Cloudflare a subi une panne majeure le 18 novembre 2025, rendant des millions de sites web dans le monde, y compris X et ChatGPT, inaccessibles pendant environ trois heures. L'entreprise a confirmé que le problème provenait d'un ancien bug déclenché par un changement de configuration routinier, et non d'une cyberattaque. Cloudflare s'est excusée pour l'impact mondial sur ses clients.
La panne a commencé vers 6h20 heure locale aux États-Unis le mardi 18 novembre 2025, lorsque Cloudflare a détecté un trafic inhabituel sur l'un de ses services. Environ 30 minutes plus tard, l'entreprise a publié une mise à jour de statut sur son site officiel, notant une dégradation interne du service. Les services se sont rétablis vers 9h30 après avoir duré environ trois heures, bien que des sites comme X, ChatGPT, Spotify et Down Detector aient clignoté en ligne avant de tomber à nouveau en panne.
Cloudflare, une entreprise d'infrastructure internet basée à San Francisco fondée en 2009 par Matthew Prince, Lee Holloway et Michelle Zatlyn, fournit des services tels que le Content Delivery Network (CDN) pour un accès plus rapide, la protection contre les attaques DDoS, le Web Application Firewall (WAF), DNS 1.1.1.1 et le chiffrement SSL/TLS. Son réseau s'étend sur des centaines de centres de données mondiaux traitant des milliards de requêtes quotidiennes.
La cause était un fichier de configuration généré automatiquement pour gérer le trafic de menaces qui a dépassé la taille attendue, endommageant le logiciel. Un porte-parole de Cloudflare a confirmé : « Il n'y a aucune preuve que cela résulte d'une attaque ou soit causé par une activité malveillante. » Le directeur technique Dane Knecht a admis l'échec dans un post sur X : « Aujourd'hui, nous avons échoué à servir nos clients... Je m'excuse pour l'impact. » Il a expliqué qu'un ancien bug dans le service de mitigation des bots s'est effondré après un changement de configuration routinier, entraînant une dégradation des performances du réseau.
Cloudflare s'est engagé à partager une explication technique complète via son blog et à mettre en œuvre des correctifs pour éviter une récurrence. L'incident met en lumière la dépendance mondiale d'internet envers des infrastructures comme Cloudflare, où une seule défaillance peut déclencher des effets domino généralisés. La panne a coïncidé avec une maintenance programmée dans des centres de données à Atlanta et Los Angeles, bien qu'aucun lien direct n'ait été confirmé.
