Ce vendredi 5 décembre 2025, une nouvelle panne majeure de Cloudflare a paralysé une partie importante d’Internet pendant une trentaine de minutes. Les principales plateformes d’échange de cryptomonnaies comme Coinbase et Kraken, ainsi que de nombreux protocoles DeFi, ont été rendus inaccessibles. Il s’agit de la deuxième perturbation majeure en moins de trois semaines pour le géant américain de l’infrastructure cloud.
Une panne éclair mais massive
L’incident a débuté à 08h56 UTC (09h56 heure française) lorsque Cloudflare a signalé des problèmes affectant son tableau de bord et ses API. Les utilisateurs tentant d’accéder aux sites dépendant de l’infrastructure Cloudflare se sont retrouvés face à la redoutable erreur « 500 Internal Server Error », rendant tout accès impossible.
Contrairement à la panne du 18 novembre qui avait duré plusieurs heures, les équipes de Cloudflare ont réagi avec une remarquable célérité. Un correctif a été déployé à 09h12 UTC, et l’incident a été déclaré résolu à 09h20 UTC, soit seulement 24 minutes après le début des problèmes.
Le CTO de Cloudflare, Dane Knecht, a rapidement confirmé sur X (anciennement Twitter) que la panne n’était pas le résultat d’une cyberattaque, dissipant les premières inquiétudes de la communauté.
L’écosystème crypto durement touché
L’écosystème des cryptomonnaies a été particulièrement impacté par cette interruption. Parmi les plateformes affectées, on retrouve :
- Coinbase : la plateforme d’échange américaine était temporairement inaccessible, mais a rapidement confirmé la résolution du problème à ses utilisateurs via sa page de statut
- Kraken : l’exchange a également subi des interruptions de service pendant la durée de l’incident
- Protocoles DeFi Solana : Jupiter, Raydium et Meteora, trois protocoles majeurs de l’écosystème Solana, ont vu leurs interfaces utilisateur devenir complètement inaccessibles
- Autres frontends DeFi : de nombreuses interfaces de protocoles de finance décentralisée ont été affectées
Il est important de noter que seules les interfaces web étaient impactées. Les opérations on-chain sur les blockchains continuaient de fonctionner normalement, les utilisateurs pouvant toujours accéder à leurs fonds via d’autres moyens comme les portefeuilles non-custodial.
Une cause technique liée à une vulnérabilité React
Contrairement à la panne de novembre qui avait été causée par un fichier de configuration devenu trop volumineux, cet incident trouve son origine dans une modification interne des règles du pare-feu WAF (Web Application Firewall) de Cloudflare.
Dane Knecht a expliqué que la panne était liée à la désactivation de certaines fonctionnalités de journalisation effectuée pour protéger les clients contre une vulnérabilité critique de sécurité récemment découverte dans React Server Components (CVE-2025-55182).
Cette faille de sécurité affecte React 19 et les frameworks qui l’utilisent comme Next.js, et permettait potentiellement l’exécution de code à distance. En tentant de protéger ses clients contre cette menace, Cloudflare a involontairement provoqué une perturbation généralisée de son réseau.
L’entreprise a précisé dans son rapport d’incident : « Une modification apportée à la façon dont le WAF de Cloudflare analyse les requêtes a rendu le réseau de Cloudflare indisponible pendant plusieurs minutes ce matin. Ce n’était pas une attaque ; la modification a été déployée par notre équipe pour aider à atténuer la vulnérabilité révélée cette semaine dans React Server Components. »
Des répercussions bien au-delà de la crypto
Au-delà du secteur des cryptomonnaies, des plateformes grand public de premier plan ont également été touchées : LinkedIn, Zoom, Canva, Shopify, Fortnite, DoorDash et même Downdetector (le site de suivi des pannes, victime de son propre hébergeur) ont été momentanément hors ligne.
Les marchés financiers traditionnels n’ont pas été épargnés. En Inde, les courtiers Zerodha, Groww et Angel One ont été perturbés en pleine séance de marché, empêchant les investisseurs d’exécuter leurs ordres pendant plusieurs minutes critiques.
L’action Cloudflare (NET) a d’ailleurs chuté de près de 4,5% en pré-marché avant de récupérer partiellement ses pertes après l’annonce de la résolution.
Dans une coïncidence troublante, l’aéroport d’Édimbourg en Écosse a dû suspendre tous ses vols pendant environ une heure en raison d’un problème informatique affectant son fournisseur de contrôle aérien, survenu au même moment que la panne Cloudflare.
Un monopole qui interroge
Cette nouvelle panne, la deuxième en moins de trois semaines, soulève des questions fondamentales sur la dépendance critique d’Internet envers quelques fournisseurs d’infrastructure majeurs. Cloudflare gère environ 20% du trafic web mondial et opère dans plus de 330 villes à travers 125 pays.
Comme le soulignent plusieurs analystes du secteur, « les défaillances au niveau de la couche périphérique peuvent paralyser des écosystèmes entiers, même si les applications sous-jacentes restent parfaitement fonctionnelles ». Un rapport récent estime que la panne de novembre aurait causé des pertes de volume de trading estimées à 1,6 milliard de dollars dues aux latences et aux interruptions.
La concentration de l’infrastructure Internet entre les mains de quelques acteurs majeurs crée un point de défaillance unique (single point of failure) qui peut avoir des répercussions mondiales instantanées, comme nous l’avons constaté aujourd’hui.
Les mesures correctives annoncées
Suite à la panne de novembre, Cloudflare avait annoncé plusieurs mesures pour renforcer la résilience de ses systèmes :
- Renforcement de l’ingestion des fichiers de configuration générés en interne
- Activation de nouveaux « kill switches » globaux pour les fonctionnalités critiques
- Élimination de la possibilité pour les rapports d’erreurs de surcharger les ressources système
- Révision complète des modes de défaillance pour toutes les conditions d’erreur des modules proxy
La panne de ce 5 décembre, bien que plus courte, démontre que les efforts de stabilisation restent un travail en cours. L’entreprise a promis de publier un post-mortem détaillé dans la journée pour expliquer précisément l’enchaînement des événements et les leçons à en tirer.
Leçons pour l’écosystème crypto
Pour les utilisateurs de plateformes crypto, cette nouvelle panne rappelle plusieurs principes essentiels de sécurité et d’accessibilité :
- Ne pas dépendre exclusivement d’une seule interface : avoir plusieurs moyens d’accéder à ses fonds est crucial
- Privilégier les solutions non-custodial : les portefeuilles auto-hébergés permettent un accès direct aux blockchains, indépendamment des pannes d’infrastructure web
- Comprendre la différence entre interface et blockchain : durant l’incident, les blockchains Bitcoin, Ethereum, Solana et autres continuaient de fonctionner normalement. Seules les interfaces web centralisées étaient affectées
- Diversifier ses points d’accès : utiliser plusieurs exchanges et plusieurs frontends DeFi pour ne jamais se retrouver totalement coupé de ses actifs
Cette panne illustre parfaitement le paradoxe de l’écosystème crypto moderne : alors que les blockchains elles-mêmes sont décentralisées et résilientes, l’accès à ces systèmes passe encore majoritairement par des infrastructures web centralisées vulnérables aux pannes.
La vraie décentralisation nécessite non seulement des protocoles décentralisés, mais aussi des infrastructures d’accès diversifiées et résilientes. L’émergence de solutions comme IPFS, les nœuds personnels et les interfaces décentralisées pourrait à terme réduire cette dépendance aux géants du cloud.
En attendant le post-mortem détaillé promis par Cloudflare, cette panne de 24 minutes aura eu le mérite de rappeler à l’industrie crypto l’importance de l’infrastructure décentralisée, non seulement au niveau des blockchains, mais aussi au niveau de l’accès à ces systèmes.
