Microsoft et CrowdStrike contre-attaquent face aux réclamations de Delta Air Lines

CrowdStrike et Microsoft ont réagi, début août 2024, aux demandes de compensation financière de la compagnie aérienne Delta Air Lines. Ces réclamations faisaient suite à la panne informatique mondiale provoquée, le 19 juillet 2024, par une mise à jour défectueuse de l’EDR Falcon Sensor de CrowdStrike. Elle avait mis hors ligne 8,5 millions de SI professionnels tournant sous Windows, perturbant fortement l’activité de milliers d’entreprises.

Delta Air Lines aurait ainsi mis plus de 5 jours à rétablir ses SI, entraînant 5 000 annulations de vols et le versement de millions de dollars de compensation à ses clients. Son PDG Ed Bastian estime le préjudice total à 500 millions de dollars (458 millions d’euros). Il a accusé Microsoft et CrowdStrike de n’avoir « rien fait » durant la crise, et a menacé la seconde de lui réclamer une compensation financière.

Par la voix d’un de ses avocats, CrowdStrike a contesté toute « négligence grave » ou « faute intentionnelle », en rappelant que la responsabilité de la société de cybersécurité était « plafonnée contractuellement » à quelques millions de dollars.

L’avocat a surtout remis en question le narratif d’Ed Bastian, en indiquant que CrowStrike avait « travaillé sans relâche pour aider ses clients à restaurer les systèmes impactés ». Il affirme que sa firme a contacté Delta Air Lines pour lui proposer une assistante et une solution de remédiation, et que la compagnie aérienne n’a pas donné suite.
L’avocat s’interroge surtout sur la responsabilité de Delta Air Lines dans ses propres déboires. Il précise ainsi que ses concurrents, « confrontés à des défis similaires, ont tous rétabli leurs opérations beaucoup plus rapidement ». Microsoft a abondé dans ce sens. « Notre examen préliminaire suggère que Delta, contrairement à ses concurrents, n’a apparemment pas modernisé son infrastructure informatique », a ainsi déclaré un avocat du géant du net.