Le 18 novembre 2025, une panne majeure du réseau Cloudflare a rendu inaccessibles de nombreux services en ligne pendant plusieurs heures. Des plateformes comme ChatGPT, X, Canva et des portails d’entreprise ont subi des erreurs HTTP 5xx. Cloudflare a précisé que l’incident ne résultait pas d’une cyberattaque. Il a imputé la coupure à une erreur de configuration liée à un cluster ClickHouse.
Résumé rapide des faits
D’abord, la panne a débuté le 18 novembre 2025 à 11h20 UTC. Ensuite, les services ont affiché des erreurs serveur. Puis Cloudflare a détecté une dégradation interne. Enfin, la société a stoppé la propagation du fichier corrompu et restauré une version antérieure.
Chronologie précise
- 11h20 UTC (12h20 Paris) : premières défaillances et multiplication des erreurs 5xx.
- 11h30–13h10 UTC : panne initiale ciblant le service Workers KV, affectant tableaux de bord et sites.
- 12h28–12h48 (Paris) : Cloudflare signale une « dégradation interne ».
- 14h09 UTC (15h09 Paris) : l’entreprise identifie la source et déploie une réparation partielle.
- 14h40–15h30 UTC : reflux d’opérations sur le tableau de bord, deuxième période perturbée.
- 15h42 UTC (16h42 Paris) : Cloudflare annonce un retour progressif à la normale.
- 17h06 UTC : rétablissement complet des proxys Cloudflare.
Cause technique détaillée
Ensuite, l’enquête interne a identifié la cause. Une modification des permissions sur un cluster ClickHouse a entraîné une génération anormale d’un fichier de configuration destiné au module de gestion des bots. Ce fichier contenait des règles utilisées par un modèle de machine learning pour identifier le trafic automatisé.
Par ailleurs, le fichier a doublé de volume en raison de données dupliquées issues du cluster. Cette croissance a dépassé la mémoire allouée aux logiciels proxy de Cloudflare. En conséquence, les proxys ont subi des erreurs fatales. Le fichier corrompu s’est propagé à l’échelle du réseau. Le trafic a alors rencontré des blocages généralisés.
Comment Cloudflare a résolu l’incident
Premièrement, les équipes ont suspecté une attaque DDoS. Ensuite, elles ont analysé les logs et écarté l’hypothèse d’une activité malveillante. Le PDG de Cloudflare a déclaré : « Le problème n’a pas été causé, directement ou indirectement, par une cyberattaque ou une activité malveillante de quelque nature que ce soit ».
Par la suite, les ingénieurs ont stoppé la propagation du fichier erroné. Puis ils ont restauré manuellement une version antérieure et fonctionnelle du fichier de configuration. Enfin, Cloudflare a synchronisé les nœuds et les proxys. Le réseau est revenu entièrement en ligne en fin de journée.
Impact et portée
De plus, la panne a exposé la dépendance mondiale à Cloudflare. L’entreprise gère entre 16 % et 20 % du trafic Internet mondial. Ainsi, un seul incident technique a affecté des services grand public et professionnels simultanément. Certains centres de données effectuaient des maintenances. De plus, un pic de trafic inhabituel a amplifié la situation.
Une source interne a confié, sous anonymat : « Dans ces moments-là, on réalise notre dépendance au Cloud et aux fournisseurs américains… »
En outre, une experte en cybersécurité a résumé le risque : « Si tout le monde dépend d’un même acteur, un bug comme celui-ci donne l’impression que tout Internet s’arrête ».
Enseignements et mesures annoncées
Cloudflare a présenté ses excuses et annoncé un renforcement des contrôles. L’entreprise promet d’améliorer les validations de configuration et les limites de mémoire des proxys. De plus, elle évoque un meilleur isolement des fichiers critiques. Ces mesures visent à réduire l’effet domino en cas d’anomalie future.
Par ailleurs, des experts conseillent aux entreprises d’adopter des plans de redondance multi-fournisseurs. Ainsi, elles limiteront l’impact d’un incident chez un prestataire majeur.
Contexte plus large
Enfin, cet incident illustre un enjeu structural du web moderne. La concentration du trafic sur quelques fournisseurs crée un point unique de défaillance. Les opérateurs et les régulateurs étudient désormais des réponses systémiques. Ils réfléchissent à des architectures plus résilientes.
En résumé, Cloudflare a résumé la panne à une erreur interne survenue lors de la génération d’un fichier de configuration. L’entreprise a rétabli ses services après environ six heures d’incident. Elle s’engage à renforcer ses contrôles pour prévenir un nouveau choc de cette ampleur.
