Le 18 novembre 2025, Cloudflare, une entreprise de sécurité web, a subi sa pire panne depuis 2019, paralysant pendant près de 6 heures des millions de sites web, dont X, ChatGPT et Uber. Après le récent incident d’Amazon Web Services (AWS) en octobre 2025, cette panne révèle la fragilité d’une infrastructure internet mondialisée reposant sur quelques acteurs centraux.
Chronologie de la panne
À 11h05 UTC, une mise à jour visant à renforcer la sécurité du système anti-bot de Cloudflare a eu comme effet de bord (non désiré) de générer des fichiers de configuration défectueux qui se sont rapidement propagés dans leur cœur de réseau, entraînant des erreurs en cascade dans le routage des flux internet. À 11h20, les premiers codes d’erreurs apparaissent sur les sites des clients. Les équipes techniques ont d’abord suspecté une attaque par déni de service, ce qui a retardé le diagnostic. La cause réelle, un fichier de configuration défectueux, n’est identifiée qu’à 13h37. La restauration d’une ancienne version à 14h30 résout l’essentiel du problème, mais les services de tableau de bord sont restés instables jusqu’à 17h06, submergés par l’accumulation des tentatives de connexion.
Un acteur central de l’infrastructure web
L’incident survient quelques semaines après la panne majeure d’AWS d’octobre 2025. Cloudflare voit passer 20% du trafic web et sécurise 7,5 millions de sites. La panne a touché de nombreuses plateformes majeures comme ChatGPT, X et Uber. L’action Cloudflare a chuté de 3,9%, perdant 1,8Mds USD de capitalisation boursière. Trois entreprises américaines, AWS, Azure et Google Cloud contrôlent à elles seules 63% du cloud mondial, et trois acteurs, Cloudflare, Akamai et Amazon CloudFront dominent 80% du marché des réseaux de distribution de contenu. Les solutions alternatives sont souvent plus coûteuses, ne permettant pas les économies d’échelle dont profitent les géants. Les pannes de ce genre deviennent de plus en plus communes (AWS en octobre 2025), et affectent l’entièreté du web. Dans cette industrie d’une infrastructure pourtant critique, les acteurs français (comme OVH) ou européens (comme l’allemand Hetzner) sont minoritaires.
Un enjeu de souveraineté
Cette concentration entre les mains d’acteurs majoritairement américains soulève aussi des enjeux de souveraineté numérique. En cas d’incident, des pans entiers de l’économie mondiale sont affectés sans que les États ou les entreprises touchées n’aient de contrôle sur la situation. Les données transitant par ces infrastructures restent aussi soumises au droit américain, notamment le Cloud Act, qui permet aux autorités américaines d’accéder aux données stockées, même en dehors du territoire américain. Récemment, Nicolas Guillou, juge français de la Cour pénale internationale (CPI) a été ajouté sur la liste de sanctions des États-Unis, lui interdisant l’accès à de nombreux services web et bancaires américains (Amazon, PayPal, Airbnb, Google). Si ce mécanisme était appliqué à l’utilisation des services semblables à celui de Cloudflare, l’accès à une grande partie d’Internet pourrait être limité sur décision de l’administration américaine. La diversification des fournisseurs et le développement d’infrastructures souveraines apparaissent désormais nécessaires pour réduire cette dépendance, ainsi que la gravité des incidents qui pourraient survenir.
Yunes-Louis Amadid
Club Cyber, SIE 29
Pour aller plus loin :