Il n'y avait pas que les médailles des Jeux Olympiques qui étaient distribuées ce weekend. En effet, Michael Santonas -CEO de Crowdstrike- a reçu le prix de l'échec informatique le plus épique de 2024.
Un prix peu enviable
Près d'un mois après la panne informatique mondiale qui a touché plus de 8,5 millions de machines tournant sous Windows, Crowdstrike n'a pas fini de voir le bout du tunnel. Le 10 août dernier, son dirigeant a récupéré le prix de l'échec informatique le plus épique de 2024 lors des Pwnie Awards, qui récompensent deux extrêmes : l'excellence comme l'incompétence dans le domaine de la cyber-sécurité.
Michael Sentonas est venu -en personne- assumer cette désignation en une sorte de mea culpa médiatique : ce n'est certainement pas un prix dont on peut être fier. Je pense que l’équipe a été surprise quand j’ai dit tout de suite que je le récupèrerai. Parce que nous avons fait une terrible erreur, nous l’avons dit à plusieurs reprises, et il est très important d’assumer quand on fait bien les choses, il est très important d’assumer quand on fait des choses terriblement mal.
La suite annonce une sévère bataille juridique, notamment entre Microsoft, CrowdStrike et Delta Airlines. La compagnie d’aviation a été particulièrement touchée avec près de 6000 vols annulés et 1,3 millions de clients concernés -des pertes qu’elle estime à 500 millions de dollars. Aussi, elle entend agir en réparation contre les deux firmes pour "négligence" pour récupérer cette somme.
De leur côté, Redmond conteste absolument la facture, avançant la propre incapacité de Delta à remettre ses systèmes en route après le déploiement d'un correctif alors que d'autres compagnies y sont parvenues dès les premières heures. Entre autres arguments, il souligne l’obsolescence de l’infrastructure informatique. Enfin, Delta n'aurait pas donné suite aux des propositions d’aide de Microsoft, comme de CrowdSrike au moment de la panne.
Des conséquences financières catastrophiques
Pour rappel, Vendredi 19 juillet 2024, Microsoft enregistrait une panne colossale de ses services, causée par une mise à jour du logiciel de cybersécurité CrowdStrike. Deux semaines après, l'heure est au bilan, mais ce dernier n'est pas fameux.
Les conséquences ont été mondiales, entravant près de 8,5 millions d'ordinateurs, impactant de nombreuses infrastructures de par le monde : banques, aéroports, hôpitaux, transports, médias, hôtels et même l'organisation des JO de Paris 2024.... Aujourd'hui la situation semble à peu près revenue à la normale.
L'histoire continue de virer au scénario catastrophe. Plusieurs actionnaires viennent de déposer une action collective en justice contre l’entreprise, et ce, devant un tribunal fédéral d’Austin (Texas), où est situé le siège de CrowdStrike. Ces derniers accusent la société d’avoir menti sur ses procédures de tests internes.
Selon eux, la société de cybersécurité est responsable de l’incident technique, qui a fait chuter la valorisation de l’entreprise, cotée au Nasdaq, d’environ 30 %. Interrogée par la BBC, CrowdStrike estime que cette plainte est sans fondement et qu’elle la contestera avec fermeté.
La firme a également été convoquée par le Congrès américain. Il devra s'expliquer devant les membres du comité de la sécurité intérieure, notamment sur les conséquences durables de la panne, qui se monterait à plus de 5 milliards de dollars.
En effet, d'après une très récente étude, l'assureur Parametrix estime que le coût financier total de ce bug est estimé à 5,4 milliards de dollars. Mais cette estimation concernerait seulement les entreprises du Fortune 500 (hors Microsoft), qui regroupe les 500 plus grosses entreprises mondiales selon leur chiffre d'affaires.
Mac4ever renforce ses équipes et recherche plusieurs personnes pour participer à la rédaction de son fil d'actualité, à la création de contenu vidéo, ainsi qu'à l'amélioration du référencement des contenus. Si tu es intéressé, n'hésite pas à postuler !
