Cloudflare s’exprime sur la panne mondiale qui a fait planter une partie d’Internet

[laliche]

Révélation

Une panne majeure chez Cloudflare a fait dérailler une partie d’Internet. Le leader américain a d’abord cru à une cyberattaque de type DDoS avant de découvrir qu’il s’agissait d’une simple erreur humaine.

Le fournisseur américain a rencontré un problème technique qui a abouti au plantage d’une montagne de sites web. Des plateformes majeures comme ChatGPT, Canva, Google, Marmiton, Ikea, Feedly ou X ont été touchées. Il a fallu plusieurs heures pour que Cloudflare parvienne à corriger le tir.
le PDG évoque l’hypothèse d’une « attaque DDoS de très grande ampleur ». Il s’est rapidement avéré que « le problème n’a pas été causé, directement ou indirectement, par une cyberattaque ou une activité malveillante de quelque nature que ce soit ».
En fait, l’incident découle d’une erreur humaine dans la gestion d’un fichier de configuration lié à la détection des robots. Cette erreur a conduit à la génération d’un fichier de configuration devenu anormalement volumineux. Le « logiciel exécuté sur nos machines pour acheminer le trafic sur notre réseau lit ce fichier de fonctionnalités afin de maintenir notre système de gestion des bots à jour face à l’évolution constante des menaces », explique le PDG.

Ce fichier est devenu beaucoup trop volumineux pour être interprète par le système. Il s’est donc mis à afficher des erreurs, ce qui a empêché le filtrage du trafic normal sur les sites s’appuyant sur Cloudflare. Cette erreur s’est propagée sur tout le réseau mondial de Cloudflare.

Comme Cloudflare protège des millions de sites web, une partie d’Internet s’est retrouvée inaccessible pendant plusieurs heures. Les « internautes tentant d’accéder aux sites de nos clients ont alors reçu une page d’erreur signalant une panne du réseau Cloudflare ». La société parle d’un effet domino sur l’ensemble de son infrastructure.

Cloudflare a restauré manuellement une ancienne version du fichier, limitant sa propagation sur son réseau et permettant un retour à la normale quelques heures plus tard. Au total, il a fallu environ six heures pour tout remettre sur pied. L’entreprise annonce renforcer ses contrôles pour limiter la taille des fichiers de configuration, améliorer les tests internes avant chaque déploiement, et réduire sa dépendance à un fichier unique.

La défaillance de Cloudflare met en exergue la dépendance excessive d’Internet à une poignée d’acteurs. Les « différentes pannes survenues ces derniers mois rappellent notre forte dépendance aux infrastructures sous-jacentes d’internet », nous explique

Les entreprises et les administrations « s’appuient généralement sur des acteurs majeurs comme Cloudflare, Microsoft ou Amazon pour héberger leurs sites et opérer des services, telles que leur protection ». En cas de panne, « les conséquences sont immédiates ».

Même son de cloche du côté de Thierry Bedos, Vice-président Europe du Sud de Keepit, qui souligne que « ces incidents montrent à quel point notre dépendance aux grands fournisseurs cloud peut créer une forme de vulnérabilité systémique » et que « même les infrastructures les plus robustes peuvent connaître des défaillances ».