Cloudflare, c’est quoi et à quoi ça sert ?
Définition : Cloudflare 💡
Cloudflare est un service américain qui se place entre les internautes et les sites web pour en accélérer l’affichage et les protéger des attaques. Fondée en 2009 à San Francisco, l’entreprise exploite un réseau mondial de plus de 330 villes dans 125 pays et un serveur DNS public gratuit (1.1.1.1). Son offre gratuite inclut un CDN, une protection DDoS de base et un chiffrement TLS. Les formules payantes ajoutent un pare-feu applicatif WAF. Cloudflare achemine près de 20 % du trafic web mondial, ce qui en fait un acteur central et une dépendance à surveiller, comme l’ont montré les pannes de novembre et décembre 2025.
Le 18 novembre 2025, pendant trois heures et demie, des dizaines de millions d’internautes n’ont plus pu accéder à X, Amazon, Spotify, SNCF Connect, Decathlon, ChatGPT ou Claude. La cause ? Un simple fichier de configuration mal géré chez une seule entreprise. Ce jour-là, le monde a découvert (ou redécouvert) à quel point l’infrastructure d’Internet repose sur un acteur central : Cloudflare. Mais concrètement, qu’est-ce que Cloudflare et pourquoi autant de services en dépendent-ils ?
Cloudflare : définition et fonctionnement d’un reverse proxy mondial
Fondée en novembre 2009 à San Francisco par Matthew Prince, Lee Holloway et Michelle Zatlyn, la société a été lancée au grand public le 27 septembre 2010 lors de la conférence TechCrunch Disrupt. Cotée à la Bourse de New York sous le code NET, elle emploie 2 440 personnes en décembre 2021 pour un chiffre d’affaires de 656,4 millions de dollars.
Techniquement, Cloudflare fonctionne comme un reverse proxy : il se place entre un visiteur et le site qu’il cherche à atteindre. Chaque requête passe d’abord par les serveurs de l’entreprise, qui inspectent le trafic, filtrent les menaces et renvoient la réponse. Le serveur d’origine n’est jamais exposé directement. C’est à la fois une protection et une optimisation.
Pour gérer cela à l’échelle mondiale, le réseau s’appuie sur plus de 330 villes dans plus de 125 pays, y compris la Chine continentale. Résultat : 95 % des internautes de la planète bénéficient d’une latence inférieure à 50 millisecondes. La capacité réseau atteint 477 Tbps, et l’entreprise bloque en moyenne 247 milliards de menaces chaque jour. Ces chiffres ne sont pas anodins : ils révèlent une infrastructure sans équivalent direct.
L’infrastructure technique repose sur une version modifiée de Nginx et intègre la technologie SPDY développée par Google. Les protocoles modernes HTTP/2 et HTTP/3 sont pris en charge nativement. En mars 2013, le réseau ne comptait encore que 23 centres de données ; la croissance depuis lors est vertigineuse.
Ce que Cloudflare propose concrètement : CDN, sécurité et DNS
Selon W3Techs, 20,4 % des sites web mondiaux utilisent Cloudflare. Pour comparaison, Amazon CloudFront plafonne à 1,6 %, Fastly à 0,9 %, Akamai à 0,8 % et DDoS-Guard à 0,7 %. Cette domination n’est pas le fruit du hasard. L’offre gratuite est particulièrement généreuse.
Voici les services inclus dans le forfait gratuit :
- Un réseau CDN mondial qui met en cache les contenus statiques au plus près des visiteurs
- Une protection DDoS de base contre les attaques volumétriques
- Un chiffrement TLS pour sécuriser les échanges
- Un serveur DNS anycast gratuit, parmi les plus rapides du monde selon SolveDNS (8,66 ms en avril 2016)
- Le mode « I’m Under Attack », qui présente un défi JavaScript pour bloquer les attaques sur la couche 7
Les formules payantes ajoutent un pare-feu applicatif (WAF) intégrant l’OWASP ModSecurity Core Rule Set, des règles personnalisées et des protections avancées pour les applications web populaires. L’offre monte jusqu’au SASE et SSE via Cloudflare One, pensée pour les grandes entreprises.
Depuis début 2018, le service DNS public est accessible aux particuliers via les adresses 1.1.1.1 et 1.0.0.1 (IPv4). En 2016, selon W3Cook, plus de 35 % des domaines DNS gérés dans le monde passaient déjà par Cloudflare (un chiffre qui illustre l’emprise réelle de cette infrastructure sur le quotidien numérique). Des clients comme Uber, OKCupid ou Fitbit lui confient leur DNS. Metallica, Discord et Zendesk font également partie de la liste.
| Service | Offre gratuite | Offre payante |
|---|---|---|
| CDN mondial | ✓ | ✓ (étendu) |
| Protection DDoS | Basique | Avancée |
| Chiffrement TLS | ✓ | ✓ |
| WAF (pare-feu applicatif) | ✗ | ✓ (OWASP) |
| DNS anycast | ✓ | ✓ |
| Workers serverless | 30 scripts / 100 000 req/jour | Illimité |
Comment activer Cloudflare sur son site
La mise en route prend une quinzaine de minutes pour un site WordPress ou un autre CMS. La seule manipulation technique : un changement des serveurs DNS chez le registraire de votre nom de domaine.
- Créer un compte gratuit sur cloudflare.com, puis ajouter votre nom de domaine dans le tableau de bord.
- Laisser Cloudflare scanner les enregistrements DNS existants et valider leur reprise.
- Copier les deux serveurs de noms fournis (par exemple adam.ns.cloudflare.com et grace.ns.cloudflare.com).
- Se rendre chez le registraire (OVH, Gandi, o2switch, Namecheap…) pour remplacer les serveurs DNS actuels par ceux fournis.
- Attendre la propagation (de quelques minutes à 24 heures), puis activer le mode SSL/TLS : Full (strict) pour forcer le chiffrement bout en bout.
Une fois le statut actif affiché dans le tableau de bord, le trafic passe par Cloudflare. Vous pouvez alors activer les options souhaitées : cache automatique, règles de pare-feu, redirections ou optimisation d’images.
Dépendance systémique : le revers d’une position dominante
Franchement, la puissance de cette plateforme porte en elle son principal défaut. Quand 20 % d’Internet transite par un seul acteur, la moindre défaillance devient une catastrophe mondiale. La panne du 18 novembre 2025, causée par un simple fichier de configuration pour la gestion du trafic bot, l’a démontré brutalement. Trois heures trente d’inaccessibilité pour des plateformes aussi disparates que Spotify, la SNCF et des outils d’IA générative.
Une seconde panne a suivi le 5 décembre 2025, provoquant des erreurs 500 Internal Server Error sur de nombreux sites. Corrigée à 10h12 (heure française) selon la communication officielle de l’entreprise. Ces incidents ne sont pas isolés : en 2017, la faille Cloudbleed avait déjà affecté les proxies et exposé des données sensibles.
L’ANSSI et le BSI allemand ont publié conjointement un communiqué pointant la dépendance croissante aux technologies non européennes, avec des risques réels pour la souveraineté numérique des nations. Ce n’est pas anodin que la panne du 18 novembre ait coïncidé avec le sommet pour la souveraineté européenne à Berlin, touchant de plein fouet des plateformes comme Decathlon ou SNCF Connect.
Pour les entreprises qui intègrent Cloudflare dans leur stack technique, la question de la résilience et de la diversification des fournisseurs mérite d’être posée sérieusement. Gartner le classe en Visionary dans son Magic Quadrant SASE 2025, Forrester le reconnaît comme Leader WAF, mais aucune reconnaissance sectorielle ne compense une heure de panne sur un service critique. Diversifier les fournisseurs, prévoir des scénarios de repli applicatifs, documenter précisément les dépendances et tester régulièrement les plans de bascule : voilà ce que les pannes de 2025 ont rendu urgent.
Foire aux questions
Cloudflare est-il gratuit ?
L’offre de base est entièrement gratuite et inclut un CDN mondial, une protection DDoS et un chiffrement TLS. Les formules payantes ajoutent des services avancés, comme le pare-feu applicatif WAF ou l’offre SASE via Cloudflare One.
Pourquoi utiliser 1.1.1.1 comme DNS ?
1.1.1.1 est le résolveur DNS public gratuit de Cloudflare, mis en ligne début 2018. Il est réputé pour sa rapidité (environ 8 ms en moyenne) et respecte la vie privée, car aucun journal personnel n’est conservé.
Quelle différence entre Cloudflare et un hébergeur classique ?
Un hébergeur web stocke les fichiers de votre site et les sert aux visiteurs. Cloudflare se place en amont comme reverse proxy, filtre le trafic, met en cache les contenus et protège le serveur d’origine. Les deux services sont complémentaires.
Cloudflare peut-il tomber en panne ?
Oui. Le 18 novembre 2025, une panne de trois heures trente a coupé des dizaines de services majeurs (X, Amazon, Spotify, SNCF Connect, ChatGPT). Une seconde panne a suivi le 5 décembre 2025, avec des erreurs 500 Internal Server Error.
Comment activer Cloudflare sur son site ?
Il faut créer un compte sur cloudflare.com, ajouter le nom de domaine, puis modifier les serveurs DNS chez le registraire pour pointer vers ceux de Cloudflare. Le changement devient effectif en quelques minutes à 24 heures selon la propagation.
Quels sites célèbres utilisent Cloudflare ?
Uber, OKCupid, Fitbit, Metallica, Discord et Zendesk lui confient tout ou partie de leur trafic. Au total, Cloudflare traite environ 20 % des sites web mondiaux selon W3Techs.
Cloudflare remplace-t-il un antivirus ?
Non. Cloudflare protège un site web contre les attaques venues d’Internet (DDoS, injections, scraping), mais il ne protège pas votre ordinateur personnel contre les virus ou les ransomwares. Pour cela, un antivirus local reste nécessaire.
Commentaires
Laisser un commentaire