CrowdStrike Offre une Carte-Cadeau de 10$ en Guise d’Excuses

L’entreprise de cybersécurité CrowdStrike a vécu 48 heures difficiles la semaine dernière. Suite à la diffusion d’une mise à jour défectueuse qui a rendu inutilisables environ 8,5 millions d’appareils Windows dans le monde, la société tente maintenant de se racheter auprès de ses partenaires. Sa méthode ? L’envoi de cartes-cadeaux Uber Eats d’une valeur de 10$.

Un geste symbolique pour pallier une panne majeure

Mardi, une source a confié à TechCrunch avoir reçu un email de CrowdStrike proposant cette carte-cadeau. L’entreprise reconnaît « le travail supplémentaire causé par l’incident du 19 juillet » et envoie ses « remerciements sincères et ses excuses pour le désagrément ».

Pour exprimer notre gratitude, votre prochain café ou en-cas de fin de soirée est pour nous !

– Email de CrowdStrike à ses partenaires

L’email a été envoyé depuis une adresse CrowdStrike au nom de Daniel Bernard, directeur commercial de l’entreprise. Selon un post sur X (anciennement Twitter), au Royaume-Uni, le bon d’achat était d’une valeur de 7,75£, soit environ 10$ au taux de change actuel.

Des cartes-cadeaux annulées pour cause de « fraude »

Cependant, certaines personnes ayant reçu la carte-cadeau ont indiqué que lorsqu’elles ont voulu l’utiliser, elles ont obtenu un message d’erreur indiquant que le bon avait été annulé. Uber Eats affichait en effet que la carte-cadeau « a été annulée par l’émetteur et n’est plus valide ».

Contacté par TechCrunch, le porte-parole de CrowdStrike Kevin Benacci a confirmé l’envoi des cartes-cadeaux :

Nous les avons bien envoyées à nos équipes et partenaires qui aident les clients dans cette situation. Uber les a signalées comme frauduleuses en raison de taux d’utilisation élevés.

– Kevin Benacci, porte-parole de CrowdStrike

Une panne aux conséquences majeures

Pour rappel, vendredi dernier, une mise à jour défectueuse de CrowdStrike a paralysé environ 8,5 millions d’appareils Windows dans le monde. Les ordinateurs affectés étaient bloqués sur le tristement célèbre « écran bleu de la mort » (BSOD), un écran d’erreur bleu vif avec un message qui s’affiche lorsque Windows plante ou ne peut pas se charger en raison d’une défaillance logicielle critique.

Cette panne a causé des retards dans les aéroports d’Amsterdam, Berlin, Dubaï, Londres et dans tous les États-Unis. Elle a également obligé plusieurs hôpitaux à reporter des chirurgies et paralysé d’innombrables entreprises dans le monde entier.

CrowdStrike s’excuse et promet une enquête approfondie

Depuis le début de la panne vendredi, CrowdStrike a régulièrement publié des mises à jour sur ses efforts pour déterminer la cause de cette panne massive. Dans une mise à jour mercredi, l’entreprise a déclaré qu’en raison d’un bogue lors du processus de vérification de la préparation des mises à jour à être déployées sur les appareils clients, le code défectueux « a passé la validation malgré un contenu problématique ».

La société a également publié des excuses de son PDG George Kurtz et de son directeur de la sécurité Shawn Henry.

Chez CrowdStrike, nous comprenons tous la gravité et l’impact de la situation. Rien n’est plus important pour moi que la confiance que nos clients et partenaires ont placée en CrowdStrike. Alors que nous résolvons cet incident, je m’engage à faire preuve d’une transparence totale sur la façon dont cela s’est produit et sur les mesures que nous prenons pour éviter que cela ne se reproduise.

– George Kurtz, PDG de CrowdStrike

De son côté, Shawn Henry a écrit sur LinkedIn :

Nous vous avons laissé tomber, et j’en suis profondément désolé. (…) La confiance que nous avons bâtie goutte à goutte au fil des années s’est perdue en quelques heures, et cela a été un coup de poing à l’estomac.

– Shawn Henry, directeur de la sécurité de CrowdStrike

Conclusion

Même si une carte-cadeau de 10$ peut sembler dérisoire face à l’ampleur des dégâts causés, elle témoigne de la volonté de CrowdStrike de reconnaître sa responsabilité et de maintenir de bonnes relations avec ses partenaires. Reste à voir si cette initiative, couplée aux excuses publiques de la direction, suffira à restaurer la confiance ébranlée par cet incident sans précédent.

À lire également