Danny Weber
17:11 20-11-2025
© Pepelac News
Le 18 novembre, une erreur de configuration chez Cloudflare a provoqué une panne d’Internet touchant X et OpenAI. Causes, impact et chronologie clairs.
Le 18 novembre, une vaste panne d’Internet s’est révélée provenir d’un seul fichier mal formé sur les serveurs de Cloudflare. Lorsque sa taille a doublé de façon inattendue, cela a déclenché une cascade de défaillances techniques et mis hors ligne plusieurs grands services en ligne, dont X, OpenAI et même certaines divisions de McDonald’s. Cloudflare a présenté des excuses officielles, et le cofondateur Matthew Prince a indiqué dans un billet de blog que les ingénieurs avaient d’abord envisagé une cyberattaque — d’autant que Microsoft signalait le même jour une attaque DDoS majeure — mais la cause s’est finalement avérée être une erreur de configuration. Qu’un simple fichier puisse provoquer un tel chaos en dit long sur l’interdépendance serrée des infrastructures numériques actuelles. Une fragilité que l’on a tendance à sous-estimer.
Prince a précisé que l’incident n’était pas lié, directement ou indirectement, à une cyberattaque ni à une action malveillante. Tout est parti d’une modification des autorisations d’accès dans l’un des systèmes de base de données de l’entreprise, qui a conduit la base à écrire plusieurs occurrences dans le fichier des fonctions utilisé par le système de gestion des bots de Cloudflare. Ce fichier a donc doublé de taille avant d’être distribué à toutes les machines du réseau.
Le fichier a été chargé à 11 h 05 UTC, mais les premières défaillances n’ont surgi que 23 minutes plus tard. Au fil de sa propagation, l’erreur s’est étendue à l’ensemble du réseau et a culminé vers 13 h. Les ingénieurs ont identifié puis corrigé le problème à 14 h 30, et à 17 h 06 UTC les services avaient retrouvé un fonctionnement normal. Cette chronologie montre à quelle vitesse une modification de configuration peut se répercuter, tout en nécessitant des heures pour être totalement résorbée.