le 07/08/2024 à 18h25
Modifié le 13/08/2024 à 02h18
Tu ne dois pas être loin de la vraie raison que l'on ne connaitre jamais, mais qui a trait à un autre domaine que le pur technique (et je pense fort au légal, comme toi).
Modifié le 07/08/2024 à 19h50
Pas de bounds checking a la compilation............. check
Pas de bounds checking a l'execution.................. check
Pas de test avec des données réelles.................. check
Pas de déploiement échelonné............................. check
Bonus:
RCA de 12 pages de jargon/pipeau qui recommande de suivre des bonnes pratiques de dev pour éviter le problème.... check.