Cloudflare a annoncé en mars 2024 un nouveau renforcement de sa protection DDoS, incluant un système d’analyse comportementale amélioré et un filtrage plus rapide des attaques volumétriques. Ces nouveautés s’inscrivent dans la stratégie de l’entreprise visant à automatiser toujours davantage la détection, avec un temps de réaction désormais annoncé sous la seconde.
Pour les entreprises, c’est une excellente nouvelle : les attaques DDoS n’ont jamais été aussi fréquentes, notamment celles basées sur les réseaux de bots IoT. Cloudflare affirme avoir bloqué un nombre record d’attaques en février, ce qui explique ce déploiement accéléré.
Mais la mise à jour soulève aussi quelques critiques, surtout du côté des petits sites et des indépendants. Les nouvelles règles automatiques ont tendance à être plus strictes, ce qui provoque parfois des faux positifs, en particulier sur les sites à faible trafic ou disposant d’une audience internationale. Plusieurs webmasters ont signalé des utilisateurs bloqués sans raison apparente, obligeant à ajuster manuellement les règles.
De plus, certaines fonctionnalités avancées deviennent progressivement réservées aux offres payantes. Une stratégie qui, même si elle peut se comprendre, donne l’impression que Cloudflare pousse les petits sites vers des abonnements qu’ils n’avaient pas forcément besoin auparavant.
En résumé, une amélioration réelle de la sécurité, mais une transition qui demande une vigilance particulière pour éviter les blocages involontaires.
