Après la panne mondiale, CrowdStrike est attaqué en justice par ses actionnaires 

Un groupe d’actionnaires du géant de la cybersécurité CrowdStrike a déposé, le 30 juillet 2024, un recours collectif contre la société, au Texas. Ces actionnaires de classe A reprochent à l’entreprise de leur avoir fourni des assurances « matériellement fausses et trompeuses » sur sa technologie. Une mise à jour défectueuse de la version Windows d’un EDR de CrowdStrike a en effet provoqué une panne informatique mondiale, le 19 juillet 2024. 

Des millions de machines tournant sous Windows se sont retrouvées hors service, perturbant, voire interrompant, les activités de milliers d’entreprises dans le monde. Dans les 12 jours suivant l’incident, la valeur de l’action CrowdStrike a diminué de 32 %, entraînant une perte de capitalisation de 25 milliards de dollars (23 milliards d’euros).

La plainte cite plusieurs déclarations de dirigeants de la firme garantissant la sûreté de ses logiciels. Son directeur général, George Kurtz, a notamment assuré aux actionnaires, le 5 mars 2024, que l’EDR à l’origine de la panne était « validé, testé et certifié ». Les plaignants entendent récupérer des dommages et intérêts pour le préjudice financier subi. Dans un communiqué publié le 31 juillet 2024, CrowdStrike a toutefois estimé la plainte « non-fondée ». 

Cette action en justice est la première visant le géant de la cybersécurité depuis la panne du 19 juillet, mais d’autres devraient suivre. George Kurtz a ainsi été appelé à témoigner devant le Congrès des États-Unis.