Ce 18 novembre 2025, un incident majeur chez Cloudflare, géant de l’infrastructure web gérant près de 20 % du trafic mondial, a provoqué une onde de choc planétaire dès midi (heure française). Un pic inhabituel de trafic détecté à 12h20 a entraîné des erreurs 500 généralisées, rendant inaccessibles des pans entiers d’Internet : X (ex-Twitter), ChatGPT et Claude AI (OpenAI/Anthropic), Spotify, Canva, Facebook, AWS, League of Legends, Decathlon, Marmiton, Doctissimo, Grindr, Shopify, Indeed, Truth Social, ou encore Downdetector lui-même. Des millions d’utilisateurs ont affronté pages blanches, ralentissements et messages d’erreur, illustrant la fragilité d’un web hyper-centralisé.
La cause reste floue : Cloudflare évoque un « trafic inhabituel » sans lien avec une cyberattaque confirmée, bien que des spéculations circulent. Les équipes ont déployé un correctif dès 14h09, avec une restauration progressive – certains services comme X ou ChatGPT revenant sporadiquement –, mais l’instabilité persistait en fin d’après-midi. « Nous restaurons prioritairement avant d’analyser », a indiqué Jackie Dutton, directeur cybersécurité.
Cet épisode, après les pannes AWS et Azure récentes, souligne la dépendance critique à quelques acteurs : une défaillance chez Cloudflare (CDN, protection DDoS, optimisation) cascade instantanément. Pour les entreprises, c’est un rappel urgent à diversifier les providers et renforcer la résilience. Cloudflare, dont l’action chutait de 3-5 %, promet un rapport détaillé. Dans un internet toujours plus interconnecté, ces « single points of failure » interrogent : jusqu’où tolérer cette vulnérabilité systémique ? Une leçon coûteuse pour un web qui ne dort jamais