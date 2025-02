Un employé de Cloudflare a commis une erreur humaine qui a entraîné une panne majeure affectant plusieurs services pendant près d'une heure. Cloudflare reconnait des lacunes dans ses contrôles internes et affirme avoir pris des mesures pour éviter de futures erreurs.

Un employé de Cloudflare a commis une erreur humaine qui a provoqué une panne majeure affectant plusieurs services pendant près d'une heure. Le jeudi 6 février 2025, Cloudflare a reconnu que l'incident était survenu en raison d'une tentative maladroite d'un employé pour bloquer un site de phishing.

Au lieu de bloquer l'URL malveillante spécifique, l'employé a désactivé l'ensemble du service R2 Gateway, responsable de la gestion de l'accès aux fichiers stockés dans Cloudflare R2, un service de stockage en ligne. Cette erreur a interrompu l'accès à une multitude de services Cloudflare, causant des perturbations pour un nombre important d'utilisateurs.Cloudflare a admis la responsabilité de l'incident, soulignant des lacunes dans ses contrôles internes. La société a déclaré qu'elle prenait des mesures pour éviter de futures erreurs similaires. Parmi les mesures prises, on trouve la suppression de l'option de désactivation complète des systèmes dans l'interface de gestion des abus et l'ajout de restrictions à l'API d'administration. De plus, Cloudflare va appliquer des contrôles d'accès plus rigoureux et mettre en place une validation en deux étapes pour toutes les actions à haut risque. Ces changements visent à garantir une meilleure protection contre les erreurs humaines potentielles et à minimiser l'impact de toute action involontaire susceptible de désactiver un service de production.Cet incident n'est pas le premier que Cloudflare traverse en quelques mois. En novembre 2024, certains services du groupe étaient devenus inaccessibles pendant plus de trois heures. À l'époque, la firme avait expliqué l'incident par un bug rencontré dans Logpush, un service permettant d'envoyer automatiquement les journaux aux clients. La société a déclaré son engagement à améliorer ses processus internes et à renforcer ses systèmes de sécurité afin de garantir une meilleure fiabilité et un service plus robuste à ses clients.





