Une panne majeure chez Cloudflare a fait dérailler une partie d’Internet. Le leader américain a d’abord cru à une cyberattaque de type DDoS avant de découvrir qu’il s’agissait d’une simple erreur humaine.
Ce mardi 18 novembre 2025, Cloudflare a été victime d’une panne d’envergure. Le fournisseur américain a rencontré un problème technique qui a abouti au plantage d’une montagne de sites web. Des plateformes majeures comme ChatGPT, Canva, Google, Marmiton, Ikea, Feedly ou X ont été touchées. Il a fallu plusieurs heures pour que Cloudflare parvienne à corriger le tir.
À lire aussi : Un hébergeur pirate a été démantelé – 250 serveurs utilisés par des cybercriminels ont été saisis
La piste de la cyberattaque DDoS
Le géant américain est revenu sur les circonstances et l’origine de la panne dans un billet de blog. Comme l’explique Matthew Prince, le PDG de Cloudflare, les équipes du groupe ont d’abord pensé que l’infrastructure était victime d’une cyberattaque. Les ingénieurs redoutaient qu’une attaque par déni de service distribué (DDoS) vise Cloudflare.
Dans son rapport, le PDG évoque l’hypothèse d’une « attaque DDoS de très grande ampleur ». Il s’est rapidement avéré que « le problème n’a pas été causé, directement ou indirectement, par une cyberattaque ou une activité malveillante de quelque nature que ce soit ».
Une erreur humaine à l’origine de la panne d’Internet
En fait, l’incident découle d’une erreur humaine dans la gestion d’un fichier de configuration lié à la détection des robots. Cette erreur a conduit à la génération d’un fichier de configuration devenu anormalement volumineux. Le « logiciel exécuté sur nos machines pour acheminer le trafic sur notre réseau lit ce fichier de fonctionnalités afin de maintenir notre système de gestion des bots à jour face à l’évolution constante des menaces », explique le PDG.
Ce fichier est devenu beaucoup trop volumineux pour être interprète par le système. Il s’est donc mis à afficher des erreurs, ce qui a empêché le filtrage du trafic normal sur les sites s’appuyant sur Cloudflare. Cette erreur s’est propagée sur tout le réseau mondial de Cloudflare.
Comme Cloudflare protège des millions de sites web, une partie d’Internet s’est retrouvée inaccessible pendant plusieurs heures. Les « internautes tentant d’accéder aux sites de nos clients ont alors reçu une page d’erreur signalant une panne du réseau Cloudflare ». La société parle d’un effet domino sur l’ensemble de son infrastructure.
Cloudflare a restauré manuellement une ancienne version du fichier, limitant sa propagation sur son réseau et permettant un retour à la normale quelques heures plus tard. Au total, il a fallu environ six heures pour tout remettre sur pied. L’entreprise annonce renforcer ses contrôles pour limiter la taille des fichiers de configuration, améliorer les tests internes avant chaque déploiement, et réduire sa dépendance à un fichier unique.
La dépendance d’Internet à Cloudflare
En miroir de la panne d’Amazon Web Services du mois dernier, la défaillance de Cloudflare met en exergue la dépendance excessive d’Internet à une poignée d’acteurs. Les « différentes pannes survenues ces derniers mois rappellent notre forte dépendance aux infrastructures sous-jacentes d’internet », nous explique
Les entreprises et les administrations « s’appuient généralement sur des acteurs majeurs comme Cloudflare, Microsoft ou Amazon pour héberger leurs sites et opérer des services, telles que leur protection ». En cas de panne, « les conséquences sont immédiates ».
Même son de cloche du côté de Thierry Bedos, Vice-président Europe du Sud de Keepit, qui souligne que « ces incidents montrent à quel point notre dépendance aux grands fournisseurs cloud peut créer une forme de vulnérabilité systémique » et que « même les infrastructures les plus robustes peuvent connaître des défaillances ».
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.