Souveraineté numérique: quand Cloudflare rend l'âme

L'Internet s'est arrêté grâce à Cloudflare. Cloudflare est un service d'un fournisseur américain utilisé par de nombreux sites web pour garantir une disponibilité, une vitesse de livraison et une sécurité élevées. C'est l'inverse qui s'est produit lorsque Cloudflare est à nouveau tombé en panne à grande échelle, rendant les sites web indisponibles.

La catastrophe Cloudflare

La souveraineté numérique: quand Cloudflare abandonne l'esprit L'internet s'est arrêté, grâce à Cloudflare. Cloudflare est un service d'un fournisseur américain utilisé par de nombreuses sites web pour garantir une haute disponibilité, une vitesse d'acheminement et une sécurité. C'était le contraire lorsque Cloudflare a encore une fois échoué massivement et rendu les sites web indisponibles. Le 18 novembre 2025, un mardi, c'est encore arrivé: Cloudflare services sont tombés à l'eau partout dans le monde et ont probablement mis hors d'usage des milliers de sites web dans le monde. Les sites web qui reposent sur le réseau de distribution de contenu (CDN) de Cloudflare n'étaient pas accessibles. L'interruption a duré plus de 90 minutes (le test ne s'est poursuivi pas plus longtemps). Un CDN doit garantir que les contenus Web soient livrés très rapidement et avec une grande disponibilité. Pour cela, les contenus sont stockés dans un cache intermédiaire et répartis sur plusieurs sites web dans le monde. Les attaques de robots doivent être bloquées par des mécanismes de sécurité.

Il y a quelques semaines seulement, une panne à grande échelle a eu lieu, en rapport avec Cloudflare et AWS. L'incident n'est donc pas unique, mais devient peu à peu la norme. C'est une bonne chose pour faire progresser la souveraineté numérique en Allemagne.

Cloudflare a signalé cette panne dans le System Status lui-même, comme le montre l'image suivante:

La souveraineté numérique: quand Cloudflare abandonne l'esprit. L'internet s'est arrêté, grâce à Cloudflare. Cloudflare est un service d'un fournisseur américain utilisé par de nombreuses pages web pour garantir une haute disponibilité, une vitesse d'acheminement et une sécurité. C'était le contraire lorsque Cloudflare a encore une fois largement défaillit et rendu les pages web indisponibles. Les messages de statut font référence à "dégénérescence du service" (service degradation), mais ne mentionnent pas de raisons. Sur la même page, en plus de l'information globale, des perturbations et leur statut pour des régions spécifiques sont nommés:

• Santiago (Espagne)
• Tahiti
• Los Angeles
• Atlanta

On constate ici que l'emplacement d'un serveur n'a pratiquement aucune importance: Celui qui est connecté à un serveur peut accéder à ce serveur ou être servi par ce serveur. C'est tout ce que l'on peut dire de la localisation des serveurs en Europe, dont Microsoft aime faire la publicité.

La page d'état mentionnée énumère une détérioration des performances pour les services Cloudflare suivants:

• Bot Management
• CDN/Cache
• Firewall
• Site d'assistance
• Travailleurs

Tout cela serait déjà assez grave, car il s'agit de services de base qui doivent garantir la stabilité et les performances du système. Mais le La surenchère était probablement là pour ça:

Le réseau de Cloudflare était donc en panne. Au moins, les notifications (Notifications) continuaient à fonctionner. Ainsi, peut-être pouvaient-elles envoyer des messages d'alerte pour signaler que tout allait mal (sauf pour les messages d'alerte à envoyer).

Le prestataire de services d'assistance de Cloudflare a également été touché par la panne de Cloudflare:

Our support portal provider is currently experiencing issues, and as such customers might encounter errors viewing or responding to support cases. Responses on customer inquiries are not affected, and customers can still reach us via live chat (Business and Enterprise) through the Cloudflare Dashboard, or via the emergency telephone line (Enterprise). We are working alongside our 3rd party provider to understand the full impact and mitigate this problem.

Résumé du contexte du texte source: Souveraineté numérique: Quand Cloudflare abandonne… Internet s’est arrêté, grâce à Cloudflare. Cloudflare est un service proposé par une entreprise américaine, utilisé par de nombreux sites web pour garantir une haute disponibilité, des temps de réponse rapides et une sécurité renforcée. Cependant, le contraire s’est produit lorsque Cloudflare a de nouveau connu une panne à grande échelle, rendant les sites web inaccessibles

Cela ne plaira pas aux clients de Cloudflare: les perturbations qu'ils voulaient signaler n'arrivaient souvent pas. L'aide qu'ils voulaient obtenir était peut-être inexistante. Car le support reposait aussi sur Cloudflare. Single Point of Failure s'appelle ça.

La cause de la panne

La souveraineté numérique: quand Cloudflare abandonne l'esprit L'internet s'est arrêté, grâce à Cloudflare. Cloudflare est un service d'un fournisseur américain utilisé par de nombreuses sites web pour garantir une haute disponibilité, une vitesse d'acheminement et une sécurité élevées. C'était le contraire qui se produisait lorsque Cloudflare a encore une fois connu des problèmes mondiaux et a rendu les sites web indisponibles. Comment Cloudflare a plus tard communiqué, un erreur de base de données était la cause des problèmes mondiaux. Plus précisément, la raison suivante a été communiquée:

La cause: une réaction en chaîne

La panne a été déclenchée par une modification anodine qui a provoqué une réaction en chaîne:

1. Le déclencheur: Cloudflare a modifié les droits d'accès dans l'un de leurs systèmes de base de données (ClickHouse). Cette modification en soi sans danger a conduit à ce que la base de données commence à écrire des entrées doubles dans un fichier important.
2. La double fichier: Ce fichier (une "fichier de fonctionnalité") est utilisé par le système de gestion des bots pour reconnaître les accès automatisés (bots). Grâce aux entrées doubles, la taille du fichier a doublé d'environ 30 Mo à 60 Mo.
3. Le Domino effect: Cette fichier trop volumineux a été automatiquement distribué à tous les serveurs du réseau Cloudflare dans le monde entier. Le logiciel sur ces serveurs avait cependant une limite de taille maximale fixée à 60 Mo. Lorsque les serveurs ont tenté de charger la fichier trop volumineux, ils sont tombés en panne.

Le problème était particulièrement pernicieux en raison de son caractère irrégulier: Le fichier défectueux était regénéré toutes les cinq minutes. Parfois, il était généré par un serveur de base de données déjà mis à jour (il était alors erroné), parfois par un serveur pas encore mis à jour (il était alors correct).

Cela a entraîné une alternance de fonctionnement et de panne du système. Cloudflare a même d'abord soupçonné une attaque DDoS massive, tant le comportement était inhabituel.

Les conséquences de ce problème ont été graves:

• Certains clients ont vu des erreurs HTTP 5xx (erreurs de serveur)
• D'autres clients ont reçu de faux scores de bots (toutes les demandes ont été classées comme "pas de bots")
• Les sites web utilisant Cloudflare étaient partiellement inaccessibles

Une petite modification dans la base de données a entraîné la création d'un fichier deux fois plus volumineux que prévu. Ce fichier était trop volumineux pour le logiciel qui devait le traiter. Comme personne ne s'attendait à ce que ce fichier devienne un jour plus gros, aucun mécanisme de sécurité n'a été mis en place. Un cas classique de "petite cause, grands effets".

Quelques-unes des victimes de Cloudflare

La liste des victimes de Cloudflare est longue. Par victime, on entend ici un site web ou un service numérique qui était inaccessible "grâce" à Cloudflare.

La galerie montre un extrait de services éminents comme ChatGPT, qui ont tous été touchés par une panne prolongée le 18 novembre 2025.

Enfin, le problème des hallucinations de l'IA a été résolu efficacement. ChatGPT n'a donné aucune réponse erronée pendant la période en question. Seuls ceux qui ont autorisé challenges.cloudflare.com ( ?) ont pu continuer à envoyer leurs données sensibles à OpenAI et aux États-Unis pour une évaluation à grande échelle.

Mais d'autres cloud-IA américains ont également été touchés, qui s'en étonnera ? Ainsi, Anthropic, avec Claude, a également été victime de Cloudflare:

Celui qui ne peut plus programmer qu'avec l'IA en nuage des États-Unis n'était donc que partiellement apte à travailler le 18 novembre 2025. Même le fait de passer de Claude à ChatGPT ou inversement n'a rien apporté, car à chaque fois, on se retrouvait sur la page d'erreur de Cloudflare.

Même Perplexity, un service d'intelligence artificielle apprécié par certains, n'était plus aussi populaire ce jour-là.

Certains sont devenus très nerveux. Que pouvaient-ils faire ? Comment faire le travail ? Depuis des mois, ils étaient assis là, devant leurs terminaux, et laissaient l'IA en nuage des États-Unis faire le travail. Maintenant, il n'y a plus que des écrans avec des messages d'erreur bizarres. Certains n'ont même pas remarqué que le message d'erreur en était un et l'ont utilisé comme résultat de travail sur une diapositive PowerPoint. C'est pour cela que les collègues et les clients avaient l'air si bizarres !

Même Replicate, autrefois racheté par Cloudflare, était inaccessible à cause de Cloudflare. Replicate doit servir à la recherche d'idées et à la définition de flux de travail.

Cette vue donne tout au plus de bonnes idées si l'on cherche un symbole (icône) pour un navigateur qui fonctionne ou un réseau défectueux.

La société américaine d'études de marché Gartner utilise-t-elle aussi Cloudflare ? Le message d'erreur ne permet pas de le savoir directement:

Heureusement, un coup d'œil sur le code source du site web de Gartner permet d'en avoir le cœur net:

En raison de l'inaccessibilité du site web de Gartner, il reste tout de même beaucoup de temps pour des recherches comme celle-ci. Le code source d'une page peut être analysé aussi longtemps que l'on veut. On peut trouver autant de sites que l'on veut qui ne fonctionnent pas à cause de Cloudflare, comme celui de Matterport:

Matterport est un fournisseur de cartographie des espaces (3D). La page d'accueil fonctionnait tout de même, mais ceux qui étaient tentés d'acheter quelque chose chez Matterport en ont été empêchés grâce à Cloudflare. L'argent est mieux investi en Allemagne !

Puisque nous parlons de l'Allemagne: Un fournisseur allemand qui utilise Cloudflare n'est pas vraiment un fournisseur souverain. Par exemple, n8n avec des mentions légales qui font référence à une Ltd. allemande. La page de l'application de n8n n'était pas accessible:

Peut-être que certaines entreprises allemandes devraient elles aussi réfléchir à qui elles veulent ou ne veulent pas mettre derrière les barreaux. Une forêt sans arbres américains, ce serait quelque chose !

Le même message d'erreur, comme le montre l'image, était visible sur plusieurs sites web. Outre n8n, le site des agents de Cloudflare lui-même a été touché, mais aussi celui d'un blog allemand qui a de bonnes nouvelles à rapporter sur une solution avec Cloudflare:

La souveraineté numérique: quand Cloudflare abandonne l'esprit. L'internet s'est arrêté, grâce à Cloudflare. Cloudflare est un service d'un fournisseur américain utilisé par de nombreuses sites web pour garantir une haute disponibilité, une vitesse d'acheminement et une sécurité. C'était le contraire lorsque Cloudflare a encore une fois eu un défaillance massive et a rendu les sites web indisponibles. Sur danielmiessler.com/blog/one-click-mcp-servers-cloudflare, quelqu'un écrit comment créer un serveur Cloudflare One-Click MCP.

Le seul clic nécessaire est celui de la fermeture du site web. En effet, le site web qui décrit comment utiliser Cloudflare n'a pas été disponible à cause de Cloudflare. L'erreur est identique à celle que nous venons de voir sur app.n8n.cloud.

Le vérificateur de liens brisés interne a montré le 18 novembre 2025 l'inaccessibilité de plusieurs sites, notamment: contabo.com (hébergeur et fournisseur de cloud allemand), gwfh.mranftl.com (assistant Google Web Fonts) et quelques sites web allemands, comme ceux des jeunes SEO.

La souveraineté numérique: quand Cloudflare abandonne l'esprit. L'internet s'est arrêté, grâce à Cloudflare. Cloudflare est un service d'un fournisseur américain utilisé par de nombreuses sites web pour garantir une haute disponibilité, une vitesse d'acheminement et une sécurité élevées. Le contraire était vrai lorsque Cloudflare a encore une fois largement défaillit et rendu les sites web inaccessibles. Les sites web étaient indisponibles pendant au moins 20 minutes. Les sites web qui ont été testés à nouveau une heure plus tard étaient toujours inaccessibles. Il semble donc que le problème de Cloudflare du 18 novembre ait causé un long arrêt pour de nombreux sites web dans le monde entier.

Alternatives à Cloudflare

La voie vers la souveraineté numérique implique un large écart par rapport à chaque service critique américain comme Cloudflare. Cloudflare est un CDN avec plusieurs fonctionnalités:

• Sécurité contre les pannes grâce à la répartition de la charge
• Protection contre les problèmes de sécurité, par exemple les bots

La fiabilité est peut-être plus que jamais le problème de Cloudflare. D'autres CDNs comme BunnyCDN offrent une alternative à Cloudflare. Le chemin simple n'est presque jamais le meilleur. Il vaut mieux souvent une solution spécifique. Cela coûte d'abord plus d'énergie, mais elle économise ensuite beaucoup d'énergie et d'argent. De plus: les petites entreprises qui ne veulent ou ne peuvent pas dépenser d'argent sont généralement aussi peu importantes qu'il n'est nécessaire qu'elles utilisent un CDN.

Chaque entreprise peut parvenir elle-même à une répartition de la charge. Les services pour cela sont disponibles sur le marché allemand, depuis l'Allemagne, par l'Allemagne et pour l'Allemagne:

• Répartiteur de charge
• Des serveurs bon marché
• Détection des attaques

Les répartiteurs de charge peuvent être loués pour une somme minuscule d'environ 0,006 € par heure. Cela fait moins de 3,60 € par mois pour une utilisation 24h/24 et 7j/7.

Des serveurs bon marché, il y en a comme des grains de sable en Allemagne.

Les attaques peuvent être détectées et contrées principalement de deux manières:

1. Au niveau du réseau (répartiteur de charge avec pare-feu, pare-feu logiciel, sécurité du serveur web)
2. Au niveau des applications

Sur le plan des réseaux, il existe des possibilités comme WAF ( pare-feu d'application Web, par exemple ModSecurity), reconnaissance de DDOS (limitation de taux et iptables, mod_geoip2 ou mod_evasive) ou détection d'intrusion (par exemple Fail2Ban ou OSSEC).

La couche d'application peut et doit toujours être sécurisée individuellement. Une répartition de la charge peut et doit être établie non seulement au niveau du réseau, mais aussi au niveau de l'application. Ce n'est qu'ainsi que la base de données, les nœuds d'application, les serveurs web et les structures de travail comme Redis peuvent être exploités de manière vraiment efficace et fiable. Et ce, de manière plus efficace, plus sûre et plus avantageuse qu'avec Cloudflare.

La sécurité signifie en particulier la sécurité des données. Les lois de renseignement américaines comme le Cloud Act, l'EO 12333 ou la section FISA 702 permettent aux autorités américaines d'intercepter les données des clients allemands de Cloudflare. C'est tout au moins pas une grande sécurité.

La sécurité des données concerne toutes les données. Le droit à l'oubli vise les données personnelles et relie l'article 32 RGPD à la sécurité des données. Avec le vérificateur de site en ligne, il est possible de vérifier directementsi un site Internet respecte les règles du RGPD.

Une sécurité élevée consiste à garder toutes les données chez soi. Cela se fait soit par un matériel propre (centre informatique propre ou colocation), soit par un matériel loué avec des intervenants purement allemands. Microsoft n'est pas une entreprise européenne, pas plus que la filiale irlandaise de Microsoft, qui tombe sous le coup de l'espionnage américain au même titre que Microsoft USA.

La République fédérale d'Allemagne a d'ailleurs créé une plateforme appelée ZenDis, qui a également été présentée au journal télévisé (ARD) le 18 novembre 2025:

La souveraineté numérique: quand Cloudflare abandonne l'esprit L'internet s'est arrêté, grâce à Cloudflare. Cloudflare est un service d'un fournisseur américain utilisé par de nombreuses sites web pour garantir une grande disponibilité, une vitesse d'acheminement et une sécurité élevées. C'était le contraire lorsque Cloudflare a encore une fois connu des pannes généralisées et rendu les sites web indisponibles. L'objectif est de renforcer la capacité d'action du gouvernement fédéral, des États et des communes grâce à la souveraineté numérique et d'assurer l'intervention efficace d'un État dans un monde numériquement interconnecté. Pour cela, une infrastructure de nuage européenne doit être créée, qui comprend notamment OpenDesk. Le tribunal pénal international de La Haye veut également se débarrasser de Microsoft après que le compte e-mail du procureur général a été bloqué.

Ce projet est en soi à saluer et peut volontiers remplacer des services tels que Cloudflare. Mais là où ZenDis n'est pas nécessaire, c'est dans le domaine de l'intelligence artificielle.

L'IA n'a pas besoin de nouvelles plates-formes

Les entreprises et les autorités peuvent aujourd'hui (ou depuis deux ans) déjà utiliser l'IA chez elles.

Nous appelons cela l'intelligence artificielle optimisée et sécurisée. Cette intelligence artificielle se caractérise par les traits suivants:

• Exploitation locale: propres serveurs d'IA ou serveurs loués depuis/en Allemagne
• Sécurité maximale des données: les données restent chez l'exploitant
• La meilleure affectation possible: Les données ne sont traitées qu'aux fins prévues et ne sont pas non plus envoyées à Microsoft, qui aurait besoin de millions de données télémétriques pour assurer la stabilité des services. Cela n'a apparemment pas fonctionné pour Cloudflare, malgré les cookies Cloudflare avec des identifiants uniques
• Haute fiabilité: problème concret, solution d'IA concrète. Voilà comment fonctionne l'IA optimisée. Oubliez ChatGPT, pensez à votre propre IA !
• Coûts fixes: plus d'augmentations de prix par Microsoft, plus de frais de plateforme onéreux chez Azure. Pas de frais d'utilisation pour ChatGPT (API). Un petit montant planifiable. Prêt à l'emploi
• A l'épreuve du temps: grâce à des modèles d'IA open-source de plus en plus performants, qui surpassent déjà en partie ChatGPT, l'IA optimisée est à l'épreuve du temps et peut toujours s'améliorer. Les mises à jour des modèles n'interviennent que si vous le souhaitez, et non si Microsoft ou OpenAI le prescrivent.
• Économique: grâce aux petits modèles d'IA, vous n'avez besoin que d'un petit serveur d'IA

C'est ainsi que fonctionne la numérisation "Made in Germany". Nous n'avons pas besoin des plates-formes américaines !