Connexion
Abonnez-vous

Après CrowdStrike, Microsoft accuse elle aussi Delta Airlines d’avoir refusé son aide

CrowdStrike, épisode V : L'Empire contre-attaque

Après CrowdStrike, Microsoft accuse elle aussi Delta Airlines d’avoir refusé son aide

La semaine passée, Delta Airlines annonçait avoir engagé un avocat de renom pour préparer une demande de dommages et intérêts à CrowdStrike et Microsoft suite à la panne qui lui aurait coûté 500 millions de dollars. À l'instar de l'avocat de CrowdStrike, celui de Microsoft contre-attaque et accuse la compagnie aérienne d'avoir refusé ses propositions d'aide et assistance.

Le 07 août à 11h21

Après CrowdStrike, Microsoft vient elle aussi d'écrire à Delta Airlines afin de répondre aux accusations proférées par la compagnie aérienne. Ed Bastian, son PDG, demande en effet à CrowdStrike et à Microsoft de le dédommager pour les 500 millions de dollars qu'il aurait perdus à cause de la panne.

Or, et à l'instar de l'avocat de CrowdStrike, celui de Microsoft s'étonne que Delta ait refusé, à plusieurs reprises, ses propositions d'aide et assistance. L’entreprise aurait même ignoré un courriel de son PDG Satya Nadella adressé à celui de Delta.

« Microsoft compatit avec Delta et ses clients en ce qui concerne l'impact de l'incident CrowdStrike. Mais votre lettre et les commentaires publics de Delta sont incomplets, faux, trompeurs et nuisent à Microsoft et à sa réputation » précise-t-il dans une lettre adressée aux avocats de Delta au nom de Microsoft que The Verge s'est procurée.

À chaque fois, Delta a refusé les offres d'aide de Microsoft

« Quand avez-vous entendu parler pour la dernière fois d'une grosse panne chez Apple ? », s'était interrogé Ed Bastian lors d'une interview accordée à CNBC la semaine passée, expliquant que 40 000 serveurs de l'entreprise avaient été affectés. La panne CrowdStrike lui aurait coûté entre 350 et 500 millions de dollars, et elle a dû traiter plus de 176 000 demandes de remboursement après l'annulation de près de 7 000 vols.

La réponse de Microsoft repose principalement sur deux arguments. Après avoir rappelé que « le logiciel de Microsoft n'est pas à l'origine de l'incident CrowdStrike », Microsoft souligne s'être « immédiatement impliqué » et proposé d'aider Delta « gratuitement » à la suite de la panne du 19 juillet :

« Chaque jour qui a suivi, du 19 au 23 juillet, les employés de Microsoft ont réitéré leur offre d'aide à Delta. À chaque fois, Delta les a refusé, même si Microsoft n'aurait pas facturé Delta pour cette assistance. »

Plusieurs employés, cadres supérieurs et jusqu'à Satya Nadella avaient alors cherché à contacter Delta qui, la plupart du temps, ne leur répondit pas. L'un de ses employés indiquait cela dit à l'un de ceux de Microsoft que « tout va bien », le jour même où Delta annula pourtant plus de 1 100 vols, suivis de 500 autres le lendemain.

Delta n'aurait pas modernisé son infrastructure informatique

Microsoft estime d'autre part que Delta a refusé son aide parce qu'elle s'efforçait en fait de restaurer des systèmes non Windows. « Il apparaît rapidement que Delta a probablement refusé l'aide de Microsoft parce que le système informatique qu'elle avait le plus de mal à restaurer – son système de suivi et de planification des équipages – était géré par d'autres fournisseurs de technologie, tels qu'IBM, parce qu'il fonctionne sur les systèmes de ces fournisseurs, et non sur Microsoft Windows ou Azure », embraie le courrier.

Microsoft avance aussi que Delta « n'a apparemment pas modernisé son infrastructure informatique », ce pourquoi elle aurait été plus affectée par la panne de CrowdStrike que ses rivales comme American Airlines ou United Airlines.

À l'instar de CrowdStrike, Microsoft demande également à la compagnie aérienne de conserver tout ce qui a trait à la panne de ses systèmes, y compris ce qui relèverait de technologies non Microsoft, telles que celles fournies par IBM, Oracle, Amazon Web Services, Kyndryl, Linux et autres.

L'avocat de Microsoft affirme enfin, tout comme celui de CrowdStrike, que son client « se défendra vigoureusement dans tout litige si Delta choisit de s'engager dans cette voie ». CrowdStrike avait de son côté reproché à Delta de ne pas assumer sa responsabilité dans la panne, d'autant que Delta avait également refusé son assistance sur place.

La compagnie aérienne avait en outre eu plus de mal que les autres compagnies aériennes à remettre ses systèmes en service. Il fait depuis l'objet d'une enquête du ministère américain des Transports sur la manière dont il a géré les efforts de rétablissement.

Commentaires (22)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar
(superbe illustration :D)

je dois reconnaître que delta semble pas vraiment fair play dans l'histoire et aurait fait pile les mauvais choix

si j'ai une fuite d'eau suite à l'intervention d'un plombier qui a remplacé mon chauffe-eau, il est légitime de lui demander de réparer / remplacer le chauffe-eau et compenser les éventuels dégâts "normaux" si le plafond du voisin du dessous a morflé
par contre si je range ma collection de bouquin anciens ou des serveurs sous ledit chauffe-eau sans protection particulière, c'est un peu normal que le plombier me dise que cette partie là n'est pas de son ressort (d'autant plus s'il m'a proposé de venir couper l'eau en 1h et que j'ai refusé en laissant la fuite inonder les bouquins/matos pendant 3 jours avant de couper l'eau)

l'analogie est probablement foireuse, mais les deux réponses des avocats semblent aller dans le même sens
votre avatar
C'est pas totalement foireux non (en tout cas, la partie 1h vs 3j ^^).

Disons qu'il me semble délicat de demander des dommages et intérêts à un presta, si on a refusé au presta d'intervenir et de lui laisser une chance de minimiser le problème.

Crowdstrike et/ou Microsoft (j'inclus Microsoft, puisqu'apparemment ils ont proposé leur aide, même si, pour moi, le vrai responsable reste Crowdstrike) aurait pu intervenir, peut être que le service aurait pu être rétabli dans la journée (mais ça, on ne le saura jamais), minimisant donc les pertes (et donc le montant des dommages et intérêts)).

Après, concernant Microsoft, est-ce que Delta l'attaque à cause de l'affaire Crowdstrike, ou est-ce à cause de la panne Azure qui a touché certains acteurs un peu avant ?
votre avatar
Bah 1h de dispo d'une maj foireuse et tu mets à jours 10 000 serveurs sans trop de soucis, ensuite tu gères la merde comme tu peux pendant 3 jours, ou plus, c'est généralement ce qui se passe.

Après Delta est peut être pas clean sur certains points, maintenant Unix/Linux ne sont pas touchés par la panne en question, ce qui inclus d'office AWS (sauf OS Windows), IBS OS2, Oracle Solaris, HP-UX, Linux, MacOS, ... donc l'avocat de MS ferait mieux de ne pas demander à ChatGPT de faite la com pour son client.

MS en ce moment dans ca com ils sont vraiment à la ramasse, au départ c'était la faute de l'UE après avoir crié son amour de la démarche de l'UE pendant des années.
votre avatar
MS en ce moment dans ca com ils sont vraiment à la ramasse
Je ne dirais pas que MS est à la ramasse. Le problème leur a été imputé par beaucoup de média "généraliste" qui titrait qu'une mise à jour de Windows provoquait une panne mondiale. L'entité la plus esquintée auprès du grand public (et j'insiste sur "du grand public") ça reste Microsoft, pas Crowdstrike (dont beaucoup ne connaissait pas jusqu'à l'existence).
votre avatar
Tu connais l'infrastructure informatique de Delta ? J'en doute. Des centaines ou des milliers de serveurs Windows qui tombent en rade, ça peut faire tomber d'autres serveurs en cascade.
votre avatar
Je ne vois pas où tu veux en venir. Microsoft n'a rien demandé, n'est pas à l'origine du problème, et c'est pourtant eux qui ont été montré du doigt par la presse "généraliste" suite à la MAJ de Crowdstrike. En quoi c'est la responsabilité de MS ?
votre avatar
Pardon, je me suis trompé, c'était en réponse à the_Grim_Reaper
votre avatar
Ok, je comprends beaucoup mieux maintenant ton commentaire ;)
votre avatar
À priori, il ne met pas en cause Microsoft, il explique juste que si une partie des serveurs de ton infrastructure tombe en rade, ils peuvent emporter d'une manière ou d'une autre une autre partie dans leur chute, quand bien même ils tournent sur des OS différents. Dans le cas présent, c'étaient les serveurs tournant sous Windows qui sont tombés à cause de la MàJ de Crowdstrike et à priori, ça a dû faire tomber en cascade d'autres serveurs dont des serveurs IBM.
votre avatar
Ils ne sont pas directement responsables, mais c'est les seuls dont les OS ont planté à ce point.
Sous Linux et Mac OS, il n'y a pas eu de soucis.
votre avatar
Pour info, Crowdstrike a aussi fait planté du Linux (kernel panic) un mois avant Windows. Pas le même impact sur les utilisateurs, mais même conséquence (équivalent du BSOD)
votre avatar
Parce que CrowdStrike recommande d'utiliser le module chargé en noyau et non la variante eBPF.

Sauf élément contraire, c'est donc bien un choix poussé par (la qualité du code de) CrowdStrike.
votre avatar
Windows était le seul OS où ce fichier était déployé afin de surveiller des attaques spécifiques. Encore heureux, que ça n'a pas planté sur Linux ou Mac OS !
votre avatar
Certe Delta joue la mauvaise foi. Mais...

Delta n'a pas demandé à MS de certifier un driver qui peut side-loader des fichiers random.
Delta n'a pas demandé à CrowdStrike de publier des fichiers qui font planter son propre driver.
Delta n'a pas demandé à ce que ses PC refusent de booter à cause des 2 points précédents.


Si tu estime que les dégâts de ton chauffe-eau sont dus à l'incompétence du plombier, est-ce que tu acceptes que le plombier revienne bricoler ton installation ? hmm....
votre avatar
c'est pas totalement faux, mais réclamer un dédommagement pour 3 jour d'eau qui coule à fond quand on t'a dit au bout d'une heure comment couper l'eau, sans parler des dégâts fait par les 3 jours d’inondation au lieu d'avoir "juste" à éponger la flotte en trop pendant 1h, c'est malvenu je trouve

je dis pas que crowdstrike est innocent, loin de là, mais j'ai quand même l'impression que delta a laissé s'aggraver la situation (ou qu'un défaut chez delta a fait que le souci crowdstrike a eu un plus gros impact qu'il n'aurait dû) et qu'il faut trouver qqn d'externe pour payer ce surplus de réparations

edit : typo
votre avatar
Il est en forme Flock cette semaine :yes:

Sinon j'attends avec impatience les nouveaux épisodes de cette série de l'été...

Quand des multinationales s'écharpent entre elles c'est toujours amusant à regarder.

PS: Delta semble faire ce qui est très à la mode en ce moment: refuser de prendre sa part de responsabilité et TOUT rejeter sur la faute des autres.
votre avatar
Série dont la bande sonore du générique pourrait être la suivante, tant c'est clownesque :

m.youtube.com YouTube
votre avatar
L'illustration :dix:
votre avatar
J'espère que l'avocat de Crowdstrike était au courant de tout ça avant de l’apprendre dans la presse :D
votre avatar
Ou tout simplement que Delta n'avait pas payé les licences, et que ça risquait de se voir qu'il y avait une seule licence de WS2012 pour l'ensemble des 250 serveurs.
:windu:
votre avatar
Oh il y a certainement quelque chose à cacher pour refuser de l'aide, si Microsoft a bien été clair sur l'absence de facturation.

Tu ne dois pas être loin de la vraie raison que l'on ne connaitre jamais, mais qui a trait à un autre domaine que le pur technique (et je pense fort au légal, comme toi).
votre avatar
Regex dans le noyau................................................. check
Pas de bounds checking a la compilation............. check
Pas de bounds checking a l'execution.................. check
Pas de test avec des données réelles.................. check
Pas de déploiement échelonné............................. check

Bonus:
RCA de 12 pages de jargon/pipeau qui recommande de suivre des bonnes pratiques de dev pour éviter le problème.... check.

Après CrowdStrike, Microsoft accuse elle aussi Delta Airlines d’avoir refusé son aide

  • À chaque fois, Delta a refusé les offres d'aide de Microsoft

  • Delta n'aurait pas modernisé son infrastructure informatique

Fermer