Qu'est-ce que Cloudflare et comment sa seule panne a pu paralyser une grande partie d'Internet?

Ce mardi, des millions d'internautes ont été confrontés à un problème inattendu: l'impossibilité d'accéder à certains des sites web les plus visités au monde, y compris X (ex-Twitter), ChatGPT, Claude AI, mais aussi de nombreux sites d’information, ou encore Facebook, AWS (Amazon Web Services), bet365, Canva, Spotify, BrightHR, Decathlon et le jeu League of Legends. Au lieu des pages habituelles, un message d'erreur émanant de Cloudflare est apparu, projetant cette entreprise généralement invisible sous les feux des projecteurs.

Contactez par Tech&Co, Cloudflare, par la voix de Jackie Dutton, son directeur de la cybersécurité, nous explique que la société "a observé un pic inhabituel de trafic sur un des services de Cloudflare à 12h20", heure française. Cette explosion momentanée de la charge a abouti à ce qu'une partie du trafic traversant le réseau de Cloudflare a rencontré des erreurs.

"Nous ne savons pas encore ce qui a causé ce pic de trafic inhabituel. Nous sommes tous mobilisés pour faire en sorte que le trafic soit assuré sans erreur." L'urgence première étant de restaurer l'activité. Ensuite, "nous nous pencherons sur la cause de ce pic de trafic", conclut Jackie Dutton.

C'est quoi Cloudflare? C'est quoi un CDN?

Cet incident a rappelé l'importance critique et souvent méconnue des fournisseurs d'infrastructure web à grande échelle. Cloudflare, qui se décrit comme l'un des "plus grands réseaux au monde" soutenant des "millions de sites web", est ce qu'on appelle un CDN, pour Content Delivery Network, un réseau de diffusion de contenu en français.

Il s'agit en fait d'une structure qui comporte des groupes de serveurs distribués, répartis à la surface du globe dans de nombreux centres de données pour accélérer et stabiliser la diffusion de contenu Web en faisant en sorte que les utilisateurs se connectent à un serveur proche de leur lieu de connexion.

Les serveurs du CDN, que ce soit ceux de Cloudflare ou d'Akamai, un de ses concurrents, mettent en cache les contenus, autrement dit, ils stockent temporairement des copies des données au plus proche de l'utilisateur, ce qui se traduit en une expérience de surf sur le web plus rapide, plus fluide. En plus de cette proximité, les CDN améliorent les performances des sites en optimisant la compression des ressources, des images et des scripts notamment.

Les CDN peuvent également servir à absorber des charges inattendues de trafic, légitime ou mal intentionné. Par exemple, un site d'information peut, en cas de résultats d'élection, de match de Coupe du Monde de football, voir son trafic augmenter de manière très conséquente. Plutôt que d'augmenter le nombre de serveurs disponibles en hébergement du côté du prestataire du site, celui-ci souscrira à une offre de CDN qui allouera dynamiquement plus de serveurs pour satisfaire la demande.

Un rôle "majeur" dans la sécurité du web

Mais ces atouts qui servent à la qualité de service peuvent également être mis au service de la sécurité. Son rôle est alors d'agir comme un "bouclier et un accélérateur" entre les serveurs d'origine et les internautes. Cloudflare protège alors contre les cyberattaques, notamment les assauts par déni de service (DDoS).

Les CDN, comme Clouflare, peuvent également utiliser des pare-feux d'application (WAF) qui peuvent bloquer les requêtes malveillantes ou identifier les bots et filtrer automatiquement le trafic considéré et identifié comme nuisible.

En plus de ces filtres, pour éviter que les serveurs des sites ne soient submergés par un afflux de requêtes (qu'il s'agisse de trafic légitime ou d'une attaque) Cloudflare utilise son réseau "de centres de données distribués".

Ainsi, au lieu d'adresser la demande directement aux serveurs d'origine, l'utilisateur passe par l'infrastructure plus résiliente de Cloudflare. Cette technologie permet non seulement d'accélérer la diffusion des données, mais surtout d'assurer une disponibilité constante du site. En filtrant le trafic et en distribuant la charge, Cloudflare permet, en règle générale, aux plateformes de rester opérationnelles même face aux pics de fréquentation.

Une dépendance accrue

Problème, quand le service de Cloudflare devient inaccessible pour une raison quelconque, il devient quasiment impossible d'accéder aux services qu'il distribue, entraînant ainsi une sorte d'effondrement du net.

Près de 20 % des sites web utilise les services de Cloudflare, une statistique qui illustre l'ampleur de son rôle de défenseur et de distributeur. Paradoxalement, la robustesse que Cloudflare apporte au web crée une dépendance critique.

L'incident de ce mardi prouve que lorsque l'un de ces fournisseurs d'infrastructure majeurs rencontre un problème technique, les conséquences sont immédiates et généralisées, touchant simultanément de nombreux sites sans lien apparent.

Ces géants, qui passent inaperçus tant qu'ils fonctionnent, deviennent soudainement le point de défaillance unique du web mondial. Comme le mois dernier avec AWS, ces pannes récurrentes soulignent la fragilité du modèle d'Internet... reposant sur une poignée d'acteurs centraux.