Une mise à jour défectueuse de l’EDR du géant de la cybersécurité a mis hors-service des millions de SI professionnels tournant sous Windows, le 19 juillet 2024.

Un groupe d’actionnaires du géant de la cybersécurité CrowdStrike a déposé, le 30 juillet 2024, un recours collectif contre la société, au Texas. Ces actionnaires de classe A reprochent à l’entreprise de leur avoir fourni des assurances « matériellement fausses et trompeuses » sur sa technologie. Une mise à jour défectueuse de la version Windows d’un EDR de CrowdStrike a en effet provoqué une panne informatique mondiale, le 19 juillet 2024. 

Des millions de machines tournant sous Windows se sont retrouvées hors service, perturbant, voire interrompant, les activités de milliers d’entreprises dans le monde. Dans les 12 jours suivant l’incident, la valeur de l’action CrowdStrike a diminué de 32 %, entraînant une perte de capitalisation de 25 milliards de dollars (23 milliards d’euros).

La plainte cite plusieurs déclarations de dirigeants de la firme garantissant la sûreté de ses logiciels. Son directeur général, George Kurtz, a notamment assuré aux actionnaires, le 5 mars 2024, que l’EDR à l’origine de la panne était « validé, testé et certifié ». Les plaignants entendent récupérer des dommages et intérêts pour le préjudice financier subi. Dans un communiqué publié le 31 juillet 2024, CrowdStrike a toutefois estimé la plainte « non-fondée ». 

Cette action en justice est la première visant le géant de la cybersécurité depuis la panne du 19 juillet, mais d’autres devraient suivre. George Kurtz a ainsi été appelé à témoigner devant le Congrès des États-Unis.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.