Mise à jour à 12h
Cloudflare révèle que la panne découle de « la désactivation de certains journaux afin d’atténuer les risques liés » à une faille de sécurité. Sur X, le responsable technique de Cloudflare, Dane Knecht, indique que l’entreprise réagissait à la découverte d’une vulnérabilité, identifiée sous le nom de code CVE-2025-55182. Située dans React Server Components, une bibliothèque JavaScript populaire, elle permet à un attaquant non authentifié d’exécuter du code arbitraire sur le serveur via une simple requête HTTP.
We are aware of the issue impacting the availability of Cloudflare’s network. It was not an attack; root cause was disabling some logging to help mitigate this week’s React CVE.
Will share full details in a blog post today. Sites should be back online now, but I understand the…
— Dane Knecht 🦭 (@dok2001) December 5, 2025
En réaction, Cloudflare avait mis en place dès le mardi 2 décembre de nouvelles règles sur son pare-feu. C’est en tentant de renforcer ou de modifier ce dispositif de protection par le biais d’une mise à jour que le système a planté.
————————————————————————————————————————
Cloudflare est à nouveau en panne. Ce vendredi 5 décembre 2025, le géant américain a rencontré un dysfonctionnement majeur. Une grande partie d’Internet s’est (encore) retrouvée inaccessible, affichant la fameuse alerte « 500 Internal Server Error ». C’est le cas de Linkedin, Canva, Perplexity, Onlyfans, ou encore (ironie du sort) de DownDetector, le site qui répertorie les pannes.
Une erreur 500 indique qu’un dysfonctionnement s’est produit sur le serveur qui héberge le site ou sur l’infrastructure qui le fait tourner. Sur les réseaux sociaux, les internautes n’ont pas tardé à se déchaîner, pointant à nouveau du doigt Cloudflare.
Wanted to check if Cloudflare is down again -> went to downdetector(.)com….
…
Downdetectors run on Cloudflare too, apparently 😅 pic.twitter.com/tqUOc6dt8m— Pietro Montaldo (@PietroMontaldo) December 5, 2025
Here we go again @Cloudflare #cloudflaredown pic.twitter.com/TXOqnXaVJB
— Jamie (@GingerPower_) December 5, 2025
À lire aussi : Nouvelle cyberattaque record – une attaque DDoS deux fois plus puissante a été bloquée par Cloudflare
Cloudflare confirme la panne et déploie un correctif
Sur son site web, Cloudflare a rapidement confirmé une panne de ses services. La société affirme enquêter « sur des problèmes affectant le tableau de bord Cloudflare et les API associées ». Les « clients utilisant le tableau de bord et les API Cloudflare sont impactés : des requêtes peuvent échouer et/ou des erreurs peuvent s’afficher », admet Cloudflare. Le groupe indique avoir déployé un correctif et suivre les résultats de prés. Tout devrait rentrer dans l’ordre sous peu.
Ce nouveau dysfonctionnement survient moins d’un mois après une panne massive de Cloudflare. Mi-novembre, le fournisseur avait américain avait en effet été victime d’une erreur humaine dans la gestion d’un fichier de configuration lié à la détection des robots. Cette erreur a conduit à la génération d’un fichier de configuration devenu anormalement volumineux, et les équipes de Cloudflare ont été obligées de restaurer manuellement une ancienne version du fichier. L’opération a pris plusieurs heures. Gageons que la panne d’Internet soit de plus courte durée cette fois-ci.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
