Delta Airlines envisage d’intenter une action en justice d’une valeur potentielle de 500 millions de dollars (458 millions d’euros) contre CrowdStrike, spécialiste de la cybersécurité, et Microsoft, mastodonte de la technologie. Cette menace fait suite à une panne mondiale provoquée par une mise à jour défectueuse le 19 juillet, suite à laquelle Delta a dû annuler plusieurs milliers de vols. En conséquence, la compagnie aérienne estime sa perte à environ 500 millions de dollars, comme l’a affirmé son PDG, Ed Bastian, qui attribue la responsabilité de ce préjudice à CrowdStrike et Microsoft.
Le bug qui a occasionné cette panne était lié à une mise à jour défectueuse d’un logiciel de CrowdStrike, qui avait immobilisé près de 8,5 millions d’ordinateurs Windows à travers le monde, impactant principalement les compagnies aériennes. Le 6 août, CrowdStrike a publié un rapport détaillant comment cette faille avait pu passer inaperçue lors de ses procédures de test. Le rapport révèle que le code responsable du bug faisait appel à un paramètre inexistant, qui n’avait pas été utilisé lors des précédentes mises à jour du logiciel ni lors des tests effectués par l’entreprise. C’est le 19 juillet que ce « vingt et unième paramètre » a été sollicité pour la première fois dans le code déployé sur des millions d’ordinateurs à travers le monde, entraînant l’erreur qui a immobilisé les ordinateurs des clients de CrowdStrike. Ce changement a marqué un tournant.
Bien que l’entreprise reconnaisse sa part de responsabilité dans le dysfonctionnement, elle réfute totalement l’idée d’être la seule fautive pour les problèmes considérables que Delta a connus. Microsoft, qui a également été pointé du doigt par la compagnie aérienne, partage cette opinion. Les avocats de ces deux entreprises en conflit ont souligné mardi que toutes les autres compagnies aériennes affectées ont pu remédier rapidement au problème, suggérant que la majorité des problèmes étaient dus à la façon dont Delta gère son infrastructure informatique, un point que cette dernière conteste. En France, Transavia, qui a dû annuler près de quarante vols, évalue ses pertes à environ 10 millions d’euros à cause de la défaillance. CrowdStrike estime quant à elle que ses obligations envers Delta ne dépassent pas les 10 millions de dollars (soit 9 millions d’euros).
Les avocats des deux entreprises prétendent également que les offres d’assistance adressées à Delta au moment de la défaillance sont restées sans suite. Microsoft affirme même que son PDG, Satya Nadella, a personnellement contacté le PDG de Delta pour lui offrir de l’aide, mais n’a jamais reçu de réponse. Mardi, Microsoft a radicalement changé de discours. « Votre lettre [envoyée par les avocats de Delta] et les déclarations publiques de Delta sont incomplètes, fausses, trompeuses, et nuisent à la réputation de Microsoft », écrit l’avocat principal de l’entreprise, dans une réponse rendue publique.