Panne Cloudflare : comment un simple fichier défectueux a mis Internet à genoux

Panne Cloudflare : comment un simple fichier défectueux a mis Internet à genoux
La Rédac

Le mardi 18 novembre 2025, des milliers de sites et de services Internet sont devenus inaccessibles à cause d'un problème chez Cloudflare, un intermédiaire essentiel au fonctionnement du réseau mondial. L'entreprise s'explique sur cette panne historique.

Lorsque les premiers messages d'alerte ont surgi sur les réseaux sociaux, en fin de matinée, ce mardi 18 novembre, beaucoup ont cru à un problème local, lié à leur connexion ou à leur fournisseur d'accès. Pourtant, en milieu de journée, la panne était devenue impossible à ignorer : d'innombrables sites parmi les plus consultés du monde affichaient une page d'erreur. Les internautes qui tentaient d'accéder à ChatGPT, Canva, Google, Ikea ou à des milliers d'autres, voyaient tous le même message : le lien entre leur navigateur et le serveur distant était rompu (voir notre article). Pendant plusieurs heures, une part non négligeable du Web s'est retrouvée inaccessible, totalement coupée du monde, comme si un fusible invisible venait de sauter.

© .shock - Adobe Stock

Panne Cloudflare : la crainte d'une cyberattaque

Les fameux messages d'erreur faisaient tous allusion à Cloudflare, un service qui sert de passerelle à des millions de sites. Et l'entreprise aa rapidement confirmé être en difficulté. De fait, en filtrant les attaques, en gérant le trafic et en accélérant le chargement des pages grâce à des serveurs locaux disséminés dans le monde entier, elle se trouve littéralement au cœur de l'Internet moderne: Lorsqu'elle a un problème technique, l'effet domino est immédiat : tout s'effondre. C'est précisément ce qui s'est produit le 18 novembre.

Dans un premier temps, les ingénieurs de Cloudflare ont pensé qu'ils faisaient face à une attaque massive. Les symptômes correspondaient : trafic brutalement en hausse, erreurs qui se multipliaient, oscillations étranges entre moments de répit et nouvelles vagues de pannes. Cette hypothèse était d'autant plus crédible que, ces dernières semaines, plusieurs géants du cloud avaient été ciblés par des attaques d'une ampleur inédite. Mais, très vite, il est apparu qu'aucun pirate n'était en cause.

Panne Cloudflare : un fichier défectueux

L'explication, dévoilée dans un long billet publié par Matthew Prince sur le blog de Cloudflare, cofondateur de l'entreprise, est bien plus terre à terre. Tout commence par un changement dans les permissions d'une base de données. Une modification mineure, en apparence, mais qui va déclencher une cascade d'événements. Cette erreur a conduit à la création d'un fichier interne beaucoup plus volumineux que prévu. Ce fichier joue un rôle crucial : il permet au réseau de Cloudflare de reconnaître les robots malveillants et de bloquer les attaques automatisées. Chaque machine du réseau doit l'avoir en permanence et le télécharger dès qu'il est mis à jour.

Le fichier doublé en taille a été déployé automatiquement sur l'ensemble du réseau, comme le veut la procédure. Le problème, c'est que les serveurs n'avaient pas été configurés pour accepter une version aussi lourde. À chaque tentative de lecture, ils se mettaient en défaut. Leur mission principale – transmettre le trafic des internautes – devenait alors impossible. Les erreurs 500 ont commencé à grimper de façon exponentielle, faisant tomber les sites les uns après les autres.

Pire encore : alors que certaines machines recevaient la version défectueuse, d'autres continuaient de recevoir la version correcte. Le réseau, gigantesque, entrait dans un cycle irrégulier, où certaines zones fonctionnaient encore tandis que d'autres décrochaient. D'où cette impression d'Internet qui vacille plutôt que celle d'un blocage total.

Une fois la cause identifiée, les équipes de Cloudflare ont dû intervenir manuellement. Elles ont stoppé la régénération du fichier, injecté une version propre et redémarré les systèmes essentiels. Le retour à la normale a commencé vers 14 h 30, mais il a fallu plusieurs heures pour absorber l'afflux de connexions soudainement relancées lorsque les services se remettaient en marche. Certains outils internes de Cloudflare ont même plié sous la charge, preuve que la remise en route était aussi délicate que l'arrêt brusque.

Panne Cloudflare : un douloureux rappel à l'ordre

Cette panne, l'une des plus importantes de l'histoire récente de l'entreprise, a relancé un débat récurrent : celui de la dépendance d'Internet à quelques infrastructures centrales. Lorsqu'un acteur comme Cloudflare connaît une défaillance, les répercussions se ressentent instantanément à l'échelle mondiale. Les discours sur une souveraineté numérique mieux répartie ressurgissent, avec l'idée qu'un plus grand nombre d'alternatives pourrait réduire les risques de blocage généralisé. Cela ne garantit pas une immunité totale, mais limite les conséquences lorsqu'une erreur se glisse dans un engrenage aussi critique.

Cloudflare, de son côté, promet une révision en profondeur de ses procédures : vérifications supplémentaires avant chaque déploiement, meilleure gestion des erreurs et réduction de la dépendance à certains fichiers clés. L'entreprise parle d'un épisode "inacceptable" et reconnaît que le Web attend d'elle une fiabilité quasi absolue.

Le 18 novembre restera comme un rappel spectaculaire : Internet n'est pas une entité abstraite, mais un assemblage immense de systèmes qui, parfois, tiennent à peu de chose. Un fichier trop lourd peut suffire à éteindre une partie du monde connecté. Et lorsqu'un rouage central se grippe, c'est tout le mécanisme qui vacille.