La panne de Cloudflare a été un énième signal d’alarme pour de nombreuses entreprises. Selon Remco Geerts de Cegeka, notre société numérique est plus vulnérable que nous ne le pensons.
La panne mondiale de Cloudflare du début de cette semaine a provoqué le chaos sur des milliers de sites web, d’applications et de services en ligne. Ce qui a commencé comme une petite erreur de configuration s’est transformé en un incident mondial qui a paralysé même les bornes de recharge et de grands sites web et applications. Pour Remco Geerts, responsable de la cybersécurité chez Cegeka Pays-Bas, ce n’est pas une surprise. Selon lui, l’événement démontre à quel point l’Europe dépend des géants américains de l’infrastructure.
Une petite erreur aux répercussions mondiales
Selon Geerts, la panne est survenue à cause d’un problème chez Cloudflare, l’un des plus grands fournisseurs d’infrastructure au monde. L’entreprise protège les sites web contre les attaques, améliore leurs performances via un réseau CDN mondial et conserve des copies temporaires des sites. Lorsqu’une telle entreprise tombe en panne, les conséquences sont immédiatement perceptibles à l’échelle mondiale.
Nous avons été confrontés à une panne chez Cloudflare, qui est l’un des principaux fournisseurs d’infrastructure pour les sites web et les applications dans le monde entier
Remco Geerts, Cegeka
Une erreur dans une mise à jour logicielle s’est propagée à une vitesse fulgurante sur le réseau mondial. Geerts donne des exemples de l’impact : « ChatGPT, X, mais même Fastned a eu des problèmes. Quelqu’un a dit qu’il ne pouvait pas recharger sa voiture électrique. »
Pas plus fréquent, mais plus visible
Selon Geerts, les problèmes techniques à l’échelle mondiale ne sont pas nouveaux. « Nous les appelons des hoquets d’Internet. Ils se produisent quelques fois par an, mais quand ils surviennent, ils sont immédiatement énormes. »
Cela est dû à la centralisation de l’infrastructure numérique. De plus en plus de processus importants, des gouvernements aux soins de santé, des paiements à la mobilité, reposent sur un petit nombre de fournisseurs de cloud et d’infrastructure. Par conséquent, chaque panne devient automatiquement plus visible. « Notre société numérique est devenue vulnérable. Internet a été construit comme un réseau, mais en pratique, nous avons quelques nœuds très épais et importants. »
L’Europe reste dépendante
Une question récurrente est de savoir si l’Europe dispose d’alternatives à cette domination américaine. Selon Geerts, l’Europe n’en est pas encore là. « Nous sommes très dépendants. La plupart des entreprises européennes utilisent des infrastructures américaines. 20 % de tous les sites web dans le monde passent par Cloudflare », explique-t-il.
Cette dépendance existe également au niveau politique. Les lois américaines comme le
lire aussi
Crise de l’identité numérique en Europe : “La réglementation n’est pas un combat entre nous et eux”.
Confiance aveugle
Pour limiter ces risques, on peut opter pour des stratégies multicloud ou multi-CDN. Mais en pratique, cela se fait rarement. Geerts compare cela à une assurance : « Nous comprenons tous que nous avons besoin d’une assurance incendie, mais la probabilité que notre maison brûle est faible. Donc nous repoussons la décision. »
En outre, les coûts, la complexité et un faux sentiment de sécurité jouent un rôle. De nombreuses entreprises font aveuglément confiance à la qualité et à la stabilité des géants de la technologie. « Les entreprises pensent que Cloudflare ou Microsoft s’en occuperont bien. Cela donne un faux sentiment de sécurité. »
Sport de haut niveau en IT
L’utilisateur moyen attend une stabilité absolue d’entreprises comme Cloudflare. Pourtant, selon Geerts, c’est une idée fausse. « C’est du sport de haut niveau en IT. On parle de milliers de serveurs dans des centaines de centres de données. Une toute petite erreur peut provoquer un effet domino. » Comme les modifications doivent être déployées simultanément dans le monde entier, l’automatisation est inévitable. Cela rend les modifications sensibles aux erreurs.
Les entreprises touchées peuvent-elles tenir Cloudflare pour responsable après ce problème ? La probabilité est faible. « En pratique, on voit des protections SLA et peut-être des compensations, mais la plupart des fournisseurs d’infrastructure ont bien verrouillé ces choses dans leurs conditions. » De plus, les directives européennes comme NIS2 entrent en jeu, obligeant les entreprises à mieux cartographier leurs risques et dépendances. La Belgique a déjà introduit la loi, les Pays-Bas suivront plus tard.
Cinq leçons pour les entreprises
Selon Geerts, il existe des mesures claires que les entreprises peuvent prendre pour être mieux préparées. Il énumère cinq leçons importantes.
1. Cartographier les dépendances
« Quels processus critiques passent par Cloudflare ou d’autres grands acteurs ? » Une analyse des risques est cruciale.
2. Prévoir un plan B (et le tester)
Plusieurs fournisseurs DNS et des scénarios clairs : ce sont des exigences minimales.
« Essayez de simuler que Cloudflare est hors ligne pendant quatre heures. Que se passe-t-il alors ? »
3. Faire de la sécurité un point récurrent à l’ordre du jour
La résilience numérique n’est pas un problème IT, mais un risque stratégique.
« Votre prestation de services en dépend, alors mettez-le à l’ordre du jour à chaque fois. »
4. Diversifier dans la mesure du possible
Tout ne doit pas passer par un seul fournisseur : « Assurez-vous que vos services critiques puissent passer par plusieurs parties. »
5. Communiquer de manière transparente pendant les crises
Des mises à jour de statut claires et des attentes réalistes sont essentielles.
« Ne promettez pas 100 % de disponibilité, mais soyez transparent et disposez de bonnes actions de récupération. »
Signal d’alarme
À court terme, Geerts s’attend à ce que l’attention pour le multi-cloud et le multi-CDN augmente à nouveau. Mais il doute que cela soit durable : « C’est comme avec les cyberattaques. C’est brièvement une actualité brûlante, tout le monde est réveillé, et ensuite on retourne à l’ordre du jour. »
Néanmoins, la panne reste un sérieux signal d’alarme pour les entreprises qui sous-estiment leurs dépendances numériques.