« J'ai paniqué, qu'est-ce qui s'est passé ? », une panne de Cloudflare provoque des perturbations mondiales sur Internet
TechFlow SélectionTechFlow Sélection
« J'ai paniqué, qu'est-ce qui s'est passé ? », une panne de Cloudflare provoque des perturbations mondiales sur Internet
L'analyse indique que cet événement met une fois de plus en évidence la forte dépendance d'Internet mondial à l'égard d'un petit nombre de fournisseurs d'infrastructure.
Dédié à des analyses Web3 approfondiesRédaction : Zhao Yuhe
Source : Wall Street Insights
Tôt mardi, heure de l'Est des États-Unis, le fournisseur d'infrastructure Internet Cloudflare a indiqué que son réseau mondial rencontrait une anomalie, provoquant des erreurs d'accès telles que « internal server error » sur de nombreux sites web, notamment la plateforme de médias sociaux X. Les utilisateurs ne pouvaient plus accéder à de nombreux sites et services, y compris ceux du commerce de détail, du e-commerce, des réseaux sociaux, des services financiers et des transports. L'entreprise a par la suite affirmé avoir résolu le problème en moins de quatre heures.
Pendant l'interruption, certaines fonctionnalités de X ont été perturbées, ainsi que l'accès à plusieurs autres sites. Selon les données de la plateforme de suivi des pannes Downdetector, outre X, un grand nombre de sites ont été affectés, avec un nombre croissant de rapports. Les utilisateurs ont vu apparaître des messages d'erreur liés à Cloudflare lorsqu'ils tentaient d'accéder à X, ChatGPT, DoorDash, IKEA ou encore au Metropolitan Transportation Authority (MTA) de New York.
Par la suite, une porte-parole de Cloudflare a indiqué qu'aux alentours de 6h20, heure de l'Est des États-Unis, l'un de leurs services avait subi une forte augmentation anormale du trafic, entraînant des erreurs dans le trafic passant par leur réseau.
Jackie Dutton, une autre porte-parole de Cloudflare, a déclaré dans un communiqué que le problème était causé par un profil de configuration généré automatiquement destiné à gérer les menaces, ajoutant que la correction avait pris moins de quatre heures. L'entreprise a affirmé avoir déployé les mesures correctives principales, tout en précisant prudemment que le système « nécessitait encore du temps pour retrouver entièrement sa stabilité ».
Dutton a précisé :
« Le nombre d'entrées dans ce fichier dépassait la taille attendue, provoquant l'effondrement du système logiciel chargé de traiter une partie du trafic des services Cloudflare. »
Le communiqué indique qu'il n'y a aucune preuve liant cet incident à une attaque informatique ou à une activité malveillante.
L'impact de cette panne a été extrêmement étendu. Downdetector a indiqué sur sa plateforme que durant l'interruption de Cloudflare, « plus de 2,1 millions de signalements relatifs à divers services affectés ont été recensés », ce qui fait de cet événement l'une des interruptions d'infrastructure les plus graves ces dernières années.
Suite à l'incident, l'action de Cloudflare a chuté jusqu'à 7 % mardi à l'ouverture, avant de réduire ses pertes.
Le secteur des actifs numériques a également réagi. Changpeng Zhao, cofondateur et ancien PDG de Binance, a publié sur X : « La blockchain continuait de fonctionner (Blockchain kept working) », suggérant que les systèmes décentralisés n'avaient pas été touchés par cet incident.
À 12h15, heure de l'Est des États-Unis, Cloudflare a indiqué que la récupération progressive était en cours, bien que certaines régions du monde puissent toujours connaître des erreurs d'accès, une baisse de performance ou des problèmes de connexion. L'entreprise mettra à jour régulièrement l'avancement des réparations via sa page de statut.
Dépendance excessive envers quelques entreprises
Ces dernières années, plusieurs pannes liées à des fournisseurs d'infrastructure numérique ont plongé l'Internet mondial dans le chaos. Amazon Web Services (AWS), CrowdStrike Holdings Inc. et Microsoft ont déjà connu des incidents similaires, mettant en évidence la forte dépendance de l'Internet mondial à l'égard d'un petit nombre d'entreprises prestataires de services.
Les services de Cloudflare et d'A WS sont presque « invisibles » pour les utilisateurs ordinaires, mais leurs outils soutiennent un grand nombre de sites et services utilisés quotidiennement par les consommateurs.
La panne d'A WS survenue le mois dernier a paralysé certaines parties d'Internet, rendant inaccessibles des millions de sites et applications, bloquant les ventes au détail, interrompant les réseaux sociaux et les services financiers, et affectant de nombreuses entreprises. L'année dernière, une vulnérabilité dans un outil utilisé par la société de cybersécurité CrowdStrike a provoqué l'effondrement massif des systèmes informatiques mondiaux, entraînant des milliers de retards et annulations de vols, ainsi que des perturbations dans les opérations des administrations publiques et des grandes entreprises.
Graeme Stewart, expert en cybersécurité chez Check Point Software, en Californie, a déclaré que ces accidents soulignent la dépendance excessive d'Internet à l'égard de quelques fournisseurs d'infrastructure clés.
Il a dit :
« De nombreuses institutions continuent de faire reposer tous leurs services critiques sur un seul et même chemin, sans véritable solution de secours efficace. Lorsque ce chemin tombe en panne, il n'existe aucune alternative. C'est là le problème que nous voyons constamment se reproduire. »
Alan Woodward, professeur de cybersécurité à l'Université de Surrey, a indiqué que la panne de mardi illustre à nouveau la forte dépendance d'Internet vis-à-vis de « quelques acteurs seulement ». Il décrit Cloudflare comme « la plus grande entreprise que vous n'ayez jamais entendue ».
« Les gens n'ont pas d'autre choix que de compter sur ces rares grandes entreprises. »
Des excuses du directeur technique
Dane Knecht, directeur technique de Cloudflare, s'est excusé pour cet incident. Il a écrit sur X :
« Quand le réseau Cloudflare connaît un problème affectant l'énorme volume de trafic qui dépend de nous, nous trahissons nos clients et tout l'Internet. Ce problème, ses conséquences et la durée nécessaire à sa résolution sont inacceptables. Nous avons déjà commencé à agir pour garantir que cela ne se reproduise plus, mais je sais que nous avons vraiment causé des désagréments aujourd'hui. La confiance de nos clients est primordiale, et nous ferons tout ce qui est en notre pouvoir pour la reconquérir. »
Cloudflare a connu plusieurs pannes similaires au cours des dernières années.
En juillet 2019, un bogue dans le logiciel de Cloudflare a conduit à une surutilisation excessive des ressources informatiques par certains modules du réseau, provoquant la mise hors ligne pendant 30 minutes de milliers de sites dépendant de Cloudflare à travers le monde, dont Discord, Shopify, SoundCloud et Coinbase. En juin 2022, une panne de Cloudflare a affecté le trafic de 19 de ses centres de données, entraînant environ une heure et demie d'interruption pour plusieurs sites et services majeurs.
Le logiciel de Cloudflare est utilisé par des dizaines de milliers d'entreprises à travers le monde comme couche tampon entre les sites web d'entreprise et les utilisateurs finaux, afin de protéger les sites contre les attaques de trafic ou les pics soudains pouvant entraîner une interruption de service.
L'année dernière, une mise à jour logicielle erronée publiée par la société de cybersécurité CrowdStrike a provoqué l'effondrement de millions d'appareils fonctionnant sous le système Microsoft Windows, causant des perturbations généralisées dans les secteurs de l'aéronautique, de la banque et de la santé.
La panne de CrowdStrike trouvait son origine dans un bogue présent dans un produit s'exécutant au niveau le plus bas des ordinateurs clients. Cloudflare, quant à lui, joue un rôle de protection de l'infrastructure Internet, tels que les sites web et les plateformes ; ainsi, lorsque Cloudflare tombe en panne, de nombreux sites populaires deviennent directement inaccessibles ou dysfonctionnent. Cloudflare est principalement chargé de « maintenir les sites en ligne et rapides », tandis que CrowdStrike se concentre sur la protection des ordinateurs et des serveurs contre les attaques.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
