Le 18 novembre 2025, une erreur interne chez Cloudflare a paralysé Internet pendant près de trois heures, rendant inaccessibles des millions de sites et services comme ChatGPT, X ou League of Legends. Une modification d'autorisation a fait doubler la taille d'un fichier utilisé par le Bot Management, dépassant la limite du logiciel de routage et provoquant une propagation de fichiers défectueux alternant bonnes et mauvaises versions toutes les cinq minutes. Après avoir d'abord suspecté une attaque, la direction, menée par Matthew Prince, a admis l'erreur, présenté des excuses et publié un post-mortem rapide. Cloudflare promet des garde-fous (limites de taille, interrupteurs d'urgence) pour renforcer la résilience face à cette vulnérabilité systémique.
Mardi 18 novembre 2025, une erreur technique chez Cloudflare a provoqué une panne Internet d'ampleur mondiale. Pendant plus de trois heures, des millions de sites web et services en ligne sont devenus inaccessibles, de ChatGPT à X en passant par League of Legends. Une défaillance interne, non un piratage, est en cause.
Une cascade de pannes frappe les géants du cloud
Les incidents techniques s'accumulent dans l'industrie du cloud computing. Après Amazon Web Services mi-octobre, puis Microsoft Azure le 29 octobre, c'est Cloudflare qui a connu sa plus grave défaillance depuis 2019.
De fait, des millions d'utilisateurs se sont retrouvés face à des pages d'erreur le 18 novembre. Les services touchés incluaient des plateformes majeures comme X (anciennement Twitter), ChatGPT, le jeu League of Legends, ainsi que des sites français comme Doctissimo et Marmiton.
Cette série de pannes soulève des questions sur la résilience de l'infrastructure Internet mondiale. Par ailleurs, plus de 10% du trafic Internet mondial transite par le réseau Cloudflare, rendant toute défaillance particulièrement problématique.
Un fichier de configuration au cœur du problème
Le problème est né d'une modification d'autorisation dans une base de données qui a fait doubler la taille d'un fichier de caractéristiques. Ce fichier, utilisé par le système Bot Management de Cloudflare, s'est ensuite propagé à l'ensemble du réseau.
Contrairement aux premières suspicions, l'entreprise a initialement cru à une attaque DDoS massive avant d'identifier la véritable cause. Matthew Prince, cofondateur et patron de Cloudflare, a confirmé qu'aucune cyberattaque n'était impliquée. En réalité, le logiciel de routage avait une limite de taille inférieure à celle du fichier défectueux.
Cependant, toutes les cinq minutes, un nouveau fichier était généré, avec une probabilité de contenir des données bonnes ou mauvaises selon l'état du cluster. Cette alternance a provoqué des pannes intermittentes pendant environ trois heures.
Trois heures de perturbations mondiales
L'incident a duré environ trois heures, débutant vers 11h20 UTC. Les équipes de Cloudflare ont d'abord publié un message à 12h48, heure de Paris, indiquant être informées du problème. Progressivement, les services ont commencé à se rétablir.
Néanmoins, les ingénieurs ont finalement stoppé la propagation du fichier défectueux, l'ont remplacé par une version correcte antérieure, et ont redémarré les systèmes affectés. Le retour complet à la normale est intervenu vers 17h06 UTC, soit 17 heures en heure californienne.
Par conséquent, des millions d'utilisateurs à travers le monde ont été privés d'accès à leurs services habituels. L'ironie du sort a voulu que même Downdetector, le site permettant de vérifier les pannes, soit lui-même inaccessible pendant l'incident.
Les excuses du patron de Cloudflare
Matthew Prince n'a pas tardé à présenter ses excuses. Dans un message publié mardi, il a reconnu : “Nous sommes désolés pour les répercussions sur nos clients et sur Internet en général. Compte tenu de l'importance de Cloudflare dans l'écosystème Internet, toute panne de l'un de nos systèmes est inacceptable.”
De plus, Cloudflare a décrit cet incident comme sa plus grave panne depuis 2019. Le PDG a souligné qu'aucun des systèmes de la société n'avait connu de défaillance majeure stoppant la majorité du trafic depuis cette date. Cette panne représente donc un revers significatif pour l'entreprise.
En outre, un rapport post-mortem détaillé a été publié moins de 12 heures après le début de l'incident. Cette réactivité témoigne d'une volonté de transparence face à un problème d'une telle ampleur.
L'empire Cloudflare et sa position dominante
Cloudflare est une société californienne qui fournit de nombreux services aux sites internet, comme la protection contre les cyberattaques et les réseaux de diffusion de contenu. Fondée en 2009, l'entreprise est entrée en Bourse en 2019 à 15 dollars l'action.
Ainsi, l'action s'échange actuellement à près de 200 dollars, soit une hausse de 1.200% par rapport au prix d'introduction. Cette performance boursière reflète l'importance croissante de la cybersécurité. En 2024, la société a généré 1,7 milliard de dollars de revenus, en hausse de 29% sur un an.
Toutefois, cette position dominante soulève des interrogations. La dépendance de millions de sites à une seule infrastructure crée un point de défaillance unique. D'ailleurs, Cloudflare traite en moyenne 81 millions de requêtes HTTP par seconde, illustrant l'ampleur de sa portée.
Des engagements pour renforcer la résilience
Face à cette crise, Cloudflare s'est engagée à tirer les leçons de l'incident. Matthew Prince a promis : “Les pannes que nous avons connues par le passé nous ont toujours amenés à mettre en place de nouveaux systèmes plus résistants.”
En conséquence, l'entreprise prévoit d'introduire des garde-fous plus stricts, notamment des limites sur les tailles de fichiers, des interrupteurs d'urgence globaux pour les mises à jour critiques, et une révision complète de la façon dont ses systèmes centraux peuvent défaillir. Ces mesures visent à prévenir toute récurrence.
Finalement, cet incident rappelle la fragilité de l'infrastructure Internet moderne. Malgré une architecture censée être décentralisée, la concentration des services chez quelques acteurs majeurs crée des vulnérabilités systémiques. La question de la diversification des fournisseurs se pose désormais avec acuité.
