Après CrowdStrike, Microsoft accuse elle aussi Delta Airlines d’avoir refusé son aide

Après CrowdStrike, Microsoft accuse elle aussi Delta Airlines d’avoir refusé son aide

CrowdStrike, épisode V : L'Empire contre-attaque

22

Après CrowdStrike, Microsoft accuse elle aussi Delta Airlines d’avoir refusé son aide

Par Jean-Marc Manach

Le 07 août à 11h21
Sécurité
4 min

La semaine passée, Delta Airlines annonçait avoir engagé un avocat de renom pour préparer une demande de dommages et intérêts à CrowdStrike et Microsoft suite à la panne qui lui aurait coûté 500 millions de dollars. À l'instar de l'avocat de CrowdStrike, celui de Microsoft contre-attaque et accuse la compagnie aérienne d'avoir refusé ses propositions d'aide et assistance.

Après CrowdStrike, Microsoft vient elle aussi d'écrire à Delta Airlines afin de répondre aux accusations proférées par la compagnie aérienne. Ed Bastian, son PDG, demande en effet à CrowdStrike et à Microsoft de le dédommager pour les 500 millions de dollars qu'il aurait perdus à cause de la panne.

Or, et à l'instar de l'avocat de CrowdStrike, celui de Microsoft s'étonne que Delta ait refusé, à plusieurs reprises, ses propositions d'aide et assistance. L’entreprise aurait même ignoré un courriel de son PDG Satya Nadella adressé à celui de Delta.

« Microsoft compatit avec Delta et ses clients en ce qui concerne l'impact de l'incident CrowdStrike. Mais votre lettre et les commentaires publics de Delta sont incomplets, faux, trompeurs et nuisent à Microsoft et à sa réputation » précise-t-il dans une lettre adressée aux avocats de Delta au nom de Microsoft que The Verge s'est procurée.

À chaque fois, Delta a refusé les offres d'aide de Microsoft

« Quand avez-vous entendu parler pour la dernière fois d'une grosse panne chez Apple ? », s'était interrogé Ed Bastian lors d'une interview accordée à CNBC la semaine passée, expliquant que 40 000 serveurs de l'entreprise avaient été affectés. La panne CrowdStrike lui aurait coûté entre 350 et 500 millions de dollars, et elle a dû traiter plus de 176 000 demandes de remboursement après l'annulation de près de 7 000 vols.

La réponse de Microsoft repose principalement sur deux arguments. Après avoir rappelé que « le logiciel de Microsoft n'est pas à l'origine de l'incident CrowdStrike », Microsoft souligne s'être « immédiatement impliqué » et proposé d'aider Delta « gratuitement » à la suite de la panne du 19 juillet :

« Chaque jour qui a suivi, du 19 au 23 juillet, les employés de Microsoft ont réitéré leur offre d'aide à Delta. À chaque fois, Delta les a refusé, même si Microsoft n'aurait pas facturé Delta pour cette assistance. »

Plusieurs employés, cadres supérieurs et jusqu'à Satya Nadella avaient alors cherché à contacter Delta qui, la plupart du temps, ne leur répondit pas. L'un de ses employés indiquait cela dit à l'un de ceux de Microsoft que « tout va bien », le jour même où Delta annula pourtant plus de 1 100 vols, suivis de 500 autres le lendemain.

Delta n'aurait pas modernisé son infrastructure informatique

Microsoft estime d'autre part que Delta a refusé son aide parce qu'elle s'efforçait en fait de restaurer des systèmes non Windows. « Il apparaît rapidement que Delta a probablement refusé l'aide de Microsoft parce que le système informatique qu'elle avait le plus de mal à restaurer – son système de suivi et de planification des équipages – était géré par d'autres fournisseurs de technologie, tels qu'IBM, parce qu'il fonctionne sur les systèmes de ces fournisseurs, et non sur Microsoft Windows ou Azure », embraie le courrier.

Microsoft avance aussi que Delta « n'a apparemment pas modernisé son infrastructure informatique », ce pourquoi elle aurait été plus affectée par la panne de CrowdStrike que ses rivales comme American Airlines ou United Airlines.

À l'instar de CrowdStrike, Microsoft demande également à la compagnie aérienne de conserver tout ce qui a trait à la panne de ses systèmes, y compris ce qui relèverait de technologies non Microsoft, telles que celles fournies par IBM, Oracle, Amazon Web Services, Kyndryl, Linux et autres.

L'avocat de Microsoft affirme enfin, tout comme celui de CrowdStrike, que son client « se défendra vigoureusement dans tout litige si Delta choisit de s'engager dans cette voie ». CrowdStrike avait de son côté reproché à Delta de ne pas assumer sa responsabilité dans la panne, d'autant que Delta avait également refusé son assistance sur place.

La compagnie aérienne avait en outre eu plus de mal que les autres compagnies aériennes à remettre ses systèmes en service. Il fait depuis l'objet d'une enquête du ministère américain des Transports sur la manière dont il a géré les efforts de rétablissement.

Commentaires (22)


fry
Le 07/08/2024 à 11h40
(superbe illustration :D)

je dois reconnaître que delta semble pas vraiment fair play dans l'histoire et aurait fait pile les mauvais choix

si j'ai une fuite d'eau suite à l'intervention d'un plombier qui a remplacé mon chauffe-eau, il est légitime de lui demander de réparer / remplacer le chauffe-eau et compenser les éventuels dégâts "normaux" si le plafond du voisin du dessous a morflé
par contre si je range ma collection de bouquin anciens ou des serveurs sous ledit chauffe-eau sans protection particulière, c'est un peu normal que le plombier me dise que cette partie là n'est pas de son ressort (d'autant plus s'il m'a proposé de venir couper l'eau en 1h et que j'ai refusé en laissant la fuite inonder les bouquins/matos pendant 3 jours avant de couper l'eau)

l'analogie est probablement foireuse, mais les deux réponses des avocats semblent aller dans le même sens
fdorin Abonné
Le 07/08/2024 à 12h00
C'est pas totalement foireux non (en tout cas, la partie 1h vs 3j ^^).

Disons qu'il me semble délicat de demander des dommages et intérêts à un presta, si on a refusé au presta d'intervenir et de lui laisser une chance de minimiser le problème.

Crowdstrike et/ou Microsoft (j'inclus Microsoft, puisqu'apparemment ils ont proposé leur aide, même si, pour moi, le vrai responsable reste Crowdstrike) aurait pu intervenir, peut être que le service aurait pu être rétabli dans la journée (mais ça, on ne le saura jamais), minimisant donc les pertes (et donc le montant des dommages et intérêts)).

Après, concernant Microsoft, est-ce que Delta l'attaque à cause de l'affaire Crowdstrike, ou est-ce à cause de la panne Azure qui a touché certains acteurs un peu avant ?
the_Grim_Reaper Abonné
Le 07/08/2024 à 14h20
Bah 1h de dispo d'une maj foireuse et tu mets à jours 10 000 serveurs sans trop de soucis, ensuite tu gères la merde comme tu peux pendant 3 jours, ou plus, c'est généralement ce qui se passe.

Après Delta est peut être pas clean sur certains points, maintenant Unix/Linux ne sont pas touchés par la panne en question, ce qui inclus d'office AWS (sauf OS Windows), IBS OS2, Oracle Solaris, HP-UX, Linux, MacOS, ... donc l'avocat de MS ferait mieux de ne pas demander à ChatGPT de faite la com pour son client.

MS en ce moment dans ca com ils sont vraiment à la ramasse, au départ c'était la faute de l'UE après avoir crié son amour de la démarche de l'UE pendant des années.
fdorin Abonné
Le 07/08/2024 à 14h35
MS en ce moment dans ca com ils sont vraiment à la ramasse


Je ne dirais pas que MS est à la ramasse. Le problème leur a été imputé par beaucoup de média "généraliste" qui titrait qu'une mise à jour de Windows provoquait une panne mondiale. L'entité la plus esquintée auprès du grand public (et j'insiste sur "du grand public") ça reste Microsoft, pas Crowdstrike (dont beaucoup ne connaissait pas jusqu'à l'existence).
Gamble
Le 07/08/2024 à 14h59
Tu connais l'infrastructure informatique de Delta ? J'en doute. Des centaines ou des milliers de serveurs Windows qui tombent en rade, ça peut faire tomber d'autres serveurs en cascade.
fdorin Abonné
Le 07/08/2024 à 15h04
Je ne vois pas où tu veux en venir. Microsoft n'a rien demandé, n'est pas à l'origine du problème, et c'est pourtant eux qui ont été montré du doigt par la presse "généraliste" suite à la MAJ de Crowdstrike. En quoi c'est la responsabilité de MS ?

Gamble
Le 07/08/2024 à 18h07
Pardon, je me suis trompé, c'était en réponse à the_Grim_Reaper
Modifié le 07/08/2024 à 18h07

Historique des modifications :

Posté le 07/08/2024 à 18h07


Pardon, je me suis trompé, c'était en réponde à the_Grim_Reaper

fdorin Abonné
Le 07/08/2024 à 19h01
Ok, je comprends beaucoup mieux maintenant ton commentaire ;)
tazvld Abonné
Le 07/08/2024 à 18h29
À priori, il ne met pas en cause Microsoft, il explique juste que si une partie des serveurs de ton infrastructure tombe en rade, ils peuvent emporter d'une manière ou d'une autre une autre partie dans leur chute, quand bien même ils tournent sur des OS différents. Dans le cas présent, c'étaient les serveurs tournant sous Windows qui sont tombés à cause de la MàJ de Crowdstrike et à priori, ça a dû faire tomber en cascade d'autres serveurs dont des serveurs IBM.
maps Abonné
Le 08/08/2024 à 10h17
Ils ne sont pas directement responsables, mais c'est les seuls dont les OS ont planté à ce point.
Sous Linux et Mac OS, il n'y a pas eu de soucis.
fdorin Abonné
Le 08/08/2024 à 10h27
Pour info, Crowdstrike a aussi fait planté du Linux (kernel panic) un mois avant Windows. Pas le même impact sur les utilisateurs, mais même conséquence (équivalent du BSOD)
Berbe Abonné
Le 13/08/2024 à 02h16
Parce que CrowdStrike recommande d'utiliser le module chargé en noyau et non la variante eBPF.

Sauf élément contraire, c'est donc bien un choix poussé par (la qualité du code de) CrowdStrike.
fred42 Abonné
Le 08/08/2024 à 13h07
Windows était le seul OS où ce fichier était déployé afin de surveiller des attaques spécifiques. Encore heureux, que ça n'a pas planté sur Linux ou Mac OS !
127.0.0.1
Le 07/08/2024 à 19h37
Certe Delta joue la mauvaise foi. Mais...

Delta n'a pas demandé à MS de certifier un driver qui peut side-loader des fichiers random.
Delta n'a pas demandé à CrowdStrike de publier des fichiers qui font planter son propre driver.
Delta n'a pas demandé à ce que ses PC refusent de booter à cause des 2 points précédents.


Si tu estime que les dégâts de ton chauffe-eau sont dus à l'incompétence du plombier, est-ce que tu acceptes que le plombier revienne bricoler ton installation ? hmm....
fry
Le 08/08/2024 à 10h36
c'est pas totalement faux, mais réclamer un dédommagement pour 3 jour d'eau qui coule à fond quand on t'a dit au bout d'une heure comment couper l'eau, sans parler des dégâts fait par les 3 jours d’inondation au lieu d'avoir "juste" à éponger la flotte en trop pendant 1h, c'est malvenu je trouve

je dis pas que crowdstrike est innocent, loin de là, mais j'ai quand même l'impression que delta a laissé s'aggraver la situation (ou qu'un défaut chez delta a fait que le souci crowdstrike a eu un plus gros impact qu'il n'aurait dû) et qu'il faut trouver qqn d'externe pour payer ce surplus de réparations

edit : typo
Modifié le 08/08/2024 à 10h37

Historique des modifications :

Posté le 08/08/2024 à 10h36


c'est pas totalement faux, mais réclamer un dédommagement pour 3 jour d'eau qui coule à fond quand on t'a dit au bout d'une heure comment couper l'eau, sans parler des dégâts fait par les 3 jours d’inondation au lieu d'avoir "juste" à éponger la flotte en trop pendant 1h, c'est malvenu je trouve

je dis pas que crowdstrike est innocent, loin de là, mais j'ai quand même l'impression que delta a laissé s'aggraver la situation (ou qu'un défaut chez delta à fait que le souci crowdstrike à eu un plus gros impact qu'il n'aurait dû) et qu'il faut trouver qqn d'externe pour payer ce surplus de réparations

carbier Abonné
Le 07/08/2024 à 12h00
Il est en forme Flock cette semaine :yes:

Sinon j'attends avec impatience les nouveaux épisodes de cette série de l'été...

Quand des multinationales s'écharpent entre elles c'est toujours amusant à regarder.

PS: Delta semble faire ce qui est très à la mode en ce moment: refuser de prendre sa part de responsabilité et TOUT rejeter sur la faute des autres.
marmanga Abonné
Le 07/08/2024 à 12h43
Série dont la bande sonore du générique pourrait être la suivante, tant c'est clownesque :

https://m.youtube.com/watch?v=e6QZCU9rTiw
psychopatt Abonné
Le 07/08/2024 à 12h38
L'illustration :dix:
XSBen Abonné
Le 07/08/2024 à 13h26
J'espère que l'avocat de Crowdstrike était au courant de tout ça avant de l’apprendre dans la presse :D
Bourrique
Le 07/08/2024 à 18h25
Ou tout simplement que Delta n'avait pas payé les licences, et que ça risquait de se voir qu'il y avait une seule licence de WS2012 pour l'ensemble des 250 serveurs.
:windu:
Berbe Abonné
Le 13/08/2024 à 02h18
Oh il y a certainement quelque chose à cacher pour refuser de l'aide, si Microsoft a bien été clair sur l'absence de facturation.

Tu ne dois pas être loin de la vraie raison que l'on ne connaitre jamais, mais qui a trait à un autre domaine que le pur technique (et je pense fort au légal, comme toi).
Modifié le 13/08/2024 à 02h18

Historique des modifications :

Posté le 13/08/2024 à 02h18


Oh il y a certainement quelque chose à cacher pour refuser de l'aide, si Microsoft a bien été clair sur l'absence de facturation.

Tu ne dois pas être loin de la vraie raison que l'on ne connaitre jamais, mais qui a trait à un autre domaine sur le pur technique (et je pense fort au légal, comme toi).

127.0.0.1
Le 07/08/2024 à 19h50
Regex dans le noyau................................................. check
Pas de bounds checking a la compilation............. check
Pas de bounds checking a l'execution.................. check
Pas de test avec des données réelles.................. check
Pas de déploiement échelonné............................. check

Bonus:
RCA de 12 pages de jargon/pipeau qui recommande de suivre des bonnes pratiques de dev pour éviter le problème.... check.

Modifié le 07/08/2024 à 19h50

Historique des modifications :

Posté le 07/08/2024 à 19h50


Regex dans le noyau............................................ check
Pas de bounds checking a la compilation............. check
Pas de bounds checking a l'execution.................. check
Pas de test avec des données réelles.................. check
Pas de déploiement échelonné............................. check

Bonus:
RCA de 12 pages de jargon/pipeau qui recommande de suivre des bonnes pratiques de dev pour éviter le problème.... check.

Fermer