Deux semaines après la défaillance informatique mondiale causée par une mise à jour défectueuse de leur logiciel, CrowdStrike, une entreprise majeure de cybersécurité, fait face à une plainte déposée par un groupe d’actionnaires. L’accusation a été déposée devant un tribunal fédéral à Austin, Texas, où le siège de la société est situé. Les actionnaires estiment que CrowdStrike a fourni des informations trompeuses concernant ses méthodes de test internes.
Le 19 Juillet, la société avait distribué une mise à jour habituelle à ses clients qui, malheureusement, contenait un bug non détecté par leurs outils de vérification automatique. Le fichier défectueux a provoqué une panne majeure sur la majorité des ordinateurs Windows qui utilisaient leur logiciel de cybersécurité, entraînant une paralysie presque instantanée des systèmes informatiques de plusieurs entités, y compris des compagnies aériennes et des hôpitaux.
CrowdStrike nie les allégations
Les actionnaires qui ont porté plainte accusent CrowdStrike d’être responsable de l’incident qui a entraîné une baisse de près de 30 % de la valorisation de l’entreprise sur le Nasdaq. En réponse aux allégations, CrowdStrike a fait savoir à la BBC qu’ils considéraient la plainte comme étant sans mérite et qu’ils la contesteraient vigoureusement.
CrowdStrike pourrait faire face à plus d’accusations – Delta Airlines, une des entreprises les plus impactées par la panne, a annoncé son intention de poursuivre la société de cybersécurité en justice. Delta Airlines estime avoir subi des pertes entre 300 et 500 millions d’euros suite à la défaillance, ayant été contrainte d’annuler environ 7000 vols.