CrowdStrike accuse Delta Airlines de ne pas assumer sa responsabilité dans la panne
Le 06 août 2024 à 12h06
2 min
Économie
Next
Dans un courrier répondant aux menaces de poursuites judiciaires de la part de Delta Airlines, CrowdStrike a réitéré ses excuses à la compagnie aérienne. Elle déclare aussi qu'elle « rejette fermement toute allégation selon laquelle elle aurait fait preuve d'une négligence grave ou aurait commis une faute intentionnelle », rapporte The Verge.
CrowdStrike affirme que la menace de litige « a contribué à faire croire que CrowdStrike est responsable des décisions informatiques de Delta et de sa réaction à la panne », relevant que les compagnies aériennes concurrentes, confrontées à la même panne, ont rétabli leurs opérations beaucoup plus rapidement.
New: CrowdStrike accuses Delta of creating a “misleading narrative that CrowdStrike is responsible for Delta’s IT decisions and response to the outage.” Letter from CrowdStrike’s outside counsel: pic.twitter.com/OMD3iY6U9M
— David Slotnick (@David_Slotnick) August 5, 2024
La semaine passée, Delta Airlines avait en effet engagé un célèbre avocat pour réclamer des dommages et intérêts à CrowdStrike et Microsoft. La panne CrowdStrike aurait coûté entre 350 et 500 millions de dollars à la compagnie aérienne, qui doit depuis traiter plus de 176 000 demandes de remboursement après l'annulation de près de 7 000 vols.
« Le PDG de CrowdStrike a personnellement contacté le PDG de Delta pour lui proposer une assistance sur place, mais n'a reçu aucune réponse », précise Michael Carlinsky, avocat de CrowdStrike, dans le courrier. CrowdStrike aurait même fait plusieurs autres tentatives d'assistance, y compris sur place, mais Delta lui aurait répondu que les ressources nécessaires n'étaient pas requises, souligne l'avocat :
« Si Delta poursuit dans cette voie, elle devra expliquer au public, à ses actionnaires et, en fin de compte, à un jury, pourquoi CrowdStrike a assumé la responsabilité de ses actions – de manière rapide, transparente et constructive – alors que Delta ne l'a pas fait. »
La lettre relève également que la responsabilité contractuelle de CrowdStrike est plafonnée « en millions à un chiffre » et que l'entreprise « répondra de manière agressive » au litige « si elle est contrainte de le faire ».
Le 06 août 2024 à 12h06
Commentaires (9)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 06/08/2024 à 12h48
Le 06/08/2024 à 14h02
Modifié le 06/08/2024 à 14h14
Pour le coup, la réaction de crowdstrike a effectivement été à la hauteur en assumant sa faute rapidement et en aidant activement ses clients.
Tout le monde peut se gaufrer méchamment quoi qu'on en dise donc la capacité à gérer les crises est un gros atout.
Perso, j'aurais de l'argent à placer, j'aurais sûrement plus confiance en Crowdstrike maintenant qu'avant.
Le 07/08/2024 à 11h09
Le 06/08/2024 à 15h02
Le 06/08/2024 à 17h51
Et installer un composant système avec m-a-j automatique, ca créé forcément un SPoF.
Le 07/08/2024 à 11h12
En revanche, il n'est effectivement pas responsable de l'incapacité de ses clients de déclencher leur propre PCA/PRA.
Le 07/08/2024 à 13h35
CrowdStrike se présente comme permettant de satisfaire à nombre d'exigences de conformité règlementaire (PCI DSS, FedRAMP, NIST, FFIEC, ...) et certaines d'entre-elles prennent en compte le "Business Continuity". Donc il y a un premier axe de responsabilité ici.
On peut aussi imaginer mette en cause CrowdStrike sur ses processus internes de qualité, en particulier sur les bonnes pratiques de test et déploiement. Souvenons nous d'OVH qui a été reconnu responsable de ne pas avoir suivi les bonnes pratiques en matière de sauvegarde lors de l'incendie des datacenters.
Le 08/08/2024 à 10h55
Il y a 15 ans j'ai mis en place un PRA, transformé en PCA 5 ans plus tard : J'avais identifié en risque un bug générique VMWare (genre bug de l'an 2000 ou du 19/01/2038) où je perdais tout. Le contournement de ce risque étant tellement hors budget (avoir une 2e plateforme sous Xen ou HyperV au lieu de VMWare) que l'on a accepté ce risque.
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?