CrowdStrike fait face à des poursuites judiciaires de la part de clients et d'investisseurs après la débâcle de l'écran bleu de Windows

Dans le cadre d'un développement majeur dans le domaine de la sécurité informatique, CrowdStrike (NASDAQ : CRWD) fait face à une vague de poursuites de la part d'investisseurs et de clients après un incident catastrophique le 19 juillet . Cet incident a entraîné l'entrée d'environ 8,5 millions d'appareils Windows dans le monde dans une boucle d'écran bleu de la mort (BSOD) en raison d'une mise à jour mal testée publiée par la société de cybersécurité . Les pannes mondiales ont fait des ravages dans plusieurs secteurs, notamment l’aviation, la finance, la santé et l’éducation, et il a fallu environ une semaine pour que la plupart des appareils retrouvent leur fonctionnalité normale.

L’impact financier de cette débâcle a été stupéfiant. L'assureur Parametrix estime la perte financière directe pour les seules sociétés américaines du classement Fortune 500, à l'exclusion de Microsoft, à 5,4 milliards de dollars, la perte totale s'élevant à environ 15 milliards de dollars. Il est alarmant de constater que seulement 10 à 20 % de ces pertes devraient être couvertes par une assurance. Le secteur de l'aviation a été particulièrement touché, les compagnies aériennes ayant subi une perte moyenne de 143 millions de dollars. Delta Airlines est apparue comme l'une des compagnies les plus touchées, luttant pendant des jours pour se rétablir et estimant ses pertes entre 350 et 500 millions de dollars. La compagnie aérienne est désormais confrontée à plus de 176 000 demandes de remboursement en raison de milliers de vols annulés. Pour demander des dommages-intérêts, Delta a fait appel aux services de l'avocat de renom David Boies, connu pour son travail dans des affaires importantes impliquant Microsoft, Harvey Weinstein et Elizabeth Holmes.

Les conséquences de CrowdStrike s’étendent au-delà des poursuites judiciaires des clients. La société de cybersécurité fait également face à un recours collectif de la part d’investisseurs. Labaton Keller Sucharow, un cabinet d'avocats représentant la Plymouth County Retirement Association, a déposé un recours collectif en valeurs mobilières alléguant que CrowdStrike avait fait « des déclarations et omissions matériellement fausses et trompeuses » concernant les mises à jour de ses produits. Ces déclarations auraient induit les investisseurs en erreur sur les risques et les répercussions potentiels de telles mises à jour, entraînant une négociation des actions de CrowdStrike à des prix gonflés. Plusieurs autres cabinets d'avocats étudient d'éventuelles actions collectives au nom des propriétaires d'entreprises touchés par l'incident.

Malgré la gravité de ces contestations juridiques, CrowdStrike pourrait se retrouver à l’abri du poids des répercussions financières. Les licences logicielles limitant la responsabilité du développeur, associées aux polices d'assurance détenues à la fois par CrowdStrike et ses clients, pourraient offrir une protection importante. Cette perspective a été soulignée dans un récent article d'opinion de MarketWatch, suggérant que même si les dommages à la réputation sont indéniables, l'impact financier sur CrowdStrike pourrait être atténué dans une mesure considérable.

Cet incident souligne l'importance cruciale de tests rigoureux et d'une assurance qualité dans les mises à jour logicielles, en particulier pour les entreprises de cybersécurité dont les produits font partie intégrante des opérations des grandes organisations du monde entier. À mesure que les batailles juridiques se dérouleront, l’industrie surveillera de près les implications en matière de responsabilité logicielle et la robustesse des protections contre des perturbations de cette ampleur.