Quand 28 % du web s’arrête — retour sur la nouvelle panne Cloudflare

Vendredi 5 décembre 2025, Cloudflare a provoqué une panne massive — pendant environ 25 minutes, près de 28 % du trafic HTTP mondial est tombé, affectant des sites majeurs comme Zoom, LinkedIn, Canva, Shopify, des plateformes bancaires, des outils SaaS, etc. Cybernews+2Boursorama+2

Ce qui s’est passé : une mise à jour de sécurité — visant à corriger une vulnérabilité critique dans les composants du framework React — a modifié la logique de traitement des corps de requêtes (buffer size, parsing HTTP) dans le WAF de Cloudflare. Cette modification, appliquée trop largement, a déclenché une erreur dans le proxy interne, ce qui a généré des erreurs 500 HTTP à grande échelle. Cybernews+2The Guardian+2

Ce que ça révèle : ce n’est pas une attaque, mais un bug interne — et pourtant, l’impact a été massif. Quelques minutes de mauvaise configuration et c’est tout un pan de l’Internet mondial qui vacille. C’est le second incident grave chez Cloudflare en moins d’un mois (le précédent étant le 18 novembre 2025). The National+2Salesforce Ben+2

À méditer pour les entreprises et services web :

• La dépendance à un unique prestataire “central” (CDN / WAF / proxy) — même fiable — peut devenir un point unique de défaillance.

• Lors de mise à jour critiques (sécurité, framework, proxy…), il faut anticiper / tester — idéalement en canary / progressive rollout — pour éviter un effet domino mondial.

• Avoir des plans de secours : monitoring externe, fallback DNS/CDN, redondance, alertes, etc.