Panne mondiale de Cloudflare le 18 novembre 2025 : une erreur de configuration, pas une attaque DDoS

Le mardi 18 novembre 2025, Cloudflare a subi une panne majeure qui a rendu inaccessibles de nombreux sites et services pendant plusieurs heures. Des plateformes connues – parmi lesquelles ChatGPT, Canva, Google, Marmiton, Ikea, Feedly et X – ont été touchées avant que l’incident ne soit résorbé.

Prise d’alerte initiale et enquête

Dans un billet de blog, Matthew Prince, PDG de Cloudflare, explique que les équipes ont d’abord suspecté une attaque par déni de service distribue (DDoS). Les symptômes observes faisaient craindre une attaque de grande ampleur. Une analyse ultérieure a cependant permis de conclure que « le probleme n’a pas ete cause, directement ou indirectement, par une cyberattaque ou une activite malveillante de quelque nature que ce soit ».

Une erreur humaine à l’origine

L’origine de la panne est une erreur humaine lors de la gestion d’un fichier de configuration lie a la detection des robots. Cette erreur a conduit a la generation d’un fichier anormalement volumineux. Le logiciel chargeant ce fichier pour maintenir le systeme de gestion des bots a commence a declencher des erreurs car le fichier etait trop lourd pour etre interprete correctement.

Ces erreurs ont empeche le filtrage normal du trafic pour les sites utilises avec Cloudflare et se sont propagees a travers le reseau mondial du fournisseur, provoquant un effet domino. Les internautes tentaient d’acceder a des sites proteges par Cloudflare ont recu des pages d’erreur indiquant une panne du reseau Cloudflare.

Remise en service et mesures prises

Cloudflare a restaure manuellement une version precedente du fichier de configuration pour limiter la propagation et permettre un retour progressif a la normale. Au total, la restauration a pris environ six heures.

La societe annonce plusieurs actions pour reduire le risque de recurrence :

• renforcer les controles pour limiter la taille des fichiers de configuration,
• ameliorer les tests internes avant chaque deploiement,
• reduire la dependance a un fichier unique pour la gestion critique du trafic.

Une dependance accrue d’Internet a quelques acteurs

Cette panne, qui survient peu apres une interruption chez un autre grand fournisseur cloud, souligne la forte dependence d’Internet a un petit nombre d’acteurs. Entreprises et administrations s’appuient sur des fournisseurs majeurs comme Cloudflare, Microsoft ou Amazon pour heberger et proteger leurs services; lorsqu’un de ces acteurs rencontre un probleme, les consequences peuvent etre immediates et etendues.

Thierry Bedos, vice-president Europe du Sud chez Keepit, souligne que « ces incidents montrent a quel point notre dependance aux grands fournisseurs cloud peut creer une forme de vulnerabilite systemique » et rappelle que « meme les infrastructures les plus robustes peuvent connaitre des defaillances ».

Cloudflare dit tirer les enseignements de cet incident pour renforcer ses procedures et limiter la probabilite d’un probleme similaire a l’avenir.