Imaginez : vous êtes tranquille assis dans votre canapé en train de regarder Philippe Etchebest faire pleurer un énième restaurateur déjà bien dans la sauce (vous l’avez ?) et d’un coup, un mail ou un coup de téléphone : « On a un problème, plus rien ne fonctionne ! ». C’est surement ce qu’on du vivre pas mal de développeurs et sysadmin hier soir : des services KO, des graph sur downdetector qui deviennent tout rouge, bref une situation d’urgence !
Un coupable tout trouvé
Et les soupçons se portent d’abord sur… Cloudflare !
Et pour cause : des centaines de sites, d’applications et d’API se sont mis à tomber les uns après les autres. Des poids lourds comme Spotify, Twitch, Discord, YouTube, OpenAI, Shopify et même certains services de Microsoft et Google eux-mêmes étaient impactés. À première vue, on aurait pu croire à une cyberattaque ou à une faille critique exploitée à grande échelle. Mais non.
Attention, un bug peut en cacher un autre
La panne trouve son origine dans un service bien précis de Cloudflare : Workers KV, un système de stockage clé/valeur distribué utilisé massivement dans leurs infrastructures serverless. Problème : ce système repose en partie sur… Google Cloud. Et hier, une défaillance sur les services de stockage ou d’authentification chez Google Cloud a mis le feu aux poudres.
Résultat : jusqu’à 90 % des requêtes vers Workers KV échouaient, provoquant des dysfonctionnements en cascade sur les sites et applications qui en dépendent.
Mais Cloudflare n’a pas simplement pointé du doigt son prestataire. Dans un post-mortem très honnête, ils ont assumé leur part de responsabilité, expliquant que leur architecture actuelle n’était pas suffisamment résiliente face à ce type de panne. En clair : c’est leur choix de dépendre d’un fournisseur externe pour un maillon aussi critique qui est en cause.
Un équilibre fragile
Moralité : alors que notre société repose en partie sur internet, ce dernier s’appuie sur une poignée de services eux-mêmes parfois interconnectés entre eux. Et quand l’un d’eux flanche, c’est tout un écosystème qui vacille. Peu importe que votre site soit « hébergé ailleurs » : si votre CDN, votre auth, votre API ou votre cache passe par Cloudflare, vous êtes embarqué malgré vous.
Alors oui, Philippe Etchebest a peut-être hurlé ce soir-là… mais c’est quand il a vu qu’il arrivait plus à se connecter à Spotify..
Envie d’en savoir plus ? On parle aussi de la dépendance (pas si discrète) de Firefox à Google !
