Les coûts issus de l'arrêt global pourraient atteindre 1 milliard de dollars - mais qui prendra la facture est moins clair
Ce que dit un expert en cyber sécurité semble être l'"événement informatique le plus important de l'histoire" a entraîné la annulation de plus de 5 000 vols commerciaux mondialement et a perturbé des affaires allant des ventes de détail aux livraisons de colis jusqu'aux procédures des hôpitaux, générant des revenus et du temps et de la productivité des équipes.
Le problème a été causé par quelques bits de mauvais code de CrowdStrike dans une mise à jour logicielle appelée "contenu". Heureusement, corriger l'erreur a été beaucoup plus temps consommant que la cause, et c'est des jours avant que tous les systèmes soient revenus à la normale.
Malgré les excuses de CrowdStrike, il n'a pas mentionné s'il prévoit offrir des indemnités à ses clients affectés. Et lorsqu'on lui a posé cette question par CNN, sa réponse n'a pas abordé cette question.
Les experts prévoyaient qu'il y aurait des demandes de règlement et très probablement des poursuites judiciaires.
"Si vous êtes un avocat de CrowdStrike, vous ne savourez probablement pas la fin de votre été", a déclaré Dan Ives, analyste technologique pour Wedbush Securities.
Facture milliardaire
Les experts concordent que c'est encore trop tôt pour avoir une mainmise solide sur le montant des frais pour le blackout internet global vendredi. Mais ces frais pourraient facilement dépasser le milliard de dollars, a déclaré Patrick Anderson, PDG d'Anderson Economic Group, une firme de recherche michigandie spécialisée dans l'estimation des coûts économiques des événements tels que des grèves et autres interruptions d'affaires.
Son cabinet estime que le dernier piratage de CDK Global, une entreprise logicielle qui sert aux concessionnaires automobiles américains, a atteint le seuil de 1 milliard de dollars. Cette interruption a duré beaucoup plus longtemps, environ trois semaines, mais elle était restreinte à une industrie étroite.
"Cette interruption affecte beaucoup plus de consommateurs et d'entreprises, allant de l'inconvenience à des interruptions graves et a entraîné des dépenses hors de poche que les entreprises ne peuvent facilement récupérer", a déclaré Anderson. Il a ajouté que les coûts pouvaient être particulièrement significatifs pour les compagnies aériennes, en raison des pertes de revenus des vols annulés et des coûts supplémentaires de main-d'œuvre et de carburant des avions qui ont volé mais ont subi de longs retards.
Malgré la domination de CrowdStrike dans le domaine de la sécurité informatique, ses revenus annuels ne dépassent que moins de 4 milliards de dollars.
Mais il y pouvait peut-être des protections légales dans les contrats de CrowdStrike pour le protéger de la responsabilité, selon un expert.
"Je penserais que les contrats les protégeront", a déclaré James Lewis, chercheur au Centre de stratégie et d'études internationales.
Lewis a également signalé un arrêt de justice rendu jeudi en faveur de SolarWinds, une autre entreprise logicielle. Le juge a rejeté les accusations de la Commission des valeurs mobilières (SEC) contre SolarWinds liées à un piratage russe de agences fédérales en fin d'année 2020. Lewis a déclaré que SolarWinds ne faisait que de ne pas révéler les vulnérabilités de son système à une attaque extérieure, pas pour les dommages causés par ses propres actions. Mais il a tout de même obtenu une annulation de l'affaire.
Les clients resteront-ils ?
Il n'est pas clair combien de clients de CrowdStrike pourraient quitter l'entreprise à cause de vendredi.
Wedbush Securities' Ives estime qu'il y aura moins de 5% de ses clients qui pourraient quitter.
"Ils sont un joueur si fort, quitter CrowdStrike serait un pari", a déclaré-t-il.
C'est difficile, et non sans frais supplémentaires, pour de nombreux clients de passer de CrowdStrike à un concurrent. Mais la vraie perte pour CrowdStrike pourrait être des dommages réputationnels qui rendraient difficile de gagner de nouveaux clients.
"Aujourd'hui, CrowdStrike devient une marque de ménage, mais pas de manière agréable, et cela prend du temps pour s'apaiser", a déclaré Ives.
Le blackout informatique causé par l'erreur logicielle de CrowdStrike a perturbé des affaires mondialement, y compris les ventes de détail, les livraisons de colis et les procédures des hôpitaux. Les coûts de cette perturbation pourraient potentiellement dépasser le milliard de dollars, comme l'estime Patrick Anderson de Anderson Economic Group.