Cloudflare incrimine une erreur de base de données dans la panne qui a mis hors service 20 % d'Internet.

Cloudflare, un important fournisseur d'infrastructures et de sécurité internet, a provoqué une panne technique qui a mis hors service environ 20 % d'internet mardi matin. Des sites web majeurs, tels que ChatGPT, X, Coinbase, Spotify et Toncoin, ont été inaccessibles. 

Ce fournisseur de sécurité internet gère le trafic d'environ un tiers des 10 000 sites web les plus populaires. L'entreprise a d'abord envisagé la possibilité d'une cyberattaque, avant de confirmer qu'aucune activité malveillante n'était en cause.

Cloudflare a détaillé la cause de la perturbation, l'attribuant à un bug latent dans son système de gestion des bots.

Cette panne relance les débats sur la nécessité de systèmes internet décentralisés. 

Selon le rapport présenté par Cloudflare, la panne a été déclenchée par une modification des autorisations de l'un de leurs systèmes de base de données, ce qui a entraîné la génération de plusieurs entrées dans un « fichier de fonctionnalités » utilisé par le système de gestion des bots.

Le bot est conçu pour gérer le trafic automatisé des bots et protéger les sites web contre les attaques par déni de service distribué (DDoS), dont la taille a doublé et qui se sont ensuite propagées à toutes les machines composant le réseau, provoquant le plantage du logiciel.  

Le 18 novembre, Cloudflare a subi une interruption de service suite à un problème avec une fonctionnalité de gestion des bots, affectant plusieurs services Cloudflare. Voici un compte rendu détaillé de l'incident : https://t.co/7WArlr5ghI

— Cloudflare (@Cloudflare) 18 novembre 2025

Dane Knecht, directeur technique de Cloudflare, a publié un communiqué pour présenter ses excuses concernant la perturbation, reconnaissant que l'entreprise avait manqué à ses obligations envers ses clients et l' écosystème internet dans son ensemble. Il a réaffirmé la cause du dysfonctionnement, précisant qu'il ne s'agissait pas d'une faille de sécurité, mais plutôt d'un problème de configuration passé inaperçu lors des tests. 

La panne a affecté environ 20 % des sites web et a duré environ trois heures, de 6h20 à 9h30 (heure de l'Est), heure à laquelle de nombreux services ont repris leur fonctionnement normal. Cette panne survient à peine un mois après un similairedent chez Amazon Web Services. Au moins 10 000 sites web et applications ont été touchés, suscitant des inquiétudes au sein de la communauté internet quant aux risques de défaillance unique dans les systèmes internet centralisés. 

Alp Toker, directeur de NetBlocks, a décrit l'dent comme une perturbation catastrophique de l'infrastructure de Cloudflare, soulignant la forte dépendance d'Internet à l'égard de cette infrastructure pour se protéger contre les attaques DDoS et maintenir la disponibilité du service. 

Selon Jack Moore, conseiller mondial en cybersécurité chez ESET, les entreprises n'ont souvent d'autre choix que de s'appuyer sur Cloudflare, Microsoft Azure et AWS pour l'hébergement, ce qui rend l'ampleur des pannes d'autant plus impactante.

EthStorgae, une pile web blockchain décentralisée, a fait écho à l'avis partagé par le cofondateur Ethereum Vitalik Buterin, selon lequel il est nécessaire de préserver les systèmes décentralisés et sans confiance dans un « Manifeste sans confiance », avertissant que les systèmes centralisés introduisent un point de défaillance unique. 

L'action de Cloudflare chute de 3 % suite à l'dent

Cloudflare a depuis déployé un correctif et surveille le système afin d'en garantir la stabilité totale. Selon Knecht, le directeur technique de l'entreprise, des vérifications supplémentaires sont en cours pour prévenir toutdentsimilaire et un rapport complet et détaillé sera publié ultérieurement. 

Le cours de l'action de Cloudflare a chuté d'environ 3 % suite à l'incidentdentsuscitant des inquiétudes quant à la fiabilité de ses services. À ce jour, l'action affiche toujours une baisse de 2,83 % sur les dernières 24 heures, s'échangeant à 196,53 $ à la Bourse de New York (NYSE). 

L'entreprise a confirmé posséder des centres de données dans 330 villes et environ 13 000 réseaux y sont directement connectés, parmi lesquels figurent d'importants fournisseurs d'accès Internet, des fournisseurs de services cloud et des entreprises. Selon son rapport, les services suivants ont été affectés : le CDN principal et les services de sécurité, qui ont renvoyé des codes d'état HTTP 5xx.

Parmi les autres services défaillants figuraient Turnstile, Workers KV, Dashboard, la sécurité du courrier électronique et Access.
Cetdent a soulevé des questions quant à la résilience d'Internet dans l'ensemble du secteur. De nombreux observateurs ont souligné que, malgré l'aide précieuse apportée par ces services, les pannes enregistrées le mois dernier chez AWS et Cloudflare démontrent la fragilité de l'infrastructure et son potentiel à engendrer des perturbations en cascade à partir d'un seul fournisseur.

Cloudflare a jusqu'à présent souligné que cette panne est inacceptable et a promis de renforcer ses procédures de surveillance et de test.