Le 5 décembre 2025, une panne partielle d’Internet a frappé la France métropolitaine, suscitant l’inquiétude des utilisateurs. L’origine de cet incident ? Une vulnérabilité de sécurité critique, surnommée React2Shell, qui a poussé Cloudflare à effectuer des travaux de maintenance. Découvrez comment cette faille a impacté le réseau et les mesures prises pour y remédier.
Résumé en 3 points
- Le 5 décembre 2025, une panne chez Cloudflare a impacté 28% du trafic HTTP.
- La faille React2Shell permet l’exécution de code malveillant via une requête HTTP.
- Cette vulnérabilité concerne React Server Components et des frameworks comme Next.js.
Révélation de la faille React2Shell
La faille React2Shell a été découverte le 3 décembre 2025 et se caractérise par sa gravité maximale avec un score CVSS de 10,0. Elle permet à un attaquant d’exécuter du code à distance sur le serveur sans nécessiter d’authentification préalable. Cette vulnérabilité concerne la partie serveur de React ainsi que certains frameworks populaires comme Next.js.
Conséquences de la vulnérabilité sur Internet
Le 5 décembre, les équipes de Cloudflare ont procédé à des ajustements techniques pour contrer React2Shell, ce qui a entraîné une interruption temporaire de moins de trente minutes, affectant 28% du trafic HTTP géré par l’entreprise. La désactivation d’un outil interne de test a réintroduit un ancien bug, causant des erreurs « 500 Internal Server » pour les utilisateurs.
Réactions et mesures de précaution
Face à l’ampleur de la menace, de nombreux acteurs du secteur technologique, y compris Amazon, ont signalé une exploitation active de cette faille par des groupes de menaces APT. Les autorités françaises, britanniques et américaines ont émis des alertes, exhortant les projets utilisant React Server Components et Next.js à appliquer les mises à jour de sécurité immédiatement.
Impact sur le secteur de la cybersécurité
Cette faille a stimulé une prise de conscience accrue dans le secteur de la cybersécurité, mettant en lumière le travail essentiel des équipes techniques pour sécuriser les infrastructures numériques. Malgré des tentatives de désinformation avec de fausses preuves de concept, la menace reste bien réelle et nécessite une vigilance constante.
Cloudflare : un acteur clé dans la protection d’Internet
Fondée en 2009, Cloudflare est une entreprise spécialisée dans les services de sécurité web et de performance. Elle propose des solutions de protection contre les attaques DDoS, d’optimisation de contenu et d’hébergement sécurisé. Au fil des années, Cloudflare s’est imposée comme un leader dans le domaine des services de sécurité Internet, jouant un rôle crucial dans la protection des infrastructures en ligne. L’incident du 5 décembre 2025 souligne l’importance de ses actions pour garantir la robustesse du réseau face aux menaces émergentes.