Pourquoi Cloudflare est-il présent sur tant de sites Web ?

Parce que la proposition de valeur est véritablement forte : protection DDoS gratuite ou bon marché, mise en cache CDN, certificats TLS gratuits et réseau périphérique mondial, le tout dans un seul produit. Les propriétaires de sites bénéficient d’améliorations mesurables en matière de performances et de sécurité à un coût minime. Le revers de la médaille est que les pannes de Cloudflare deviennent des événements à l'échelle d'Internet.

La version 1.1.1.1 est-elle sûre à utiliser ?

Oui pour les besoins typiques de confidentialité. L'engagement public de Cloudflare est de ne jamais vendre les données de requêtes DNS et de supprimer les journaux de requêtes dans les 24 heures suivant leur résolution. KPMG effectue un audit chaque année. Il est plus rapide que la plupart des DNS des FAI, prend en charge DNS sur HTTPS et DNS sur TLS et est indépendant de la visibilité de votre FAI.

Qu'est-ce que Cloudflare WARP ?

Un service gratuit de type VPN qui canalise votre trafic via le réseau de Cloudflare vers le résolveur DNS de 1.1.1.1, puis vers Internet classique. Cache votre DNS de votre FAI et du réseau local. Non conçu pour usurper la localisation (vous ne pouvez pas choisir un pays de sortie), mais ajoute de la confidentialité sur les réseaux hostiles. L'application mobile est l'application 1.1.1.1 ; des versions de bureau et des intégrations Zero Trust existent également.

Pourquoi Cloudflare bloque-t-il le trafic Tor ?

De nombreux sites hébergés sur Cloudflare présentent des CAPTCHA aux adresses IP de sortie de Tor dans le cadre de la gestion des robots par défaut. Certains propriétaires de sites configurent cela explicitement ; certains en héritent des valeurs par défaut de Cloudflare. Cloudflare a travaillé sur des améliorations (jetons Privacy Pass, prise en charge du service Onion), mais les frictions entre les utilisateurs de confidentialité et le Web hébergé par Cloudflare se poursuivent.

Cloudflare est-il trop gros ?

Le risque de concentration est réel : lorsqu'une entreprise gère environ 21 % du Web public, ses pannes deviennent des événements systémiques. Les pannes de novembre et décembre 2025 ont interrompu des pans importants d’Internet pendant des heures chacune. Le marché n'a pas produit d'alternative sérieuse avec la même combinaison de prix, de performances et de fonctionnalités, ce qui explique en partie pourquoi la part de marché de Cloudflare a augmenté.

Cloudflare expliqué : l'entreprise qui gère 20 % du Web

Cloudflare gère le CDN, la protection DDoS et la plateforme Edge derrière environ 21 % du Web public, y compris ce site. Ils ont construit la version 1.1.1.1, popularisé le HTTPS gratuit, hébergent des millions d'applications sans serveur Workers et exploitent AS13335 dans plus de 300 villes. Ils ont également pris certaines des décisions de modération de contenu les plus controversées de l’histoire de l’infrastructure Internet. C'est l'explication.

Le corps complet de l’article est fourni en anglais ci-dessous.

La société

Cloudflare a été fondée le 26 juillet 2009 par Matthew Prince, Lee Holloway et Michelle Zatlyn. La lignée s'étend à travers le projet Honey Pot – un effort antérieur de Prince et Holloway sous Unspam Technologies qui cataloguait les adresses IP sources de spam. L'analyse de Cloudflare : si vous disposez d'une télémétrie globale sur le mauvais trafic, vous pouvez vendre une protection contre ce trafic à des sites légitimes. Le nom a été choisi car il décrivait « un pare-feu dans le cloud ».

Cloudflare a été introduit en bourse à la Bourse de New York le 13 septembre 2019 sous le symbole NET, ouvrant à 15 $. D'ici 2025, l'entreprise a déclaré un chiffre d'affaires annuel de 2,168 milliards de dollars, un actif total de 6,036 milliards de dollars et 5 156 employés. Selon les mesures de W3Tech, Cloudflare desservait environ 21,3 % de tous les sites Web publics en janvier 2026. Peu d'entreprises dans l'histoire ont construit une infrastructure qui touche autant le Web ouvert.

Le système autonome et le réseau

Cloudflare exploite AS13335, l'un des systèmes autonomes les plus reconnus du secteur. Le réseau s'étend sur plus de 300 points de présence PLZ12X dans le monde, tous connectés via un routage anycast afin que toute demande d'utilisateur atterrisse automatiquement au PoP le plus proche. C'est pourquoi les sites hébergés par Cloudflare sont rapides, quel que soit l'endroit où se trouve le serveur d'origine : la plupart du temps, l'utilisateur communique avec un périphérique Cloudflare situé à quelques sauts.

Le réseau gère en moyenne environ 45 millions de requêtes HTTP par seconde. Lors d'événements DDoS majeurs, la capacité est plusieurs fois plus élevée : en décembre 2025, Cloudflare a absorbé une attaque de 31,4 Tbps qu'il a appelée « La nuit avant Noël » sans dégradation du service pour les clients protégés. Met en cache le contenu statique en périphérie, met fin à TLS, absorbe les attaques DDoS, filtre les robots et applique les règles WAF. Le niveau gratuit offre une protection de base pour les petits sites ; les niveaux payants ajoutent une gestion avancée des robots, une optimisation des images, un cache à plus long terme et des configurations personnalisées.

1.1.1.1 — résolveur DNS public

Llancé le 1er avril 2018 en tant que service DNS public de Cloudflare axé sur la confidentialité. Engagement strict de ne jamais vendre de données de requêtes DNS, audité annuellement par KPMG. Il s'agit désormais de l'un des services DNS les plus importants au monde en termes de volume de requêtes. L'adresse elle-même est mémorable car Cloudflare s'est associé à APNIC pour utiliser le bloc 1.1.1.0/24 qu'ils contrôlaient conjointement.

Workers — Edge Serverless

Lanché en 2017. Runtime JavaScript / TypeScript / Rust / Python qui s'exécute en périphérie. Démarrage à froid en millisecondes, fonctionne dans des isolats V8 plutôt que dans des conteneurs. Workers KV, Durable Objects, R2 (stockage d'objets), D1 (SQLite at edge), Workers AI (accès GPU Nvidia). L'écosystème Workers est devenu l'une des plates-formes de calcul de pointe les plus développées du secteur.

WARP — service de type VPN grand public

Llancé en 2019 en tant que tunnel gratuit de style VPN mobile. À l'origine réservé aux consommateurs via l'application 1.1.1.1 ; étendu au bureau et intégré à Cloudflare Zero Trust pour une utilisation professionnelle. Cloudflare a rendu open source son implémentation WireGuard sous le nom de BoringTun (Rust) — largement déployée au-delà de l'utilisation propre de Cloudflare.

Zero Trust platform

Enterprise SASE / SSE platform concurrente de Zscaler, Palo Alto Prisma et NordLayer. Construit sur le réseau mondial de Cloudflare avec une intégration ZTNA approfondie.

Cloudflare Tunnel

Démon de tunnel inverse qui expose les services derrière les pare-feu sans ouvrir les ports entrants. Largement utilisé pour l'auto-hébergement et le contournement de CGNAT.

Cloudflare Registrar, Pages, R2, AI

Domain registrar au prix de gros (sans majoration), l'hébergement JAMstack (Pages), le stockage d'objets compatible S3 sans frais de sortie (R2) et l'augmentation de l'infrastructure d'IA (Workers AI, AutoRAG, AI Labyrinth bot-trap).

Les décisions controversées en matière de modération de contenu

Le principe déclaré de Cloudflare dès les premières années était que les fournisseurs d'infrastructure ne devaient pas agir en tant que modérateurs de contenu. L’entreprise a protégé des sites hautement répréhensibles pendant des années, arguant que les mettre hors ligne à elle seule créerait un dangereux précédent. Cette position s'est érodée trois fois sous une pression spécifique :

The Daily Stormer (août 2017)

Après Charlottesville, lorsque les opérateurs de la publication néonazie ont affirmé que les dirigeants de Cloudflare soutenaient en privé leur idéologie, Cloudflare a mis fin au service. Le billet de blog du PDG Matthew Prince, exprimant ses regrets à propos de cette décision, est devenu l'une des déclarations d'entreprise les plus citées sur la modération du contenu sur l'Internet moderne : « la capacité d'une personne à elle seule à choisir de mettre un contenu hors ligne ne correspond pas aux idées fondamentales d'une procédure régulière ou de justice. » service. Le communiqué officiel le présente comme suit : « 8chan s'est révélé être sans loi et cette anarchie a causé de multiples morts tragiques. »

Kiwi Farms (septembre 2022)

Après des années de résistance malgré l'implication du site dans des campagnes de harcèlement qui ont contribué à de multiples suicides, Cloudflare a bloqué le site, invoquant « une urgence sans précédent et une menace immédiate pour la vie humaine ». Chaque décision a déclenché une nouvelle série de débats sur le point de départ des responsabilités des fournisseurs d'infrastructure.

Le pannes de 2025

Cloudflare a connu deux pannes majeures fin 2025 qui ont détruit des parties importantes d'Internet :

18 novembre 2025 : un changement de configuration de la base de données a poussé un fichier invalide. à l’échelle du réseau. Affecté X, ChatGPT, Spotify et des centaines d'autres services. La récupération a pris plusieurs heures.
5 décembre 2025 : incident distinct, impact général similaire.

Ces pannes mettent un accent particulier sur le risque de concentration dans l'infrastructure Internet moderne : lorsqu'un fournisseur gère plus de 20 % du Web, tout incident devient systémique.

Le caractère aléatoire wall

Le siège social de Cloudflare à San Francisco possède un mur de lampes à lave depuis 2017 – le projet Lavarand. Les caméras photographient le mouvement chaotique des lampes et alimentent les images dans le pool d'entropie utilisé pour la génération de clés cryptographiques. D'autres sources incluent des pendules doubles à Londres et un compteur Geiger à Singapour. Véritablement utile comme sauvegarde d'entropie indépendante du matériel ; également l'une des meilleures victoires en matière de marketing de sécurité dans l'industrie.

Cloudflare et VPNs

Trois intersections à connaître :

1.1.1.1 + WARP : WARP est un tunnel de type VPN grand public via le réseau de Cloudflare. Gratuit, pas de logs (audités), assez rapide. Non conçu pour contourner les restrictions géographiques mais utile pour la confidentialité sur les réseaux hostiles.
Cloudflare bloque le trafic Tor : de nombreux sites dotés d'une façade Cloudflare présentent des murs CAPTCHA pour les adresses IP de sortie de Tor par défaut. C'est parfois le choix du client, parfois le choix par défaut de Cloudflare. Il s'agit d'un point de friction persistant entre les utilisateurs de confidentialité et le Web.
BoringTun : l'implémentation open source WireGuard de Cloudflare est utilisée en dehors des propres produits de Cloudflare.

Le réduction des effectifs en 2026

En mai 2026, Cloudflare a annoncé des réductions d'environ 1 100 postes (~ 20 % de l'effectif), attribuant les changements à la productivité basée sur l'IA. L'annonce a coïncidé avec un chiffre d'affaires trimestriel record de 639,8 millions de dollars, plaçant Cloudflare parmi les premiers hyperscalers à attribuer publiquement les réductions d'effectifs au remplacement de l'IA.

Questions fréquemment posées

Pourquoi Cloudflare est-il présent sur tant de sites Web ?: Parce que la proposition de valeur est véritablement forte : protection DDoS gratuite ou bon marché, mise en cache CDN, certificats TLS gratuits et réseau périphérique mondial, le tout dans un seul produit. Les propriétaires de sites bénéficient d’améliorations mesurables en matière de performances et de sécurité à un coût minime. Le revers de la médaille est que les pannes de Cloudflare deviennent des événements à l'échelle d'Internet.
La version 1.1.1.1 est-elle sûre à utiliser ?: Oui pour les besoins typiques de confidentialité. L'engagement public de Cloudflare est de ne jamais vendre les données de requêtes DNS et de supprimer les journaux de requêtes dans les 24 heures suivant leur résolution. KPMG effectue un audit chaque année. Il est plus rapide que la plupart des DNS des FAI, prend en charge DNS sur HTTPS et DNS sur TLS et est indépendant de la visibilité de votre FAI.
Qu'est-ce que Cloudflare WARP ?: Un service gratuit de type VPN qui canalise votre trafic via le réseau de Cloudflare vers le résolveur DNS de 1.1.1.1, puis vers Internet classique. Cache votre DNS de votre FAI et du réseau local. Non conçu pour usurper la localisation (vous ne pouvez pas choisir un pays de sortie), mais ajoute de la confidentialité sur les réseaux hostiles. L'application mobile est l'application 1.1.1.1 ; des versions de bureau et des intégrations Zero Trust existent également.
Pourquoi Cloudflare bloque-t-il le trafic Tor ?: De nombreux sites hébergés sur Cloudflare présentent des CAPTCHA aux adresses IP de sortie de Tor dans le cadre de la gestion des robots par défaut. Certains propriétaires de sites configurent cela explicitement ; certains en héritent des valeurs par défaut de Cloudflare. Cloudflare a travaillé sur des améliorations (jetons Privacy Pass, prise en charge du service Onion), mais les frictions entre les utilisateurs de confidentialité et le Web hébergé par Cloudflare se poursuivent.
Cloudflare est-il trop gros ?: Le risque de concentration est réel : lorsqu'une entreprise gère environ 21 % du Web public, ses pannes deviennent des événements systémiques. Les pannes de novembre et décembre 2025 ont interrompu des pans importants d’Internet pendant des heures chacune. Le marché n'a pas produit d'alternative sérieuse avec la même combinaison de prix, de performances et de fonctionnalités, ce qui explique en partie pourquoi la part de marché de Cloudflare a augmenté.