Quand Cloudflare tombe, Internet s’effondre : comment 20 % du web ont disparu en plein après-midi

Mardi après-midi, un incident interne chez Cloudflare a mis 20 % d’Internet hors service en quelques minutes. En France, des sites du quotidien se sont éteints, de Doctissimo à Vinted en passant par SNCF Connect. Un rappel brutal : un seul intermédiaire peut débrancher le pays.

De Doctissimo à SNCF Connect, de ChatGPT à X en passant par Spotify, Internet a montré aujourd'hui un de ses talons d’Achille. Une panne interne chez Cloudflare a suffi pour faire vaciller une part énorme du web mondial. Un cinquième du trafic, selon les analyses économiques. Pas un coin obscur du réseau, mais l’ossature qui fait tourner sites, services, applications et plateformes. Une panne sans attaque, sans cyber-agression. Juste un géant de l’infrastructure qui cale. Et derrière, une cascade silencieuse qui emporte tout.

Un incident interne qui entraîne une panne mondiale

La scène se déroule à 12 h 20, heure française. Cloudflare détecte un pic de trafic inhabituel. L’information se propage dans les systèmes. Les serveurs se mettent à renvoyer des erreurs internes. Les pages ne chargent plus. Les connexions échouent. Sur une grande partie du web, le temps s’arrête. Rien ne revient. Tout s’écroule par paquets entiers.

Les plateformes les plus visibles basculent les unes après les autres. ChatGPT se coupe. X renvoie des pages vides. Spotify décroche. Canva renâcle. YouTube ralentit. League of Legends perd des serveurs. Aux États-Unis, des services de transport public affichent des indisponibilités. En Europe, les médias parlent de demi-Internet hors service.

La France paralysée en pleine journée

En France, les signes d’alerte se multiplient très vite. Doctissimo n’affiche plus rien. Vinted renvoie des erreurs 500. SNCF Connect avertit ses utilisateurs que certaines fonctions ne sont plus accessibles. Les sites d’info tournent au ralenti. Les services de santé en ligne saturent. Les internautes découvrent une réalité simple : l’après-midi est en train de se dérouler sans Internet fonctionnel.

Une panne mondiale, mais vécue chez nous comme une coupure du quotidien. Santé, mobilité, information, loisirs, commerce. Tout clignote en rouge au même moment.

Altaïde : un cas d’école de la dépendance invisible d'une PME

Le site Altaïde est un exemple parfait de ce qui s’est joué sur tout le territoire pour beaucoup de PME en France et en Nouvelle-Aquitaine. Altaïde, le cabinet de recrutement du digital et de la tech en France, héberge son site chez OVHcloud. Un choix européen. Robuste. Logique. Pourtant, le site Altaïde tombe lui aussi.

À 14 h 34, le site affiche une page Cloudflare d’une clarté redoutable :
« Internal server error. Error code 500. Visit cloudflare.com for more information. »

Ce message dit tout. Le serveur OVH répond normalement. Le site existe. Les pages sont servies si on le sollicite directement. Mais Cloudflare se situe devant. C’est lui qui gère le DNS du domaine. Lui qui accélère les pages. Lui qui filtre les attaques. Lui qui décide du routage. Quand Cloudflare n’arrive plus à joindre l’origine, le site devient invisible. Ni cassé. Ni piraté. Juste obstrué par son propre intermédiaire.

Altaïde n’est pas un cas anecdotique. C’est la démonstration vivante de la dépendance structurelle du web français envers un acteur américain que personne ne voit, mais que beaucoup utilise.

Un web centralisé qui ne tolère plus la moindre erreur

Cloudflare a indiqué qu’il ne s’agissait pas d’une attaque extérieure. Aucune preuve de DDoS massif. Pas de manœuvre hostile. Pas de cyber-opération. Rien de tout cela. Le système a simplement saturé. Un engrenage s’est grippé. Et la chaîne mondiale de dépendances s’est effondrée.

Cette dimension est la plus inquiétante. Si une simple défaillance interne suffit à plonger 20 % du web dans le noir, que produirait une attaque organisée contre les mêmes infrastructures ?
La question n’est plus théorique. Elle concerne directement les entreprises, les collectivités, les citoyens, les services publics et l’économie numérique tout entière.

Nouvelle-Aquitaine : une région pleinement exposée

La Nouvelle-Aquitaine, région la plus vaste de France, concentre des milliers d’acteurs numériques : PME, ETI, agences, services publics, startups, médias locaux, offices de tourisme, plateformes culturelles. Une grande partie utilise Cloudflare sans le savoir.

Chaque portail touristique, chaque service municipal, chaque billetterie, chaque site marchand repose sur cette brique technique invisible. La panne de mardi l’a montré : un acteur extérieur, situé à des milliers de kilomètres, peut faire disparaître un territoire entier du web pendant plusieurs heures.

L’heure n’est plus au confort. Elle est à la lucidité. Sécurité, souveraineté, résilience : trois mots que les collectivités et entreprises régionales devront désormais prendre au sérieux.

Comment éviter que cela recommence ?

Ce n’est pas compliqué sur le papier. Beaucoup moins simple dans la réalité.Diversifier les infrastructures. Dupliquer les DNS. Prévoir des modes dégradés. Tester les plans de continuité numériques. Mettre fin au réflexe “un seul fournisseur pour tout”.
Pas facile quand on est une PME, mais si votre site web est essentiel et/ou sensible, le sujet devrait revenir sur la table.
La panne Cloudflare le rappelle. Les entreprises qui se croyaient protégées ont découvert qu’elles dépendaient toutes du même intermédiaire. Un seul maillon a cédé. Vingt pour cent du web se sont éteints.

Une panne accidentelle. Un avertissement très sérieux.

Le web n’est pas un réseau distribué. Il a cessé de l’être il y a longtemps. C’est une tour technique où les mêmes briques se répètent et se concentrent. Une architecture rapide, efficace, brillante. Mais fragile.

Mardi, une seule brique a bougé et 20% du web mondial s'est effondré.
Et chaque région, chaque entreprise, chaque utilisateur a découvert qu’on pouvait éteindre Internet sans toucher aucun serveur.