Les pannes de Cloudflare en novembre et décembre 2025 ont été parmi les événements les plus marquants du cloud et de l’infrastructure Internet depuis plusieurs années. Elles ont mis en lumière la fragilité d’un web de plus en plus dépendant d’un petit nombre de plateformes et de prestataires techniques, et ont servi d’avertissement pour les architectes systèmes, les responsables techniques et les entreprises en ligne.
Panne du 18 novembre 2025 : une défaillance sans cyberattaque
Cloudflare a subi une défaillance importante du trafic réseau, rendant de nombreux sites inaccessibles ou affichant des erreurs serveur (codes HTTP 5xx) pour les utilisateurs.
Contrairement à certaines hypothèses initiales, la panne n’a pas été causée par une attaque externe ou par un DDoS. L’analyse interne menée par Cloudflare a montré que l’incident provenait d’une modification des autorisations dans une base de données, utilisée pour générer un fichier de configuration du système de gestion des bots (Bot Management). Ce fichier a grossi de manière inattendue, dépassant les limites prévues par les logiciels qui l’exploitent, et a ainsi provoqué des erreurs en cascade dans le traitement du trafic réseau.
Des sites et services très utilisés (tels que des réseaux sociaux, des plateformes de streaming et des outils IA) ont affiché des messages d’erreur ou sont devenus inaccessibles.
Les services dépendant de Cloudflare — de simples blogs à des grands sites web — ont vu leur disponibilité chuter.
L’incident a duré plusieurs heures. Les dirigeants de l’entreprise ont reconnu publiquement la gravité de la situation et ont déclaré que des améliorations profondes de résilience et de contrôle des configurations seraient mises en œuvre.
Panne du 5 décembre 2025 : défaillance moins étendue mais révélatrice
Moins de trois semaines après l’événement de novembre, Cloudflare a à nouveau été frappé par une interruption, plus courte mais toujours significative.
Une portion du réseau a commencé à avoir des défaillances affectant près de 28 % du trafic HTTP géré par Cloudflare. Cet incident, qui a duré une vingtaine de minutes, a de nouveau rendu certains sites inaccessibles ou instables pour leurs utilisateurs.
Selon les propres explications de Cloudflare, cette seconde défaillance serait liée à une modification de la logique d’analyse des requêtes HTTP dans le cadre d’une tentative d’atténuer une vulnérabilité sectorielle (connue sous le nom de React2shell). Cette tentative d’amélioration de la sécurité aurait, involontairement, perturbé le traitement du trafic pour une part importante du réseau.
Cloudflare occupe une place centrale dans l’écosystème des CDN (Content Delivery Network), ces réseaux de serveurs distribués conçus pour accélérer l’affichage des sites web et renforcer leur sécurité. En rapprochant les contenus des utilisateurs finaux, les CDN réduisent la latence, absorbent les pics de trafic et filtrent les attaques, notamment les DDoS.
Cependant, cette efficacité repose sur une forte centralisation de l’infrastructure. Lorsqu’un incident majeur touche un acteur comme Cloudflare — qu’il s’agisse d’une erreur de configuration, d’un bug logiciel ou d’une défaillance interne — les conséquences peuvent être immédiates et étendues. Des milliers, voire des millions de sites peuvent devenir partiellement ou totalement inaccessibles, non pas parce que leurs serveurs d’origine sont en panne, mais parce que la couche CDN intermédiaire ne répond plus.
Ce type d’accident met en lumière une fragilité structurelle du web moderne : la dépendance à quelques fournisseurs globaux. Si les CDN améliorent massivement la performance et la sécurité au quotidien, ils constituent aussi des points de défaillance critiques.
BlogTheque n'a pas échappé a une interruption de service. J'ai donc décidé, de ne plus utiliser de CDN...