Mardi matin, nous avons brutalement rappelé à quel point l’Internet mondial est fragile. Les sites Web de X à ChatGPT ont été mis hors ligne car Cloudflare, la société sur laquelle ils s’appuient pour les services d’infrastructure Web, a connu une panne massive. Un grand nombre de sites et de services à travers le monde font appel à Cloudflare pour les protections de cybersécurité, ainsi que pour acheminer le trafic via des serveurs locaux pour chaque utilisateur, le tout au nom de la performance et de la fiabilité. Ironique, bien sûr, compte tenu des événements d’aujourd’hui.
Lorsque le public subit une panne d’Internet aussi massive, les spéculations tournent mal. Qu’est-ce qui a causé cela ? Était-ce un simple bug de la part de Cloudflare, ou quelque chose de malveillant ? Des acteurs malveillants attaquent-ils Cloudflare et les sites qui en dépendent ? Mais il s’avère que la raison semble être plus proche de la première que de la seconde.
La panne de Cloudflare était un problème
Dans une déclaration à Mashable, Cloudflare a confirmé que la société avait identifié la cause du problème et avait déployé un correctif pour le corriger. De plus, Cloudflare insiste sur le fait qu’il n’y a aucune raison de croire qu’une cyberattaque soit à l’origine de cette panne. Voici la déclaration complète :
« De nombreux services de Cloudflare ont connu une panne importante aujourd’hui à partir de 11h20 UTC. Elle a été entièrement résolue à 14h30 UTC. La cause première de la panne était un fichier de configuration généré automatiquement pour gérer le trafic des menaces. Le fichier a dépassé la taille attendue des entrées et a déclenché un crash dans le système logiciel qui gère le trafic pour un certain nombre de services de Cloudflare.
Pour être clair, rien ne prouve que cela soit le résultat d’une attaque ou d’une activité malveillante. Nous nous attendons à ce que certains services Cloudflare soient brièvement dégradés à mesure que le trafic augmente naturellement après l’incident, mais nous prévoyons que tous les services reviennent à la normale dans les prochaines heures. Une explication détaillée sera bientôt publiée sur blog.cloudflare.com. Compte tenu de l’importance des services de Cloudflare, toute panne est inacceptable. Nous nous excusons auprès de nos clients et d’Internet en général de vous avoir laissé tomber aujourd’hui. Nous allons tirer les leçons de l’incident d’aujourd’hui et nous améliorer. »
Il semble que la raison de la panne soit une mesure préventive destinée à bloquer une potentielle cyberattaque. Bien que cet objectif soit évidemment important, il montre à quel point ces systèmes sont complexes : un problème avec un protocole de cybersécurité est devenu incontrôlable et a détruit le réseau en masse.
