« On nous a toujours dit qu’Internet avait été conçu (à l’époque d’ARPANET) pour survivre à une attaque nucléaire grâce à sa décentralisation. C’était vrai… jusqu’à ce qu’on décide de tout faire passer par la même porte.
Non, Internet n’est pas en panne aujourd’hui. Les câbles fonctionnent, les serveurs tournent. Mais quand Cloudflare trébuche, c’est une illusion d’effondrement général qui se propage. C’est exactement ce qui m’est arrivé ce matin. »
Aujourd’hui, j’ai voulu faire une tâche banale : de la maintenance sur mon site WordPress. Rien de sorcier, juste mettre à jour les plugins de mon thème. Mais impossible de se connecter au serveur de mise à jour. Le service est « down » (inaccessible / en panne).
Comme tout bon webmaster, mon premier réflexe n’est pas de paniquer, mais de diagnostiquer. « Est-ce ma connexion ? Est-ce le serveur de mon fournisseur (pour les mises à jour pour mon thème) ? »
Je me dirige donc vers les outils de référence pour vérifier l’état du réseau :
- Down For Everyone Or Just Me
- Is It Down Right Now
- DownDetector
Et là, c’est la stupeur. Les trois sites sont inaccessibles.
L’ironie du « Single Point of Failure »
Ce que je vis aujourd’hui n’est pas une simple panne, c’est le symptôme d’une maladie chronique du web moderne : l’hyper-centralisation.
Tous ces services, du serveur de mise à jour de mon thème aux sites censés me dire si Internet fonctionne, partagent une dépendance commune : Cloudflare.
Ce service, censé protéger et accélérer le web, est devenu une telle brique fondamentale de l’infrastructure mondiale qu’il en est désormais le talon d’Achille. Quand Cloudflare a un « rhume », c’est la moitié du web qui part en réanimation.
En début d’après-midi, heure de Paris, Cloudflare a annoncé avoir constaté une « dégradation » de ses services et enquêter sur la cause du problème. La société a annoncé le déploiement d’un correctif une heure plus tard, mais de nombreux sites, comme ceux de Marmiton ou Doctissimo par exemple, restaient injoignables à l’heure de la publication de cet article.
Citation de l’article du Monde sur le sujet https://www.lemonde.fr/pixels/article/2025/11/18/une-panne-chez-cloudflare-met-a-l-arret-une-partie-du-web-mondial_6653889_4408996.html
Le problème du monopole invisible 1.1.1.1
On parle souvent des monopoles de Google ou Amazon, mais celui de Cloudflare est plus insidieux car il est technique et structurel.
- Uniformisation : Une erreur de configuration chez eux, et des millions de sites affichent la même page d’erreur 502.
- Dépendance : Même si votre hébergeur fonctionne, si votre DNS ou votre CDN (Content Delivery Network) passe par eux, vous êtes coupés du monde.
- Fragilité : En voulant sécuriser le web en centralisant le trafic pour mieux le filtrer, nous avons créé un goulot d’étranglement unique (SPOF – Single Point of Failure).
| Indicateur | Part de marché estimée (Cloudflare) |
| Reverse Proxy / CDN | ~ 80% (Leader absolu) |
| Top 1M des sites Web | ~ 40% |
| Ensemble du Web | ~ 20% |
| Trafic Internet Mondial | ~ 20% |
Vulgarisation des services de Cloudflare
1. Le DNS (L’annuaire ou le GPS) Imaginez que vous voulez appeler votre ami « Google ». Vous ne connaissez pas son numéro de téléphone par cœur (son adresse IP : 142.250.xxx.xxx). Le DNS, c’est l’annuaire qui fait la traduction. Vous tapez le nom, il trouve le numéro et connecte la ligne.
- Le problème : Si l’annuaire est illisible, vous avez beau avoir un téléphone qui marche, vous ne pouvez joindre personne.
2. Le CDN (Les entrepôts relais) Si un site est hébergé à New York et que vous êtes à Paris, l’information met du temps à voyager. Le CDN (Content Delivery Network), c’est comme un réseau d’entrepôts Amazon. Au lieu de vous livrer depuis New York, on stocke une copie du site dans un entrepôt à Paris, juste à côté de chez vous. C’est plus rapide.
- Le problème : Si l’entrepôt de Paris ferme ses portes, vous ne recevez rien, même si l’usine de New York tourne à plein régime.
3. Le Reverse Proxy (Le Videur de boîte de nuit) C’est le rôle principal de Cloudflare. C’est un serveur qui se place devant le vôtre pour intercepter le trafic. Il vérifie que le visiteur n’est pas un pirate (DDoS) avant de le laisser entrer. C’est un videur de sécurité.
- Le problème : Quand Cloudflare tombe en panne, c’est comme si le videur faisait une crise cardiaque en travers de la porte d’entrée. La boîte de nuit à l’intérieur est ouverte, la musique joue, le barman attend… mais plus personne ne peut entrer.
Inquiétant
Aujourd’hui, je ne peux pas mettre à jour mon site. Ce n’est pas grave en soi. Mais le fait que je ne puisse même pas vérifier pourquoi je ne peux pas le faire, parce que les « vérificateurs » sont hébergés chez le même fournisseur que le problème, est inquiétant.
Il est temps de repenser la résilience de nos infrastructures. Mettre tous nos œufs dans le même panier « nuagique », aussi performant soit-il, finit toujours par faire de la casse.
