Pendant quelques heures mardi, une partie d’internet a littéralement décroché. Pas de méga cyberattaque ni de scénario hollywoodien, mais un bug interne chez Cloudflare, l’un des piliers de l’infrastructure web mondiale.
Un simple bug qui fait tomber un cinquième du web
Dans son rapport d’incident, l’entreprise explique qu’un « feature file » utilisé par son système de gestion des bots a gonflé bien au-delà de ce qui était prévu. Ce fichier alimente le module chargé de distinguer trafic légitime et attaques automatisées. En dépassant certaines limites, il a donc fait planter une partie du logiciel, ce qui a provoqué une panne en chaîne.
Résultat immédiat : environ 20% des sites web se sont retrouvées indisponibles. Au tout début, certains ingénieurs soupçonnaient un gigantesque DDoS, ce qui n’aurait pas été surprenant vu l’ampleur de l’impact.
I won’t mince words: earlier today we failed our customers and the broader Internet when a problem in @Cloudflare network impacted large amounts of traffic that rely on us. The sites, businesses, and organizations that rely on Cloudflare depend on us being available and I…
— Dane Knecht 🦭 (@dok2001) November 18, 2025
Après analyse, la piste de l’attaque a été écartée. Aucun signe d’activité malveillante particulière, seulement un dysfonctionnement interne dans un composant censé justement renforcer la sécurité.
Cloudflare traite près d’un cinquième du trafic mondial et protège une grosse part des sites, services et applications parmi les plus utilisés. En pratique, quand ce type d’acteur se bloque, c’est tout un morceau d’internet qui disparaît d’un coup du point de vue des utilisateurs.
L’écosystème crypto pris dans la chute
Le secteur crypto a pris la panne de plein fouet. Des plateformes majeures comme Coinbase, Blockchain.com, Ledger, BitMEX, Toncoin, Arbiscan ou encore DefiLlama se sont retrouvées inaccessibles ou très fortement dégradées pendant l’incident. Par ricochet, des services non crypto mais tout aussi structurants, comme X ou ChatGPT, ont également cessé de répondre pour une partie des utilisateurs.
Ce qui a lâché, ce sont donc les interfaces qui permettent au public et aux entreprises d’y accéder. Tableau de bord d’exchange, explorateurs onchain, dashboards DeFi, portefeuilles connectés à des APIs : toute cette couche applicative repose sur des briques web classiques, souvent centralisées, qui restent un maillon fragile.
Pour beaucoup d’utilisateurs, la frontière entre « la crypto ne marche plus » et « le site est down » est floue. L’épisode rappelle que la promesse de résilience et de disponibilité permanente ne vaut que pour la couche protocolaire. Dès que l’on remonte vers l’interface utilisateur, la dépendance à quelques prestataires d’infrastructure redevient très visible.
Un rappel brutal des points de défaillance centralisés
Cette panne arrive dans un contexte où l’on parle de plus en plus des angles morts de la « décentralisation » proclamée par l’écosystème. Un porte parole d’EthStorage, qui développe des solutions pour utiliser Ethereum comme serveur web, a résumé la situation en expliquant que des fournisseurs comme AWS ou Cloudflare créent inévitablement des points de défaillance uniques.
Les incidents chez AWS le mois dernier puis chez Cloudflare cette semaine servent d’exemples concrets à l’appui de ce discours.
Sur le papier, la plupart des projets de finance décentralisée promettent résistance à la censure et absence d’intermédiaires. Dans la pratique, beaucoup d’entre eux s’appuient sur des nœuds hébergés, des relayers opérés par des tiers ou des services de cache centralisés pour offrir une UX acceptable.
Cloudflare outage reminder: Centralized services = single point of failure.https://t.co/BxsX2z2mC1 and https://t.co/qC8L4e6116 are running fine.
Stay in control of your websites. Own your infrastructure
— Urban Hacker (@realUrbanHacker) November 18, 2025
Tant que tout fonctionne, ces compromis restent invisibles. Le jour où un prestataire tombe, l’illusion de continuité se brise immédiatement.
C’est exactement le point soulevé par le « Trustless Manifesto » publié récemment par Vitalik Buterin et plusieurs chercheurs de la Fondation Ethereum. Leur message est que la centralisation ne s’installe pas en un seul choix spectaculaire, mais par une succession de petits arrangements avec la réalité. Un endpoint hébergé « temporaire », un relayer géré par une seule entité, un service tiers pour gagner du temps.
Chaque ajout crée donc un nouveau goulot, un futur point de pression technique ou politique.
Repenser la résilience des apps crypto avant la prochaine panne
Pour les équipes qui construisent des protocoles et des applications onchain, l’incident Cloudflare a valeur de stress test grandeur nature. S’appuyer sur un fournisseur centralisé reste en effet rationnel à court terme : temps de déploiement réduit, coûts maîtrisés, outils standardisés. Mais plus la base d’utilisateurs s’élargit, plus le coût potentiel d’une panne externe augmente, en réputation comme en confiance.
Been accumulating Ghost room during the dips and even more reason to today due to the Cloudflare outage
Privacy is the meta at the moment and offline payments being a huge development in the works for $GROOM 🔐 https://t.co/MEfOSi3AKr… https://t.co/Fj80kkcWeW pic.twitter.com/K1QaYhK86u
— AJ Crypto (@AJ_cryptoo) November 18, 2025
Pour l’utilisateur lambda, cet épisode restera probablement un simple « bug internet de plus ». Pour l’écosystème crypto, c’est un rappel sec que la promesse de systèmes sans intermédiaire ne sera jamais totalement crédible tant que la couche d’accès repose sur quelques entreprises clés.
Tant que ces maillons restent centralisés, la robustesse réelle des services dépendra moins du consensus des nœuds que de la santé d’une poignée de prestataires d’infrastructure.
Sur le même sujet :
- Une panne Cloudflare révèle la plus grande faiblesse du Web3
- 33 minutes sans Base : la panne qui fait vaciller Coinbase
- Coinbase et Robinhood victimes d’un crash AWS massif
Pourquoi vous pouvez faire confiance à 99Bitcoins
Fondée en 2013, les membres de l’équipe de 99Bitcoin sont des experts en cryptographie depuis les débuts de Bitcoin.
Recherche hebdomadaire
100k+Les lecteurs mensuels
Contributeurs experts
2000+Projets de crypto-monnaie examinés
