En juillet dernier, une mise à jour logicielle de CrowdStrike a provoqué une panne mondiale, affectant de nombreuses entreprises. Cet incident a déclenché une vague de poursuites judiciaires dont les répercussions se font encore sentir aujourd'hui. Plongeons dans les détails de cette affaire complexe et ses implications pour l'industrie technologique.

Un géant de l'aviation contre-attaque

Delta Airlines, l'un des plus grands transporteurs aériens au monde, a récemment fait les gros titres en intentant une action en justice contre CrowdStrike. La compagnie réclame pas moins de 500 millions de dollars de dommages et intérêts, une somme qui reflète l'ampleur des perturbations subies. Pour mener cette bataille juridique, elle a fait appel à David Boies, un avocat de renom connu pour avoir représenté des clients aussi divers qu’Harvey Weinstein, des victimes de Jeffrey Epstein, et Al Gore lors de la célèbre affaire Bush v. Gore en 2000. Avant même que Delta ne passe à l'offensive, les actionnaires de CrowdStrike avaient déjà engagé une action collective. Ils accusent l'entreprise d'avoir induit en erreur ses investisseurs concernant ses procédures de mise à jour logicielle. Cette double pression, venant à la fois des clients et des actionnaires, la place dans une position particulièrement délicate.

CrowdStrike prépare sa défense

Face à cette tempête juridique, CrowdStrike n'est pas resté les bras croisés. L'entreprise a fait appel au cabinet d'avocats Quinn Emanuel Urquhart & Sullivan pour orchestrer sa défense. Ce choix stratégique souligne l'importance qu’elle accorde à cette affaire et sa volonté de se battre. Bien que la responsabilité principale de la panne lui incombe, Microsoft, quant à lui, se retrouve indirectement impliqué. En effet, la mise à jour problématique n'a affecté que les machines fonctionnant sous Windows. L'attention reste malgré tout principalement focalisée sur CrowdStrike. Selon Rob Wilkins, co-président du groupe de pratique en litiges complexes chez Jones Foster, l’entreprise fait face à un défi juridique de taille. Toutefois, elle pourrait trouver une échappatoire grâce aux limites contractuelles sur les dommages, généralement incluses dans les contrats de logiciels d'entreprise. Delta, de son côté, affirme que la mise à jour défectueuse équivaut à une négligence grave ou une faute intentionnelle, ce qui pourrait potentiellement annuler le plafond contractuel. La compagnie aérienne a subi une interruption de service de cinq jours, contre seulement trois pour United Airlines. CrowdStrike, pour sa part, soutient que Delta a rencontré des problèmes avec ses propres systèmes internes et que l'entreprise ne peut attribuer l'intégralité de la panne à la mise à jour.

Le fardeau de la preuve

Rob Wilkins souligne également que Delta pourrait avoir du mal à prouver la négligence grave ou la faute intentionnelle, qui nécessitent un niveau de preuve élevé. De même, les actionnaires qui accusent l'entreprise de les avoir trompés en ne les informant pas de l'absence d'un régime de tests logiciels rigoureux font face à des défis importants pour prouver leurs allégations devant un tribunal. Il est probable que les entreprises poursuivant individuellement CrowdStrike finissent par se regrouper pour former une action collective. Cette approche permettrait de réduire les coûts et la complexité des procédures pour toutes les parties impliquées. Une fois celle-ci en place, d'autres sociétés pourraient être tentées de s'y joindre, amplifiant ainsi la pression.

Le rôle des assurances

Un autre facteur à prendre en compte est le rôle des compagnies d'assurance, qui couvrent à la fois CrowdStrike et ses clients contre d'éventuels dommages dans ces affaires. Les assureurs des clients pourraient également se retourner contre l’entreprise pour récupérer une partie des indemnités versées. Au-delà des aspects financiers, cette dernière doit également gérer l'impact de cette affaire sur sa réputation. Plus vite elle pourra tourner la page, plus vite elle pourra se concentrer sur la reconstruction de la confiance avec ses actionnaires et ses clients, des relations essentielles au succès de toute entreprise. Pour l'industrie technologique dans son ensemble, ce cas servira sans doute d'avertissement et pourrait conduire à un renforcement des procédures de test et de sécurité. Quant à CrowdStrike, l'issue de cette bataille juridique pourrait bien façonner son avenir et influencer la perception de l'entreprise par le public et les investisseurs pour les années à venir.