Le 18 novembre 2025, une interruption mondiale d’ampleur a bloqué l’accès à de nombreuses plateformes en ligne. Des services comme ChatGPT, Canva ou X (anciennement Twitter) sont restés inaccessibles pendant plusieurs heures. Ce n’était pas une attaque : l’origine de l’incident est désormais confirmée, et elle provient d’un simple défaut de configuration interne.
Une erreur dans une base de données fait tout basculer
Cloudflare a reconnu que la panne provenait d’une modification incorrecte des droits d’accès dans un cluster de base de données ClickHouse. Cette erreur a conduit à la création de données défectueuses, intégrées à un fichier destiné à l’analyse comportementale pour détecter les bots.
Ce fichier, devenu anormalement volumineux, a ensuite été propagé automatiquement à tous les serveurs du réseau mondial de Cloudflare. Résultat : de nombreux systèmes n’ont pas pu gérer cette surcharge inattendue, provoquant une désactivation partielle du réseau et rendant de nombreux sites web inaccessibles.
Pas de cyberattaque, mais un impact mondial
Le PDG de Cloudflare, Matthew Prince, a précisé qu’il ne s’agissait ni d’un piratage ni d’une intervention extérieure. L’incident, entièrement interne, a tout de même eu un impact massif sur l’ensemble du trafic Internet mondial. Bien que corrigée en quelques heures, la panne a été ressentie dans de très nombreux pays.
Cloudflare qualifie cette défaillance de plus grave qu’aucune autre depuis 2019. Dans un billet de blog, l’entreprise a présenté ses excuses à ses clients ainsi qu’aux internautes affectés. Elle a aussi annoncé des modifications profondes de ses procédures internes afin d’éviter qu’un tel incident ne se reproduise.
Une concentration des infrastructures qui interroge
Cette panne met en lumière une vulnérabilité structurelle du web moderne : la dépendance de nombreux services à quelques prestataires centraux. Cloudflare est chargé de sécuriser et accélérer l’accès à des millions de sites, et une seule erreur dans son système peut entraîner des perturbations globales, sans qu’aucune action malveillante ne soit nécessaire.
Ce qui devait être une simple modification de configuration s’est ainsi transformé en l’un des plus gros incidents techniques récents, rappelant à quel point l’architecture d’Internet repose sur des points névralgiques.
Je m’appelle Samuel Le Goff. À 38 ans, je suis l’actualité du numérique depuis plus de 14 ans. Aujourd’hui, je m’intéresse particulièrement aux smartphones et aux usages concrets de l’intelligence artificielle, que je traite à travers des contenus clairs et accessibles sur Menow.fr.
