Le 18 novembre 2025, Cloudflare – l’un des plus grands réseaux CDN, anti-DDoS et reverse-proxy au monde – a subi une panne majeure ayant entraîné de nombreuses erreurs 5xx sur des millions de sites Internet dans le monde. LWS fait partie des entreprises qui utilisent Cloudflare pour protéger certains services stratégiques, notamment LWS.fr et panel.lws.fr. Cette panne Cloudflare a entraîné des perturbations pour une partie de nos clients.
Dans cet article, nous revenons en détail sur :
- ce qui s’est réellement passé chez Cloudflare,
- l’impact sur nos services,
- les raisons pour lesquelles LWS utilise Cloudflare,
- les mesures de suivi mises en place pendant et après l’incident.
Résumé de la panne Cloudflare : un bug interne, pas une attaque
Contrairement à ce que certains utilisateurs ont pu penser au début, il ne s’agissait pas d’une attaque ou d’un incident de sécurité. La panne Cloudflare du 18 novembre 2025 était un bug interne dans le module Bot Management.
Voici ce qu’il s’est passé :
🔍 Une modification interne sur une base de données a déclenché un effet domino
Cloudflare a modifié des permissions dans sa base ClickHouse. Cette modification a impacté un processus qui, toutes les 5 minutes, génère automatiquement un fichier contenant les “features” utilisées par leur système de détection des bots.
Normalement, ce fichier contient une soixantaine de champs. Mais suite au changement, il s’est mis à en générer plus de 200, dépassant une limite interne du module.
💥 Dépassement de limite = plantage du module
Le module Bot Management a reçu un fichier beaucoup trop volumineux, ce qui a fait “crasher” le composant responsable de traiter certains flux HTTP. Résultat : le proxy de Cloudflare renvoyait des erreurs 5xx pour une grande partie du trafic mondial.
🔁 Une panne intermittente et difficile à diagnostiquer
Comme le fichier était régénéré toutes les 5 minutes, certaines versions étaient valides, d’autres non. Le trafic fonctionnait, tombait, revenait… un schéma classique de panne oscillante, très complexe à diagnostiquer rapidement.
🕒 Retour progressif à la normale
- 13h05 UTC : premières actions de contournement
- 14h30 UTC : rollback du fichier défectueux
- 17h06 UTC : restauration totale des services
Cloudflare a depuis publié un post-mortem complet et annoncé des mesures supplémentaires pour éviter que cela ne se reproduise.
Quels impacts pour les clients LWS ?
LWS protège certains sites stratégiques via Cloudflare, notamment :
- LWS.fr (site principal)
- panel.lws.fr (accès clients)
Ces services sont protégés par Cloudflare pour leur sécurité, leurs performances et leur disponibilité, notamment face aux attaques DDoS.
Pendant la panne Cloudflare :
❗ 1. Accès difficile ou impossible à certains services LWS
Pendant la panne Cloudflare, les visiteurs de LWS.fr et certains clients tentant d’accéder au Panel ont pu rencontrer :
- des erreurs 502 / 503 ;
- des pages Cloudflare indiquant que le proxy n’arrivait pas à contacter l’origine ;
- des temps de chargement anormalement longs.
❗ 2. Pas d’impact sur les hébergements de nos clients
Durant la panne Cloudflare, il est important de préciser que :
➡️ Les hébergements mutualisés, VPS, serveurs dédiés, bases de données et emails n’ont jamais été indisponibles. ➡️ Seules les interfaces passant par Cloudflare ont été partiellement affectées.
❗ 3. Difficulté temporaire à se connecter au tableau de bord
Le Panel LWS a pu être difficile à atteindre pendant une partie de la panne Cloudflare, mais aucun service interne n’a été dégradé.
❗ 4. Aucun risque de sécurité
L’incident n’est pas lié à une attaque, et aucune donnée client n’a été compromise.
Pourquoi LWS utilise Cloudflare pour certains services ?
Même si LWS est autonome sur l’hébergement, le réseau et les infrastructures, nous utilisons Cloudflare sur certains points précis pour plusieurs raisons stratégiques.
✔ 1. Protection DDoS de très haut niveau
LWS absorbe naturellement de nombreuses attaques chaque jour. Mais pour certains services très exposés, la protection Cloudflare ajoute une couche supplémentaire, notamment contre :
- les attaques volumétriques massives,
- les attaques L7 complexes,
- les floods ciblés sur des zones critiques.
✔ 2. Disponibilité mondiale et performance
Cloudflare possède des centaines de points de présence dans le monde. Pour LWS.fr, cela signifie :
- chargement ultra-rapide depuis n’importe quel pays,
- routing intelligent en cas de congestion réseau,
- réduction de latence.
✔ 3. Filtrage des attaques Web & bots
Le module WAF et Bot Management permet :
- de bloquer les bots malveillants,
- de filtrer les tentatives d’injection,
- de réduire le spam et la fraude.
✔ 4. Confiance & sécurité de premier niveau
Même si la panne Cloudflare du 18 novembre est exceptionnelle, Cloudflare reste :
- le leader mondial des CDN,
- l’infrastructure anti-DDoS la plus utilisée au monde,
- un partenaire fiable pour sécuriser les services les plus sensibles.
Comment LWS a réagi pendant l’incident
Dès que l’incident a été identifié, nos équipes ont :
🔄 Surveillé en temps réel l’évolution des erreurs
Graphes, logs, renvois HTTP, propagation DNS Cloudflare, etc.
📢 Communiqué rapidement auprès des équipes internes
Pour coordonner les actions et informer les techniciens et webmasters.
🛡 Maintenu les services indépendants de Cloudflare pleinement opérationnels
Les hébergements clients, VPS, serveurs, emails, bases de données n’ont pas été touchés.
📝 Prévu un audit interne post-incident
Même si l’origine n’est pas chez nous, LWS vérifie systématiquement :
- la dépendance à Cloudflare,
- la possibilité de basculer certains points en fallback direct DNS si nécessaire,
- les alertes de monitoring externe.
Conclusion
La panne Cloudflare du 18 novembre 2025 est un exemple rare d’incident interne ayant un impact mondial. Grâce à notre infrastructure indépendante, seuls LWS.fr et panel.lws.fr ont été temporairement affectés, tandis que nos solutions d’hébergement, VPS, serveurs, e-mail et services techniques ont continué de fonctionner normalement.
Bien que la panne Cloudflare soit externe à LWS, nous restons extrêmement vigilants sur la résilience de nos services et continuerons d’utiliser Cloudflare uniquement là où cela apporte un bénéfice réel en termes de sécurité, performance et stabilité.
Quelles solutions pour les utilisateurs Cloudflare lors d’une panne ?
La panne Cloudflare du 18 novembre 2025 a mis en lumière un point important : Même si l’interface web de Cloudflare (dashboard) était indisponible, l’API Cloudflare, elle, fonctionnait normalement. Il était donc possible de piloter son domaine et sa zone DNS malgré l’indisponibilité du site cloudflare.com.
Voici les différentes solutions possibles dans ce type de situation :
🔧 6.1. Contrôler Cloudflare via l’API (même quand le site est en panne)
L’API Cloudflare est indépendante de leur interface web. Pendant l’incident, il restait possible :
✔ Désactiver le proxy Cloudflare (passer en “DNS Only”)
→ Ainsi, le trafic passe directement sur votre serveur sans passer par Cloudflare.
✔ Modifier ou supprimer des enregistrements DNS
→ Même si le dashboard était down.
✔ Changer de serveur, réactiver des zones, purger le cache, etc.
En pratique : Les utilisateurs qui avaient déjà un script, un outil ou une intégration API pouvaient reprendre la main immédiatement sur leur domaine.
➡ Recommandation LWS :
Si vous utilisez Cloudflare de manière professionnelle, prévoyez au minimum un script ou outil API permettant de désactiver Cloudflare rapidement en cas de panne du dashboard.
🌐 6.2. Changer la zone DNS pour revenir à votre hébergeur
Si votre domaine n’est pas acheté chez Cloudflare, vous pouvez changer les DNS de votre domaine pour revenir immédiatement à ceux de votre hébergeur (comme LWS), ce qui contourne complètement Cloudflare.
Exemple concret :
1 Votre domaine utilise les DNS de Cloudflare
2 Cloudflare est en panne (dashboard inaccessible)
3 Vous allez sur l’interface de votre registrar (ex. LWS)
4 Vous modifiez les DNS pour remettre :
- ns1.lws-hosting.com
- ns2.lws-hosting.com
- Etc.
5 Votre site repart directement sur l’infrastructure LWS, sans passer par Cloudflare.
Cette solution est simple et fonctionne même si Cloudflare est totalement inaccessible.
❗ 6.3. Pourquoi il ne faut pas acheter son domaine chez Cloudflare
Si vous achetez votre domaine directement chez Cloudflare :
- les DNS sont gérés chez eux,
- vous dépendez à 100 % de leur interface et de leur disponibilité,
- en cas de panne totale du dashboard vous ne pouvez plus changer vos DNS.
C’est l’un des problèmes rencontrés lors de la panne du 18 novembre.
En revanche, si votre domaine est acheté chez LWS :
✔ Vous gardez la main en toutes circonstances ✔ Vous pouvez changer vos DNS même si Cloudflare est totalement down ✔ Vous pouvez désactiver Cloudflare en quelques secondes ✔ Vous restez indépendant d’un géant américain en cas d’incident massif
📌 Conseil LWS
Si vous utilisez Cloudflare, ne jamais acheter votre nom de domaine chez Cloudflare. Préférez LWS ou un registrar indépendant pour conserver un contrôle total même en cas de panne majeure du réseau Cloudflare.
Besoin d'un nom de domaine au meilleur prix ?
LWS vous conseille ses packs nom de domaine tout inclus à partir de 0,99€ par an. Vous obtenez un domaine au choix (.fr .com .net .site .tech .shop .boutique .xyz…) mais aussi des adresses email personnalisées (mail@votredomaine.fr) et un certificat SSL.
C’est une bonne pratique suivie par la majorité des professionnels : on utilise Cloudflare comme couche supplémentaire, mais on conserve toujours la gestion du domaine ailleurs pour garder la main en cas de panne mondiale.
🛡️ Conclusion sur les bonnes pratiques
En cas de panne Cloudflare, plusieurs solutions existent :
- ✔ Utiliser l’API Cloudflare pour adapter la configuration même sans dashboard
- ✔ Changer les DNS pour revenir à votre hébergeur
- ✔ Ne pas être dépendant de Cloudflare pour le registrar
- ✔ Prévoir des scripts de secours si Cloudflare fait partie de votre infrastructure critique
L’objectif : rester maître de votre domaine et de la disponibilité de votre site même en cas d’incident global d’un prestataire tiers.