Pourquoi Delta tarde à redécoller après le problème Crowdstrike
La compagnie aérienne a pris du retard par rapport à ses homologues dans ses efforts pour rétablir ses opérations, annulant encore des centaines de vols en début de semaine.
PublicitéDelta Airlines s'efforce de retrouver un fonctionnement normal après qu'une mise à jour défectueuse du logiciel de cybersécurité Crowdstrike a provoqué une panne de Windows vendredi dernier. La compagnie aérienne possède « un nombre important d'applications » sous Windows, a déclaré Ed Bastian, le Pdg, dans un message aux clients datant de dimanche. « En particulier, l'un de nos outils de suivi des équipages a été touché et s'avère incapable de traiter efficacement le nombre sans précédent de changements déclenchés par l'arrêt du système », a-t-il déclaré. Il s'agit, selon la compagnie, d'un des systèmes les plus critiques de Delta : « Il garantit que tous les vols disposent d'un équipage complet au bon endroit et au bon moment », souligne l'entreprise. Visiblement complexe, c'est ce système qui nécessite le plus de temps et d'interventions pour être resynchronisé.
Delta a annulé plus de 5 500 vols depuis le début de la panne vendredi matin, dont plus de 700 lundi, selon le fournisseur de données Cirium. Soit davantage que la totalité des vols annulés par l'entreprise en 2018 et 2019. La compagnie et ses filiales régionales ont été à l'origine d'environ deux tiers de toutes les annulations dans le monde lundi, et de la quasi-totalité des vols annulés aux États-Unis. Mardi à 18h (heure française), Delta avait encore annulé 455 vols, soit 13 % de ses itinéraires programmés, selon le décompte du site FlightAware. À titre de comparaison, United Airlines affiche un ratio plus de dix fois inférieur (1% d'annulations). Face à cette situation qui dure désormais depuis 5 jours, l'Office of aviation consumer protection, du ministère américain des Transports, a déclenché une enquête ciblant la compagnie aérienne.
Réparer et redémarrer chaque machine
La panne CrowdStrike a déclenché une crise mondiale qui a eu des répercussions sur 8,5 millions de machines Windows, selon Microsoft, et a provoqué des interruptions de services dans les banques et les agences fédérales et d'État. Mais les effets les plus spectaculaires proviennent des aéroports bondés de voyageurs bloqués, phénomène qui a mis en évidence les vulnérabilités du secteur.
Les réseaux sociaux montrent ainsi de nombreux passagers entassés dans l'aéroport d'Atlanta, le principal hub de Delta Airlines. « Le problème technologique s'est produit au cours du week-end le plus chargé de l'été, avec des réservations dépassant les 90 % », a tenté de se justifier le Pdg de la compagnie aérienne. Plus de la moitié des systèmes informatiques de Delta sont basés sur Windows, a indiqué la compagnie. Ses équipes ont dû « réparer et redémarrer manuellement chacun des systèmes affectés » et il a fallu encore davantage de temps pour que les applications se resynchronisent, assure Delta.
Publicité« Les compagnies aériennes qui étaient clientes de CrowdStrike ont été particulièrement touchées parce qu'elles possèdent de multiples endpoints qui jouent un rôle critique dans l'enregistrement des passagers, les contrôles de sécurité, la dotation en personnel des avions et l'embarquement des clients », explique Brent Ellis, analyste principal chez Forrester, à nos confrères de CIO Dive.
Un support local insuffisant ?
La rapidité et l'efficacité de la réponse à un incident sur ces systèmes dépendent de la présence sur place des ressources techniques nécessaires aux interventions. Un luxe que toutes les compagnies aériennes n'ont pas ou plus. « De nombreuses entreprises ont réduit leur personnel interne de support sur les postes de travail ou ont externalisé cette fonction auprès de prestataires de services qui réduisent les coûts en offrant une assistance à distance », reprend l'analyste. Le personnel encore présent localement se trouve alors débordé par le volume de demandes d'assistance technique simultanées, en particulier dans une panne comme celle provoquée par la mise à jour de Crowdstrike qui nécessite une intervention machine par machine, avec un accès physique à chacune d'entre elles.
La crise que vit Delta rappelle celle qu'avait traversée son concurrent Southwest Airlines en décembre 2022, là encore en raison d'un logiciel de réaffectation des équipages qui avait été submergé suite à des événements climatiques. Southwest avait alors été contraint d'immobiliser plus de 15 000 vols. La crise lui avait coûté plus de 1,1 Md$.
Selon le site FlightAware, les compagnies aériennes ont annulé plus de 5 000 vols vendredi et les chiffres sont restés élevés tout au long du week-end. Près de 3 000 annulations ont été signalées dimanche et près de 2 500 lundi.
Article rédigé par
Reynald Fléchaux, Rédacteur en chef CIO
Suivez l'auteur sur Twitter
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire