Une panne généralisée chez Cloudflare le 18 novembre 2025 a temporairement mis hors service de grandes parties d'internet, affectant des plateformes comme X et ChatGPT. Le problème provenait d'une pointe de trafic inhabituel causée par un fichier de configuration surdimensionné, entraînant un crash logiciel. Cloudflare a mis en place une correction, restaurant la plupart des services, bien que certains problèmes d'accès au tableau de bord aient persisté.
La panne a commencé mardi matin, le 18 novembre 2025, lorsque Cloudflare a connu une dégradation interne de service. Selon la page de statut de l'entreprise, « Une correction a été mise en place et nous pensons que l'incident est maintenant résolu. Nous continuons à surveiller les erreurs pour nous assurer que tous les services reviennent à la normale. » Cependant, « Certains clients peuvent encore rencontrer des problèmes pour se connecter ou utiliser le tableau de bord Cloudflare. »
Un porte-parole de Cloudflare a expliqué à Ars Technica que le problème provenait d'« une pointe de trafic inhabituel vers l'un des services de Cloudflare », ce qui a causé des erreurs dans le trafic passant par le réseau. Une enquête plus approfondie a révélé « que la cause profonde de la panne était un fichier de configuration généré automatiquement pour gérer le trafic de menaces. Le fichier a dépassé la taille attendue d'entrées et a déclenché un crash dans le système logiciel qui gère le trafic pour plusieurs services de Cloudflare. » Le porte-parole a souligné : « Pour être clair, il n'y a aucune preuve que cela résulte d'une attaque ou d'une activité malveillante. »
Cloudflare protège environ 20 % du trafic web. La perturbation a impacté des sites majeurs incluant Amazon, Spotify, Zoom, Uber et Azure, comme rapporté par DownDetector. « Nous nous attendons à ce que certains services Cloudflare soient brièvement dégradés alors que le trafic augmente naturellement après l'incident, mais nous nous attendons à ce que tous les services reviennent à la normale dans les prochaines heures », a ajouté le porte-parole. Reconnaissant l'impact, ils ont déclaré : « Compte tenu de l'importance des services de Cloudflare, toute panne est inacceptable. Nous nous excusons auprès de nos clients et d'internet en général pour vous avoir déçu aujourd'hui. Nous tirerons des leçons de l'incident d'aujourd'hui et nous améliorerons. »
L'incident fait suite à une panne d'Amazon Web Services le mois dernier qui a affecté la moitié du web et à la panne de CrowdStrike l'année dernière, toutes deux estimées à des milliards. Les critiques soulignent la fragilité de la dépendance d'internet à quelques fournisseurs, incitant certains à envisager une diversification des services. L'action de Cloudflare a chuté d'environ 3 % pendant l'événement. L'entreprise prévoit des mises à jour sur sa page de statut et un article de blog plus tard dans la journée.