Un groupe d’actionnaire de CrowdStrike a porté plainte contre l’entreprise, deux semaines après la panne informatique mondiale provoquée par une mise à jour défectueuse du logiciel édité par cette importante entreprise de cybersécurité. La plainte collective, déposée devant un tribunal fédéral d’Austin (Texas), où est situé le siège de CrowdStrike, accuse la société d’avoir menti sur ses procédures de tests internes.
Le 19 juillet, CrowdStrike a diffusé à ses clients une mise à jour de routine qui contenait une erreur qui n’a, selon l’entreprise, pas été détectée par ses outils automatiques de vérification. Le fichier fautif a provoqué un bug majeur sur la plupart des ordinateurs Windows utilisant son logiciel de cybersécurité, les bloquant et paralysant quasi instantanément les systèmes informatiques de nombreuses entités, dont des compagnies aériennes et des hôpitaux.
CrowdStrike conteste
Selon les actionnaires qui ont porté plainte, CrowdStrike est responsable de cet incident qui a fait chuter la valorisation de l’entreprise, cotée au Nasdaq, d’environ 30 %. Interrogée par la BBC, CrowdStrike dit considérer que « cette plainte est sans fondement » et annonce qu’elle la « contestera avec vigueur ».
Le spécialiste de la cybersécurité devrait être par ailleurs la cible d’au moins une autre plainte. Delta Airlines, l’une des sociétés les plus affectées par la panne mondiale, a annoncé son intention d’assigner CrowdStrike en justice ; elle estime que le bug géant lui a coûté entre 300 et 500 millions d’euros, après avoir dû annuler environ 7 000 vols.
