La panne Cloudflare du 18 novembre a rappelé à quel point le fonctionnement d’Internet repose sur des équilibres techniques parfois fragiles. Ce qui a paralysé une fraction immense du trafic mondial n’était ni une attaque ni une intrusion. L’origine du problème se trouve dans un composant interne dont la taille a brusquement dépassé la limite qu’il pouvait supporter.
Au cœur de l’incident se trouvait un fichier chargé de la gestion automatisée des comportements suspects, un élément critique pour distinguer l’activité humaine des scripts agressifs. Ce fichier est recalculé en continu afin d’ajuster les règles de détection. Habituellement, il reste léger : quelques mégaoctets destinés à être injectés en mémoire par le proxy principal. C’est sa croissance brutale qui a tout fait basculer.
Un changement de permissions dans une base interne a déclenché une réaction en chaîne. Le mécanisme a commencé à transmettre deux fois plus de données que prévu, doublant la taille du fichier lors de sa génération automatique. On peut estimer que ce fichier, qui aurait dû tourner autour de 5 à 10 Mo, a soudain flirté avec une fourchette comprise entre 10 et 20 Mo. En soi, cela reste minuscule… mais pas pour un module qui travaille dans un espace mémoire strictement borné. Une fois cette limite franchie, le proxy, incapable de charger le fichier, a interrompu son traitement et renvoyé des erreurs internes.
À chaque régénération, toutes les cinq minutes, la situation évoluait différemment : tantôt un fichier correct, tantôt un fichier corrompu. Cette alternance a provoqué un va-et-vient incessant entre sites inaccessibles et services revenant brièvement en ligne. Le comportement erratique a duré des heures, jusqu’à ce que la mise en circulation du fichier soit stoppée et qu’une version saine soit réinjectée. La stabilisation complète a été obtenue en fin d’après-midi.
Cet épisode met en lumière une vulnérabilité structurelle : lorsqu’un acteur unique concentre une part aussi massive du trafic mondial, le moindre dysfonctionnement peut devenir systémique. Les pannes majeures déjà observées chez plusieurs géants de l’infrastructure montrent que cette dépendance collective doit être pensée, anticipée et compensée. Une architecture mondiale dominée par quelques piliers techniques comporte un risque opérationnel que beaucoup ont tendance à sous-estimer.
