Si vous avez tenté de travailler ou jouer ce vendredi matin, vous avez probablement heurté un mur. Deepl, Notion, Microsoft Copilot, Fortnite, League of Legends ou encore Canva : tous affichaient des erreurs de connexion.
Le dénominateur commun de ces services ? Ils utilisent tous Cloudflare pour leur diffusion et leur sécurité.
L’incident a été tel que même Downdetector, l’outil de référence pour signaler les pannes, était lui-même hors service.
Alors que les spéculations allaient bon train, la raison technique a rapidement été dévoilée, et elle est pour le moins ironique : c’est en voulant sécuriser le web que Cloudflare l’a cassé.
Pour aller plus loin
Internet a (encore !) subi une panne générale, le responsable est toujours le même : Cloudflare
Une erreur de configuration, pas une attaque
C’est le responsable technique de l’entreprise, Dane Knecht, qui a pris la parole sur X pour clarifier la situation.
Selon ses déclarations, il ne s’agit nullement d’une attaque externe ou d’un déni de service (DDoS). La cause racine est interne :
« Ce n’était pas une attaque ; la cause première était la désactivation de certains journaux pour aider à atténuer la CVE React de cette semaine. » — Dane Knecht
L’incident est donc le résultat direct d’une modification de la configuration des systèmes de journalisation, opérée dans l’urgence pour gérer une vulnérabilité critique.
La faille React (CVE-2025-55182) au cœur du problème
Pour comprendre pourquoi Cloudflare a dû agir sur ses systèmes, il faut se pencher sur la menace qui plane actuellement sur le web : la faille CVE-2025-55182.
Selon un billet de blog publié par Cloudflare le 3 décembre, cette vulnérabilité touche les composants serveurs de React, une bibliothèque JavaScript massivement utilisée, ainsi que des frameworks populaires comme Next.js (versions 15 et 16). Classée avec un score de gravité maximal de 10/10, cette faille permet potentiellement à des personnes malveillantes de prendre le contrôle de serveurs à distance via la désérialisation non sécurisée de requêtes malveillantes.
Cloudflare avait déployé dès le mardi 2 décembre de nouvelles règles sur son pare-feu applicatif pour bloquer automatiquement ces tentatives d’exploitation. C’est en voulant renforcer ou ajuster cette protection ce vendredi matin que l’incident technique s’est produit.
Une récidive en moins d’un mois
Si la transparence technique est là, la pilule reste difficile à avaler pour les millions d’utilisateurs impactés. C’est en effet la seconde fois en moins d’un mois que Cloudflare rencontre des problèmes majeurs, après une panne de 3h30 le 18 novembre dernier.
Cette fois-ci, l’incident a été plus bref. Les services ont commencé à tomber en début de matinée pour un rétablissement signalé aux alentours de 10h15, soit une interruption d’environ 30 minutes.
Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix