A l'origine de millions de systèmes Windows plantés dans le monde à cause d'une mise à jour défectueuse, le fournisseur de solutions de cybersécurité Crowdstrike est dans une mauvaise passe. Et les actionnaires et investisseurs du groupe ne semblent pas vouloir se contenter des excuses du fondateur et CEO du groupe, George Kurtz. Une action collective a en effet été déposée aux Etats-Unis auprès de la cour du district Ouest du Texas à Austin ce 30 juillet par la Plymouth County Retirement Association. Parmi les griefs, le fait pour Crowdstrike que les assurances données au sujet de sa technologie étaient matériellement fausses et trompeuses. La plainte cite notamment des propos rapportés lors d'une conférence téléphonique du 5 mars avec les analystes au cours de laquelle George Kurtz a qualifié le logiciel de Crowdstrike de « validé, testé et certifié. »
Cette action en justice vise à obtenir des dommages-intérêts non spécifiés pour les détenteurs d'actions Crowdstrike (class A) entre le 29 novembre 2023 et le 29 juillet 2024. Les actionnaires et investisseurs représentés mettent en avant que le cours de l'action du fournisseur a chuté de 342$ à 234$ au cours des 12 jours suivants l'incident survenu le vendredi 19 juillet, faisant fondre de 25 Md$ la valorisation du groupe. « Le plaignant et les autres investisseurs n'auraient pas acheté les actions Crowdstrike aux prix qu'ils ont payés, voire pas du tout, s'ils avaient su que les prix du marché avaient été artificiellement et faussement gonflés par les déclarations trompeuses des défendeurs », indique l'action en justice.
Crowdstrike prêt à défendre ses intérêts
Dans une dernière analyse, Crowdstrike avait révélé des manquements dans ses processus de mise à jour de signature d'exploit (Rapid Response Content) et de test d'intégrité de ses channel files (Content Validator) et reconnu un manque de tests. Le fournisseur s'était alors engagé à mettre en place des mesures correctives pour éviter qu'un incident de ce type se reproduise. Suite à cette action de groupe, le fournisseur ne compte toutefois pas baisser les bras. « Nous pensons que cette affaire n'est pas fondée et nous défendrons vigoureusement l'entreprise », a déclaré un porte-parole du groupe à la BBC.
Outre les actionnaires et investisseurs, la question se pose également de savoir si les clients de Crowdstrike se joindront à cette plainte ou en déposeront d'autres pour demander réparation. Mercredi à CNBC, le directeur général de Delta Ed Bastian a déclaré que cette panne avait coûté 500 M$ à la compagnie aérienne, comprenant le manque à gagner, les indemnités et frais d'hôtels versés pour les passagers bloqués.