Delta Air Lines compte réclamer des dommages et intérêts à CrowdStrike et Microsoft
Le 30 juillet à 15h35
3 min
Droit
Droit
Delta Air Lines a engagé le célèbre avocat David Boies pour réclamer des dommages et intérêts à CrowdStrike et Microsoft, rapporte CNBC.
La panne CrowdStrike aurait en effet coûté entre 350 et 500 millions de dollars à la compagnie aérienne, qui doit depuis traiter plus de 176 000 demandes de remboursement après l'annulation de près de 7 000 vols.
La société de conseil en cyberassurance Parametrix estime que la panne causée par la mise à jour défectueuse de CrowdStrike pourrait coûter 15 milliards de dollars de pertes au niveau mondial, dont près de 900 millions pour les compagnies aériennes.
M. Boies est connu pour avoir représenté le gouvernement américain dans son procès antitrust historique contre Microsoft, mais également, relève CNBC, pour avoir contribué à la victoire d'une décision qui a annulé l'interdiction du mariage homosexuel en Californie. Il a aussi travaillé pour Harvey Weinstein, l'ancien magnat d'Hollywood emprisonné pour de multiples violences sexuelles, et pour la fondatrice de Theranos, Elizabeth Holmes, qui purge, elle aussi, une peine de prison pour avoir escroqué des investisseurs.
Wikipedia précise qu'il défend également plusieurs des victimes de Jeffrey Epstein, mais aussi que son cabinet avait recruté Black Cube, une agence de renseignement privée israélienne constituée par un « groupe de vétérans triés sur le volet, issus de l'unité d'élite d'intelligence israélienne, spécialisé dans des solutions sur mesure pour résoudre des enjeux business et des litiges complexes », afin d'espionner les victimes d'Harvey Weinstein, et les journalistes qui enquêtaient à son sujet.
Investopedia souligne que le ministère américain des Transports avait de son côté ouvert une enquête sur la série d'annulations et de retards subis par Delta Air Lines pour savoir si la compagnie aérienne avait protégé ses clients de manière adéquate.
Delta avait en effet été la plus touchée des grandes compagnies aériennes, alors que ses concurrentes United et American Airlines avaient annulé beaucoup moins de vols, et rétabli leurs services bien plus rapidement.
Des experts, interrogés par Business Insider, estiment cela dit que Delta, au vu des conditions générales de l'entreprise de cybersécurité, acceptées par ses clients, ne pourra probablement se voir rembourser que le coût du logiciel, pas ceux des vols annulés.
Le 30 juillet à 15h35
Commentaires (18)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 30/07/2024 à 15h52
Le 30/07/2024 à 15h59
Le 30/07/2024 à 16h03
Le 30/07/2024 à 16h00
Par exemple visiblement sur linux il existe des protections supplémentaires pour éviter un kernel panic sur ce genre de driver externes.
Le 30/07/2024 à 16h03
Le 30/07/2024 à 19h07
Le 30/07/2024 à 19h20
Le 31/07/2024 à 15h38
Le 31/07/2024 à 16h11
Le 01/08/2024 à 11h19
Le 01/08/2024 à 11h57
Tu as parlé de démarrer sans le driver foiré, et explicitement répondu oui à "démarré à poil".
Par ailleurs, oui, c'est le but de tous les virus modernes d'infecter des machines sans avoir besoin du contrôle total ...
Dans l'instant, pas forcément sur une machine à jour, mais dans l'heure, très certainement. Entre les scans de vulnérabilité qui viennent de l'extérieur pour essayer de trouver des angles d'attaque, des C&C potentiellement déjà dans le réseau, voir même des payloads déjà présent dans ta machine ...
Oui, les "yaka" c'est toujours stérile :)
Le 01/08/2024 à 14h16
Le 30/07/2024 à 16h04
Le 31/07/2024 à 06h41
Le 30/07/2024 à 15h58
A ce petit jeu, les vrais gagnants sont les avocats qui vont encaisser de l'argent tout en sachant que ça ne sert à rien.
Le 31/07/2024 à 09h26
Ca va quand même être intéressant à suivre. En effet, ce genre de clause (pour ce genre de logiciel) est surtout là pour dire que le produit n'est pas infaillible et peut laisser passer des menaces. Si une menace passe et que votre infra tombe, on se limite à rembourser le logiciel, pas les conséquences.
Mais là, la panne a été causé PAR le logiciel lui-même. C'est autrement différent en guise de responsabilité.
Crowdstrike est d'autant plus responsable qu'on ne parle pas d'une entreprise qui est tombée à cause d'un bogue rarissime sur une configuration abscons (où, là encore, cela pourrait se discuter car il n'est pas possible de tester tous les cas), mais bien d'un plantage général d'un bogue qui n'est que de la responsabilité de Crowdstrie, avec des défauts dans les procédures de vérifications (cela a été annoncé par Crowdstrike même), et non testable avant par le client final car déployé automatiquement.
Bref, ce genre de clause, ici, ce n'est pas garantie qu'elle saute, mais ce n'est pas garantie qu'elle tienne non plus. Affaire à suivre.
Le 01/08/2024 à 14h20
Le 01/08/2024 à 14h31
Sans compter qu'il faudrait sans doute un certificat racine pour que le proxy puisse pleinement filtrer le contenu...
Sans compter le temps a y passer (et pour une solution de sécurité comme ça, cela pourrait être plusieurs fois par jour).
En bref, si la solution ne propose pas de base de solution pour contrôler les mises à jour, on peut très certainement y arriver, mais ce sera très casse-gueule et risque de créer plus de problème que cela est sensé résoudre.