Comment la consolidation érode la résilience de l'internet

Le 18 novembre 2025, une panne majeure de Cloudflare a perturbé l'accès à de nombreux sites web et services en ligne. Ce qui n'aurait dû être qu'une défaillance technique limitée s'est transformé en un incident mondial, affectant des utilisateurs bien au-delà de la base de clients directs de Cloudflare. 

Comme Cloudflare l'a décrit dans son analyse post-incident, un problème de permission dans le système de base de données a entraîné des défaillances à l'échelle mondiale.

Cet incident renforce une tendance que l'Internet Society suit de près : l'internet devient de plus en plus dépendant d'un très petit nombre de fournisseurs d'infrastructure. Et quand l'un d'entre eux éternue, c'est tout l'internet qui s'enrhume.

Notre tracker Pulse Internet Concentration montre que depuis juin 2021, le niveau de concentration du marché des réseaux de diffusion de contenu (CDN) a augmenté régulièrement, passant de 2 448 à 3 410, pour les 10 000 sites web les plus visités au niveau mondial, tel que mesuré par l'indice Herfindahl-Hirschman (HHI). Toute valeur supérieure à 2 500 signifie une "forte concentration" du marché.

En mai, la panne DNS de Cloudflare 1.1.1.1 a mis en évidence la fragilité des dépendances DNS - un sujet que j'ai exploré dans un blog Pulse sur les leçons à tirer en matière de résilience. Quelques semaines plus tard, une vaste panne d'AWS a perturbé les plateformes de streaming, les paiements, les sites web des compagnies aériennes et même une partie de la logistique mondiale. Une simple erreur de configuration dans une région AWS a déclenché des pannes dans toute l'économie numérique mondiale.

Puis, le 29 octobre, un problème de DNS dans Azure Front Door a entraîné l'arrêt du portail Azure, des services Microsoft 365, d'Outlook et de la fonctionnalité multijoueur de la Xbox. Une fois de plus, une défaillance apparemment isolée chez un fournisseur s'est répercutée sur des millions d'utilisateurs. 

Ces incidents ne sont pas le fruit du hasard. Ils reflètent un problème structurel plus profond : La consolidation de l'internet a atteint un point tel que la défaillance d'un seul fournisseur peut déstabiliser des parties importantes du web mondial.

L'architecture de l'internet a été construite sur le principe de la décentralisation. Pourtant, aujourd'hui, un petit nombre d'entreprises fournissent une grande partie de l'infrastructure qui permet au Web moderne de fonctionner : DNS, informatique en nuage, hébergement, diffusion de contenu et gestion des certificats.

Le rapport 2019 de l'Internet Society sur la consolidation dans l'économie de l'Internet a averti que cette concentration croissante pourrait créer des risques systémiques. Une série d'études de mesure récentes a également confirmé les tendances de consolidation de manière empirique.

Dans un article datant de 2021, Phong et al. ont quantifié la dépendance des sites web populaires à l'égard d'une poignée de fournisseurs de DNS et d'hébergement. Sans surprise, ils ont constaté que Cloudflare et Amazon hébergent à eux seuls plus de 30 % des domaines populaires, tant pour le DNS que pour l'hébergement web. Si l'on ajoute Google, Akamai et Fastly, cinq fournisseurs hébergent 60 % des pages indexées dans le Tranco Top-10K. 

Ces tendances sont observées de manière cohérente à différents points de vue dans le monde entier. En d'autres termes, malgré l'augmentation constante du nombre de sites web, une grande partie de l'internet dépend toujours d'un petit nombre d'entreprises pour résoudre les noms et diffuser le contenu.

Une autre étude importante menée par Kashaf et al. en 2020 a révélé que 89 % des sites web du Top-100K d'Alexa dépendent de manière critique d'au moins un DNS tiers, d'un CDN ou d'une autorité de certification. Les trois principaux fournisseurs de chaque catégorie peuvent avoir un impact direct ou indirect sur 50 à 70 % de tous les sites, et les dépendances indirectes amplifient jusqu'à 25 fois la portée des grands fournisseurs. Cela signifie que même les sites web qui se croient "indépendants" ou "multi-homés" dépendent souvent des mêmes géants en amont en raison des dépendances multiples entre les sites web.

Dans le cadre de notre mesure de la localité du contenu populaire, Pulse fournit également des indications sur la consolidation du marché de l'hébergement. Nous avons utilisé les 1 000 premiers sites web de Google CRUX et, à l'aide de FindCDN, nous avons extrait le fournisseur d'hébergement/CDN sous-jacent. Consultez le widget ci-dessous pour avoir une idée du fournisseur d'hébergement de contenu le plus important par pays.

Lorsqu'un fournisseur détient une part importante du trafic DNS ou de diffusion de contenu, une panne n'affecte pas seulement ses clients, mais aussi tous ceux qui se trouvent en aval. C'est pourquoi les pannes des grands fournisseurs peuvent avoir un impact potentiel sur plusieurs secteurs, notamment la finance, les soins de santé, la logistique et les services d'administration en ligne.

De nombreux grands fournisseurs combinent le DNS, le CDN, la protection DDoS, l'hébergement périphérique, l'analyse et la sécurité en une seule pile intégrée. Bien que cette solution soit pratique et efficace, elle enfreint un principe de résilience essentiel, à savoir la "séparation des préoccupations". Une erreur de configuration dans le sous-système DNS d'un fournisseur peut se propager à la mise en cache, au routage et même à la livraison d'applications - transformant ce qui aurait été un petit problème en une panne globale.

En outre, les organisations ne comprennent pas toujours l'ensemble de leurs dépendances. Un site web peut utiliser un CDN pour la performance, un fournisseur DNS pour la résolution, une autorité de certification pour les certificats, et un fournisseur de cloud pour l'hébergement - et beaucoup de ces services peuvent eux-mêmes dépendre de la même infrastructure en amont. Cette opacité rend l'écosystème fragile et sujet à des défaillances à grande échelle.

Cela dit, nous ne devrions pas abandonner les CDN ou les plateformes en nuage ; ils offrent d'énormes avantages en termes de performances, de sécurité et d'exploitation. De nombreux opérateurs investissent massivement pour rendre leur infrastructure hautement disponible, performante et résiliente. Pourtant, des pannes majeures peuvent toujours se produire, et nous devons construire un internet où aucun fournisseur ne peut à lui seul mettre hors service la moitié du web.

Les sites web dépendent de plus en plus des CDN pour leur rapidité et leur protection, mais ils ne doivent pas être mis hors ligne si le cache d'un CDN devient inaccessible. Nous avons besoin de mécanismes de basculement robustes qui permettent aux clients d'accéder directement aux serveurs d'origine en cas de besoin. Réduire la dépendance à l'égard d'un comportement opaque et étroitement couplé des CDN est essentiel pour la résilience. Cela est particulièrement important pour les gouvernements, les institutions financières et les organisations qui gèrent des services numériques essentiels. Il est possible d'adopter une architecture multi-CDN, une configuration DNS multi-fournisseurs et un hébergement redondant sur des plateformes indépendantes.

À l'Internet Society, nous croyons au pouvoir de l'infrastructure locale et de la communauté locale. La diversité des fournisseurs de services, y compris les fournisseurs locaux et régionaux de cloud/DNS/CDN, renforcera la résilience de l'internet.

Pour construire un internet plus résistant, plus sûr et plus équitable, nous devons diversifier les infrastructures, renforcer la séparation des préoccupations et investir dans des alternatives locales. Un internet équilibré - où aucune entreprise ne peut à elle seule paralyser le monde - est essentiel non seulement pour la disponibilité, mais aussi pour la protection de la vie privée, la concurrence et la sécurité nationale.

Internet Society Pulse continuera à suivre les tendances de consolidation, à quantifier les dépendances et à fournir des informations fondées sur des données afin d'aider les décideurs politiques, les chercheurs et les défenseurs d'un internet plus sain et plus résistant.

Image par M W de Pixabay