Hier soir, un incident technique majeur chez Cloudflare a mis à mal une partie de l’Internet mondial, rendant inaccessible de nombreux services populaires comme Discord, Spotify, ou encore Google Maps.
- Hier soir, une panne chez Cloudflare a rendu des services comme Discord et Spotify inaccessibles, sans cyberattaque.
- La défaillance provenait d'un fournisseur cloud tiers, affectant le service Workers KV, crucial pour Cloudflare.
- Cloudflare accélère la migration vers une infrastructure interne pour éviter de futures dépendances critiques.
Si l'hypothèse d’une cyberattaque a rapidement été écartée, le flou persistait quant à l'origine exacte du problème. Les explications techniques sont désormais connues.
12 juin 2025 à 22h27
Mise à jour du 13/06/2025 à 15 h 20.
La réaction de Cloudflare :
Le 12 juin 2025, Cloudflare a subi une panne de service majeure qui a affecté un grand nombre de nos services critiques, notamment Workers KV, WARP, Access, Gateway, Images, Stream, Workers AI, Turnstile and Challenges, AutoRAG, Zaraz, ainsi qu'une partie du tableau de bord Cloudflare.
Cette panne a duré 2 heures et 28 minutes et a eu un impact mondial sur tous les clients de Cloudflare utilisant les services concernés. Elle a été causée par une défaillance de l’infrastructure de stockage sous-jacente utilisée par notre service Workers KV, qui constitue une dépendance essentielle pour de nombreux produits Cloudflare, en particulier pour la configuration, l’authentification et la distribution des contenus au sein des services affectés. Une partie de cette infrastructure repose sur un fournisseur cloud tiers, qui a lui-même subi une panne ce jour-là, impactant directement la disponibilité de notre service KV.
Nous sommes profondément désolés pour cette panne : c’est un échec de notre part. Bien que la cause immédiate de l’incident soit liée à une défaillance d’un prestataire tiers, nous restons entièrement responsables des dépendances que nous choisissons et de la manière dont nous les intégrons à notre architecture.
Il ne s’agit pas d’une attaque ou d’un incident de sécurité. Aucune donnée n’a été perdue à la suite de cet événement. Les services Cloudflare Magic Transit et Magic WAN, DNS, cache, proxy, WAF et les services associés n’ont pas été directement affectés par cet incident.
Une panne d’infrastructure, pas une cyberattaque
Cloudflare, pilier souvent invisible mais essentiel d’Internet, a confirmé qu’il ne s’agissait ni d’un piratage, ni d’un acte malveillant, mais bien d'une défaillance technique chez un fournisseur cloud tiers. Celle-ci a entraîné une panne massive de ses services, affectant par ricochet de nombreux services majeurs sur Internet, notamment lié à son service Workers KV. Celui-ci joue un rôle central dans l’architecture Cloudflare, en assurant le stockage distribué de données critiques : configurations, identifiants d’utilisateurs, authentifications, etc.
Tout a commencé le 12 juin à 17h52 UTC (19h52 heure de Paris), lorsqu’un fournisseur cloud tiers utilisé par Cloudflare a connu une défaillance. Ce prestataire soutenait l’infrastructure de Workers KV, un service central au sein de l’écosystème Cloudflare.
Résultat : plus de 90 % des requêtes liées à Workers KV ont échoué, déclenchant une cascade de dysfonctionnements dans des services critiques. Access, WARP, Gateway, Turnstile, Workers AI ou encore le tableau de bord Cloudflare se sont retrouvés paralysés, incapables de fonctionner correctement sans cette brique de stockage distribuée. Même les services de diffusion vidéo comme Stream, d’analyse comme Zaraz, ou d’hébergement de sites comme Pages ont été frappés de plein fouet. C’est toute l’architecture Cloudflare qui a vacillé à cause d’un maillon trop dépendant d’un fournisseur externe.
À son pic, la panne a même touché des applications de vidéoconférence et des services de rendu dans le cloud. La portée globale de cette panne s’explique par l’omniprésence de Cloudflare dans la chaîne de distribution du Web moderne.
Une panne de 2h28 et une remontée progressive
L’incident a été détecté à 17h52 UTC. Dès 18h06, il est classé comme critique (priorité P0). Les équipes ont rapidement cherché à migrer vers un stockage alternatif, en réduisant la charge sur le système affecté. À 20h23, les premiers services ont commencé à revenir. La situation est ensuite revenu à la normale à 20h28 UTC (22h28 heure de Paris).
Cloudflare reconnaît que cette panne survient en pleine refonte de l’architecture de Workers KV, en cours de migration vers Cloudflare R2, une solution maison plus résiliente dont l’objectif est de supprimer les dépendances critiques à des services tiers, éviter les points uniques de défaillance et mieux répondre aux exigences de souveraineté des données. Mais la bascule n’était pas encore achevée, exposant un angle mort dans la redondance des données. C’est ce vide qui a été mis en lumière le 12 juin.
Et maintenant ?
Face à cette panne, Cloudflare s’est engagé à accélérer la migration de Workers KV vers une infrastructure interne plus résiliente, tout en renforçant l’isolation de ses services pour limiter les effets domino. L’entreprise prévoit aussi de déployer des outils permettant un redémarrage progressif en cas de nouvelle défaillance, et d’auditer en profondeur l’ensemble de ses architectures dépendantes de Workers KV. « Nous sommes responsables de nos dépendances, même si la panne initiale venait d’un fournisseur tiers », reconnaît Cloudflare.
L’incident met surtout en lumière l’extrême interconnexion de l’infrastructure web mondiale, où des briques techniques peu visibles peuvent pourtant faire vaciller des pans entiers d’Internet. Dans un environnement de plus en plus centralisé et dépendant du cloud, cette panne se présente comme un rappel brutal de la fragilité systémique du numérique.
Source : Cloudflare
