Cloudflare a précisé que la panne à grande échelle n'était pas due à une attaque DDoS, mais principalement à une modification de la taille du fichier de configuration du système de gestion des robots.
Le PDG, Matthew Prince, a présenté ses excuses et a expliqué que les modifications apportées à l'accès à la base de données avaient déclenché une réaction en chaîne, provoquant le renvoi de codes d'erreur 5xx par le système d'agent principal.

Le PDG de Cloudflare, Matthew Prince, a évoqué la récente panne de service à grande échelle qui a rendu inaccessibles de nombreux sites web.Fournissez une explicationL'entreprise a déclaré qu'elle avait initialement soupçonné une attaque DDoS, mais que des investigations ultérieures avaient confirmé qu'il s'agissait d'une erreur d'appréciation interne. Elle a souligné que l'incident n'était pas dû à une cyberattaque ou à une activité malveillante, mais plutôt à une modification des permissions de son système de base de données interne, ce qui a entraîné une erreur dans les fichiers critiques utilisés par son système de gestion des bots.

Une modification de la taille du fichier de configuration a déclenché une erreur, entraînant des erreurs HTTP 5xx.

Matthew Prince a expliqué les détails techniques sur son blog officiel, précisant que le système de gestion des bots de Cloudflare utilise des modèles d'apprentissage automatique pour analyser les requêtes réseau et déterminer s'il s'agit de bots automatisés. Ce modèle repose sur un profil de « caractéristiques » mis à jour toutes les quelques minutes.

Le problème précédent était dû à une modification du mécanisme de génération sous-jacent, ce qui a altéré la taille du fichier de configuration et provoqué une erreur système. Matthew Prince a déclaré : « De ce fait, le système proxy principal chargé de gérer le trafic client a renvoyé des codes d’erreur HTTP 5xx pour tout trafic dépendant du module bot. »

Le 18 novembre, Cloudflare a subi une interruption de service suite à un problème avec une fonctionnalité de gestion des bots, affectant plusieurs services Cloudflare. Voici un compte rendu détaillé de l'incident. https://t.co/7WArlr5ghI

- Cloudflare (@Cloudflare) 18 novembre 2025

L'incident le plus grave depuis 2019, affectant le trafic principal.

Cloudflare considère cet incident comme la panne de service la plus grave qu'elle ait connue depuis des années. L'entreprise a déclaré n'avoir pas subi d'incident depuis 2019 ayant entraîné l'interruption d'une part importante du trafic essentiel sur son réseau. Matthew Prince, au nom de l'équipe, a également présenté ses excuses pour ce problème.

Le rapport ajoute que le système d'évaluation des bots de Cloudflare est essentiel pour les clients et sert souvent à décider s'il convient de bloquer l'accès à certains bots aux sites web, notamment pour empêcher les entreprises d'IA d'extraire du contenu afin d'entraîner des modèles de langage à grande échelle (LLM). Cloudflare a d'ailleurs lancé une fonctionnalité similaire en juillet dernier.projet expérimental « paiement à l'exploration ».