Dans un courrier répondant aux menaces de poursuites judiciaires de la part de Delta Airlines, CrowdStrike a réitéré ses excuses à la compagnie aérienne. Elle déclare aussi qu'elle « rejette fermement toute allégation selon laquelle elle aurait fait preuve d'une négligence grave ou aurait commis une faute intentionnelle », rapporte The Verge.
CrowdStrike affirme que la menace de litige « a contribué à faire croire que CrowdStrike est responsable des décisions informatiques de Delta et de sa réaction à la panne », relevant que les compagnies aériennes concurrentes, confrontées à la même panne, ont rétabli leurs opérations beaucoup plus rapidement.
New: CrowdStrike accuses Delta of creating a “misleading narrative that CrowdStrike is responsible for Delta’s IT decisions and response to the outage.” Letter from CrowdStrike’s outside counsel: pic.twitter.com/OMD3iY6U9M
— David Slotnick (@David_Slotnick) August 5, 2024
La semaine passée, Delta Airlines avait en effet engagé un célèbre avocat pour réclamer des dommages et intérêts à CrowdStrike et Microsoft. La panne CrowdStrike aurait coûté entre 350 et 500 millions de dollars à la compagnie aérienne, qui doit depuis traiter plus de 176 000 demandes de remboursement après l'annulation de près de 7 000 vols.
« Le PDG de CrowdStrike a personnellement contacté le PDG de Delta pour lui proposer une assistance sur place, mais n'a reçu aucune réponse », précise Michael Carlinsky, avocat de CrowdStrike, dans le courrier. CrowdStrike aurait même fait plusieurs autres tentatives d'assistance, y compris sur place, mais Delta lui aurait répondu que les ressources nécessaires n'étaient pas requises, souligne l'avocat :
« Si Delta poursuit dans cette voie, elle devra expliquer au public, à ses actionnaires et, en fin de compte, à un jury, pourquoi CrowdStrike a assumé la responsabilité de ses actions – de manière rapide, transparente et constructive – alors que Delta ne l'a pas fait. »
La lettre relève également que la responsabilité contractuelle de CrowdStrike est plafonnée « en millions à un chiffre » et que l'entreprise « répondra de manière agressive » au litige « si elle est contrainte de le faire ».
Commentaires (9)
#1
#2
#3
Pour le coup, la réaction de crowdstrike a effectivement été à la hauteur en assumant sa faute rapidement et en aidant activement ses clients.
Tout le monde peut se gaufrer méchamment quoi qu'on en dise donc la capacité à gérer les crises est un gros atout.
Perso, j'aurais de l'argent à placer, j'aurais sûrement plus confiance en Crowdstrike maintenant qu'avant.
Historique des modifications :
Posté le 06/08/2024 à 14h13
C'est en temps de crise que l'on peut plus facilement détecter les incompétent.
Pour le coup, la réaction de crowdstrike a effectivement été à la hauteur en assumant sa faute et en aidant activement ses clients.
Tout le monde peut se gaufrer méchamment quoi qu'on en dise donc la capacité à gérer les crises est un gros atout.
Perso, j'aurais de l'argent à placer, j'aurais sûrement plus confiance en Crowdstrike maintenant qu'avant.
Posté le 06/08/2024 à 14h13
C'est en temps de crise que l'on peut plus facilement détecter les incompétents.
Pour le coup, la réaction de crowdstrike a effectivement été à la hauteur en assumant sa faute rapidement et en aidant activement ses clients.
Tout le monde peut se gaufrer méchamment quoi qu'on en dise donc la capacité à gérer les crises est un gros atout.
Perso, j'aurais de l'argent à placer, j'aurais sûrement plus confiance en Crowdstrike maintenant qu'avant.
#3.1
Vu l'incidence sur leur activité, c'est sûr que ça va les inciter à renforcer largement les process qualité. Un peu comme OVH à l'époque de l'incendie du datacenter, si la société est assez sérieuse, elle fait de son erreur de parcours un levier de progression.
#4
#5
Et installer un composant système avec m-a-j automatique, ca créé forcément un SPoF.
#5.1
En revanche, il n'est effectivement pas responsable de l'incapacité de ses clients de déclencher leur propre PCA/PRA.
#5.2
CrowdStrike se présente comme permettant de satisfaire à nombre d'exigences de conformité règlementaire (PCI DSS, FedRAMP, NIST, FFIEC, ...) et certaines d'entre-elles prennent en compte le "Business Continuity". Donc il y a un premier axe de responsabilité ici.
On peut aussi imaginer mette en cause CrowdStrike sur ses processus internes de qualité, en particulier sur les bonnes pratiques de test et déploiement. Souvenons nous d'OVH qui a été reconnu responsable de ne pas avoir suivi les bonnes pratiques en matière de sauvegarde lors de l'incendie des datacenters.
#5.3
Il y a 15 ans j'ai mis en place un PRA, transformé en PCA 5 ans plus tard : J'avais identifié en risque un bug générique VMWare (genre bug de l'an 2000 ou du 19/01/2038) où je perdais tout. Le contournement de ce risque étant tellement hors budget (avoir une 2e plateforme sous Xen ou HyperV au lieu de VMWare) que l'on a accepté ce risque.