L’addition continue de grimper pour CrowdStrike. Après la panne informatique mondiale du 19 juillet 2024, l’entreprise de cybersécurité doit maintenant affronter ses propres actionnaires, qui viennent de lancer une action collective contre elle.
La plainte a été déposée devant un tribunal fédéral d’Austin, au Texas. Les investisseurs reprochent à la société d’avoir menti sur ses procédures de tests internes, laissant croire que ses mises à jour étaient correctement vérifiées avant d’être diffusées.
L’argument financier est limpide. Après le fiasco, la valorisation boursière de CrowdStrike a plongé d’environ 30 %. Pour les actionnaires, cette dégringolade est la conséquence directe de promesses qui n’auraient pas été tenues sur la fiabilité des contrôles.
Pour rappel, une simple mise à jour défectueuse avait paralysé près de 8,5 millions d’ordinateurs Windows à travers le monde. Banques, aéroports, hôpitaux et administrations s’étaient retrouvés bloqués, faute de pouvoir redémarrer leurs machines coincées sur l’écran bleu.
Le coût de l’incident donne une idée de l’enjeu. L’assureur Parametrix a chiffré les pertes à 5,4 milliards de dollars pour les 500 plus grandes entreprises mondiales, et ce sans même compter Microsoft. De quoi nourrir une longue série de procédures.
Pour saisir les enjeux de sécurité derrière ces affaires :
Résistez aux hackeurs ! → voir sur Amazon
Lien affilié Amazon. En tant que Partenaire Amazon, je réalise un bénéfice sur les achats remplissant les conditions requises.
Car les actionnaires ne sont pas les seuls à dégainer. Delta Airlines a annoncé sa propre action en justice contre CrowdStrike. La compagnie aérienne évalue ses pertes entre 300 et 500 millions de dollars, après avoir dû annuler près de 7 000 vols sur plusieurs jours.
Pour Delta, le préjudice est énorme. Avions immobilisés, passagers bloqués dans les aéroports, indemnisations à verser, image écornée. La compagnie estime que CrowdStrike doit assumer financièrement les conséquences de son erreur.
CrowdStrike doit aussi rendre des comptes au politique. L’entreprise a été convoquée devant le Congrès américain pour s’expliquer sur les causes de la panne et sur les mesures prises pour éviter qu’un tel scénario ne se reproduise.
Le tableau est donc compliqué. D’un côté, un recours collectif d’actionnaires qui s’estiment lésés. De l’autre, des clients comme Delta qui réclament réparation pour leurs pertes d’exploitation. Et au milieu, une audition au Congrès qui scrutera chaque détail de la gestion de crise.
Cette avalanche de procédures pose une question qui dépasse le seul cas CrowdStrike. Jusqu’où un éditeur de logiciels est-il responsable des dégâts causés par une mise à jour ratée ? La réponse des tribunaux américains pourrait bien faire jurisprudence pour tout le secteur de la cybersécurité.
Crédit photo : DR
