« Je panique, que se passe-t-il ? », la panne de Cloudflare provoque un chaos mondial sur Internet.

Rédaction : Zhao Yuhe

Source : Wall Street Journal

Mardi matin, heure de l'Est, le fournisseur de services d'infrastructure Internet Cloudflare a déclaré que son réseau mondial était confronté à des anomalies, entraînant des pannes d'accès à de nombreux sites, y compris la plateforme de médias sociaux X, avec des erreurs de type « internal server error ». Les utilisateurs ne pouvaient pas accéder à de nombreux sites et services, y compris le commerce de détail, le commerce électronique, les médias sociaux, les services financiers et les plateformes liées aux transports. La société a ensuite affirmé avoir réparé le problème en moins de quatre heures.

Pendant la panne, certaines fonctionnalités de X ont été interrompues et plusieurs sites ont également rencontré des difficultés d'accès. Selon les données de la plateforme de suivi des pannes Downdetector, en plus de X, de nombreux autres sites ont été affectés, et le nombre de rapports connexes ne cesse d'augmenter. Les utilisateurs rencontrent des messages d'erreur liés à Cloudflare lorsqu'ils accèdent à des sites tels que X, ChatGPT, DoorDash, IKEA, ainsi que le Metropolitan Transportation Authority (MTA) de New York.

Ensuite, une porte-parole de Cloudflare a déclaré qu'à environ 6h20, heure de l'Est des États-Unis, un de leurs services avait connu une augmentation anormale du trafic, entraînant des erreurs dans le trafic passant par le réseau de l'entreprise.

Un autre porte-parole de Cloudflare, Jackie Dutton, a déclaré dans l'annonce que ce problème était dû à un profil de configuration généré automatiquement utilisé pour gérer le trafic de menaces, et la réparation a pris moins de quatre heures. La société a indiqué qu'elle avait déployé des mesures correctives essentielles, mais a prudemment souligné que le système « doit encore prendre du temps pour se stabiliser complètement ».

Dutton a déclaré :

« Le nombre d'entrées de ce fichier dépasse la taille prévue, déclenchant l'effondrement du système logiciel responsable du traitement d'une partie du trafic de Cloudflare. »

La déclaration indique qu'il n'y a aucune preuve que cet incident soit lié à une attaque informatique ou à une activité malveillante.

L'impact de la panne est extrêmement vaste. Downdetector a indiqué sur la plateforme qu'au cours de la panne de Cloudflare, « le nombre de rapports de services affectés a dépassé 2,1 millions », montrant que cet événement est devenu l'une des interruptions de niveau infrastructurel les plus graves de ces dernières années.

Après l'accident, le cours de l'action de Cloudflare a chuté de 7 % lors de l'ouverture des marchés mardi, avant de réduire ses pertes.

L'industrie des actifs numériques a également réagi. Le cofondateur de Binance et ancien PDG Zhao Changpeng a déclaré sur X : « La blockchain fonctionne toujours normalement (Blockchain kept working) », insinuant que le système décentralisé n'a pas été affecté par cet événement.

À 12h15, heure de l'Est, Cloudflare a indiqué que le système est en cours de rétablissement progressif, mais certaines régions du monde peuvent encore rencontrer des erreurs d'accès, des baisses de performance ou des problèmes de connexion. L'entreprise mettra à jour en continu la progression de la réparation sur la page d'état.

Dépendance excessive envers certaines entreprises

Ces dernières années, plusieurs problèmes avec les fournisseurs d'infrastructures numériques ont entraîné des pannes dans l'utilisation d'Internet à l'échelle mondiale. Amazon Web Services (AWS), CrowdStrike Holdings Inc. et Microsoft ont tous connu des incidents similaires, mettant en lumière la dépendance considérable d'Internet mondial à l'égard d'un petit nombre d'entreprises pour ses services.

Les services de Cloudflare et d'AWS sont presque « invisibles » pour les utilisateurs ordinaires, mais leurs outils soutiennent un grand nombre de sites et de services utilisés par les consommateurs chaque jour.

Le mois dernier, une panne d'AWS a paralysé certaines régions d'Internet, rendant les sites et applications de millions d'utilisateurs inaccessibles, perturbant les ventes au détail, interrompant les réseaux sociaux et les services financiers, et touchant de nombreuses entreprises. L'année dernière, une vulnérabilité dans un outil utilisé par la société de cybersécurité CrowdStrike a provoqué un effondrement massif des systèmes informatiques dans le monde entier, entraînant des milliers de retards et d'annulations de vols, et plongeant les opérations des agences gouvernementales et des grandes entreprises dans le chaos.

Graeme Stewart, expert de la société de cybersécurité californienne Check Point Software, a déclaré que ce type d'incident met en évidence la dépendance excessive d'Internet à l'égard d'un petit nombre de fournisseurs d'infrastructure.

Il a dit :

« De nombreuses institutions continuent de faire dépendre tous leurs services clés d'un seul chemin, sans véritable solution de sauvegarde. Une fois que ce chemin rencontre un problème, il n'y a aucun plan de secours. C'est le problème que nous avons toujours observé. »

Le professeur de cybersécurité de l'Université de Surrey, Alan Woodward, a déclaré que la panne de mardi soulignait à nouveau la forte dépendance d'Internet vis-à-vis de « quelques acteurs ». Il a décrit Cloudflare comme « la plus grande entreprise dont vous n'avez jamais entendu parler ».

« Les gens n'ont d'autre choix que de dépendre de ces quelques grandes entreprises. »

Le directeur technique s'excuse

Le directeur technique de Cloudflare, Dane Knecht, s'est excusé pour cet incident. Il a écrit sur X :

« Lorsque le réseau Cloudflare rencontre des problèmes qui affectent le trafic massif qui dépend de nous, nous trahissons nos clients et l'ensemble d'Internet. Ce problème lui-même, les impacts causés et le temps nécessaire pour le résoudre sont inacceptables. Nous avons déjà commencé à travailler pour nous assurer qu'une situation similaire ne se reproduise plus, mais je sais que cela a effectivement causé des désagréments aujourd'hui. La confiance de nos clients est la plus importante, et nous ferons tout notre possible pour regagner cette confiance. »

Cloudflare a connu plusieurs pannes similaires au cours des dernières années.

En juillet 2019, une vulnérabilité dans le logiciel Cloudflare a entraîné une surutilisation des ressources de calcul par certains modules réseau, rendant hors ligne des milliers de sites Web dépendant de Cloudflare (y compris Discord, Shopify, SoundCloud et Coinbase) pendant 30 minutes. En juin 2022, Cloudflare a rencontré une panne qui a affecté le trafic de ses 19 centres de données, entraînant l'arrêt de plusieurs sites Web et services majeurs pendant environ une heure et demie.

Le logiciel de Cloudflare est utilisé par des centaines de milliers d'entreprises dans le monde entier, servant de couche de tampon entre les sites Web d'entreprise et les utilisateurs finaux, pour protéger les sites contre les attaques par trafic ou les pannes causées par des pics de trafic.

L'année dernière, une mise à jour logicielle erronée publiée par la société de cybersécurité CrowdStrike a entraîné l'effondrement de millions de dispositifs fonctionnant sous Microsoft Windows, provoquant un large chaos dans de nombreux secteurs tels que l'aviation, la banque et la santé.

La panne de CrowdStrike provient d'une erreur qui s'exécute au niveau le plus bas des ordinateurs des clients. Le rôle de Cloudflare est de protéger l'infrastructure Internet, comme les sites web et les plateformes, donc lorsque Cloudflare tombe en panne, de nombreux sites populaires deviennent directement inaccessibles ou rencontrent des anomalies. Cloudflare est principalement responsable de « garder les sites en ligne et rapides », tandis que CrowdStrike se concentre sur la protection des ordinateurs et des serveurs contre les attaques.