Il y a quelques jours, Cloudflare a été victime d’une panne. Le jeudi 6 février 2025, l’entreprise américaine a déclenché un dysfonctionnement généralisé de plusieurs de ses services. La panne a duré un peu moins d’une heure, indique Cloudflare dans un rapport publié sur son site web.
Aux origines de la panne, on trouve une « erreur humaine ». Apparemment, un employé a voulu agir à l’encontre d’un site de phishing. Celui-ci a voulu bloquer l’URL du site malveillant dans le cadre d’une « correction d’abus de routine ». Cloudflare avait reçu une plainte concernant la présence de ce site sur Cloudflare R2, un service de stockage en ligne.
À lire aussi : Cyberattaque record – Cloudflare bloque la plus puissante attaque DDoS jamais vue
Cloudflare admet des manquements
Malheureusement, l’employé a commis une bourde. Il n’a pas bloqué l’adresse URL identifiée comme malveillante, mais il a désactivé l’ensemble du service R2 Gateway, qui gère l’accès aux fichiers stockés. En clair, l’employé a désactivé la passerelle vers tous les fichiers, plutôt qu’un seul point de terminaison.
Cloudflare explique que des « contrôles de validation insuffisants » ont abouti à la désactivation du service, ce qui a perturbé tous les systèmes qui reposent sur cette infrastructure. Une foule de services Cloudflare se sont interrompus, ou n’ont pas fonctionné correctement pendant près d’une heure. Cependant, « cet incident n’a pas entraîné la perte ou la corruption de données stockées ».
« Nous regrettons profondément cet incident, qui résulte d’une défaillance de plusieurs contrôles. Nous accordons la priorité à l’ajout de mécanismes supplémentaires au sein de nos systèmes, non seulement pour améliorer le traitement des abus, mais aussi pour limiter l’impact de toute action, qu’elle soit humaine ou automatique, pouvant entraîner la désactivation involontaire d’un service de production chez Cloudflare », déclare Cloudflare dans son rapport.
À lire aussi : Cloudflare lutte contre des attaques DDoS « sans précédent » dans le cadre d’une cyberattaque mondiale
Cloudflare prend des précautions
La société admet que la panne résulte d’un « échec de plusieurs contrôles au niveau du système » et d’un problème avec la « formation des opérateurs » chargés des blocages. Suite à cette panne, Cloudflare a pris des mesures, telles que la suppression de l’option de désactivation des systèmes dans l’interface de gestion des abus, ainsi que l’ajout de restrictions dans l’API d’administration. Dans la même optique, Cloudflare va appliquer des contrôles d’accès plus rigoureux et d’instaurer une validation en deux étapes pour toute action à haut risque. Ces ajouts doivent éviter qu’un employé ne bloque par erreur tout un système à l’avenir.
C’est la deuxième panne subie par Cloudflare en l’espace de quelques mois. En novembre 2024, certains services du groupe se sont retrouvés inaccessibles pendant plus de trois heures. Une partie des logs envoyés aux clients ont été perdus pendant ce laps de temps. Pour expliquer la panne, la firme expliquait avoir rencontré un bug au sein de Logpush, un service permettant d’envoyer automatiquement les logs vers des plateformes de stockage ou d’analyse tierces.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Cloudflare
