Cloudflare
DevLe couteau suisse du web en 2026 — CDN illimité, DNS quasi-instantané, DDoS unmetered, Workers serverless et R2 sans frais d'egress. Le plan gratuit couvre 80% des besoins d'un site, et la plateforme développeur rivalise avec AWS Lambda.
Avantages & Inconvénients
Avantages
- + Plan gratuit production-grade — CDN illimité, DNS, DDoS unmetered, 5 WAF rules, sans limite de bande passante
- + R2 : 0$ d'egress sur toutes les classes de stockage — vs 0,09$/GB chez AWS S3, l'économie est massive à l'échelle
- + DNS avec propagation quasi-instantanée — les changements sont visibles en quelques secondes, pas en 24-48h
- + Workers : 100 000 requêtes/jour gratuites, puis 10M/mois pour 5$/mois — serverless edge computing sur 330+ PoPs
- + Protection DDoS automatique et unmetered sur tous les plans, y compris le gratuit — Cloudflare absorbe les attaques sans surcoût
Inconvénients
- − Support quasi-inexistant sur Free et Pro — le reproche #1 des utilisateurs sur Capterra (4,7/5 global, 4,3/5 en support). Seul le Business (250$/mois) donne accès au support 24/7
- − Gap de pricing brutal : Free (0$) → Pro (25$) → Business (250$) — un saut de 10x avec des features critiques (bot management avancé, PCI) verrouillées derrière le plan Business
- − Dashboard devenu complexe — des dizaines de produits (Workers, R2, D1, KV, Pages, Queues, Vectorize...) avec des noms qui changent, navigation parfois déroutante
- − Challenges CAPTCHA excessifs pour les utilisateurs VPN/Tor — un irritant régulièrement signalé par la communauté
Tarifs
Pourquoi Cloudflare est dans ma stack
J’ai configuré Cloudflare sur mon tout premier projet web, et depuis, chaque domaine que je possède passe par leur réseau. Ce qui m’a convaincu dès le départ : en changeant simplement les nameservers, mon site bénéficiait instantanément d’un CDN, d’une protection DDoS et d’un DNS rapide — le tout gratuitement. Avec 20% du trafic Internet mondial qui transite par Cloudflare et 48,7% des 1 million de sites les plus visités qui l’utilisent, c’est devenu un standard de facto.
Ce qui me retient : l’écosystème développeur. Workers, R2, D1, KV — une plateforme serverless complète, déployée sur 330+ PoPs, avec un plan gratuit généreux. Et R2 avec 0$ d’egress a changé ma façon de penser le stockage.
Mon utilisation au quotidien
Gestion DNS via la CLI
J’utilise Cloudflare principalement pour la gestion DNS de tous mes domaines. Grâce à la CLI cfcli, je crée et modifie des enregistrements DNS directement depuis Claude Code avec la commande /cloudflare. Quand je déploie un nouveau projet avec /deploy via Dokploy, la création du sous-domaine et la configuration DNS se font dans le même flux — sans toucher au dashboard.
CDN et performance
Tous mes sites passent par le CDN de Cloudflare. La mise en cache automatique des assets statiques, combinée à la minification et à la compression Brotli, réduit les temps de chargement sans configuration manuelle. Pour les sites Astro comme celui-ci, les pages statiques sont servies depuis le PoP le plus proche du visiteur.
Protection et sécurité
La protection DDoS unmetered est active par défaut, même sur le plan gratuit. Je n’ai jamais eu à m’en soucier — Cloudflare absorbe les attaques automatiquement. Les règles WAF de base bloquent les tentatives d’injection et les bots malveillants. Pour un site de contenu, le plan gratuit couvre largement les besoins de sécurité.
Les nouveautés 2026
- Proxy core réécrit en Rust — remplacement du cœur NGINX historique par un système modulaire en Rust, plus rapide et plus sécurisé (Birthday Week 2025)
- Cloudflare Data Platform — suite analytique managée basée sur Apache Iceberg et R2 (ingestion, transformation, stockage, requêtes)
- Firewall for AI / Shadow AI Protection — couche de sécurité dédiée aux applications IA, avec Content Signals Policy pour contrôler les scrapers
- Post-quantum encryption — TLS 1.3 avec hybrid ML-KEM déployé sur Cloudflare One (v2026.2.0)
- VibeSDK — plateforme open-source de “vibe coding” avec génération de code, sandbox et déploiement intégré
- Audit Logs v2 — disponible pour tous les clients, pas seulement Enterprise
- Cloudflare Containers (beta) — exécution de conteneurs Docker sur le edge via Firecracker microVMs, directement depuis Workers
- Acquisition de Replicate (novembre 2025) — 50 000+ modèles IA de production intégrés à Workers AI
Ce qui pourrait être amélioré
Le reproche #1 des utilisateurs sur Capterra (qui donne 4,7/5 à Cloudflare, mais seulement 4,3/5 en support client) : le support sur les plans Free et Pro est quasi-inexistant. Les tickets restent sans réponse pendant des jours, et les forums communautaires sont souvent la seule option. Pour obtenir un support 24/7, il faut passer au plan Business à 250$/mois — un investissement conséquent pour une petite structure.
Le gap de pricing est brutal. On passe de Free (0$) à Pro (25$/mois) facilement, mais de Pro à Business, c’est un saut de 10x (25$ → 250$). Des fonctionnalités importantes comme le bot management avancé, la conformité PCI et le support prioritaire sont verrouillées derrière ce plan Business. Il manque une option intermédiaire pour les sites qui ont dépassé le stade “hobby” sans être des entreprises à 250$/mois de budget CDN.
La complexité du dashboard est un irritant croissant. Avec des dizaines de produits (Workers, R2, D1, KV, Pages, Queues, Vectorize, Hyperdrive…), la navigation devient déroutante. Les renommages fréquents de services n’aident pas — il faut parfois chercher où se trouve une fonctionnalité qu’on utilisait la veille. C’est aussi pour cela que je préfère passer par la CLI quand c’est possible.
La fiabilité du service mérite d’être mentionnée. En novembre 2025, un bug dans le Bot Management a provoqué la pire panne depuis 2019 — environ 20% du web affecté pendant 6 heures, dont des sites comme X, ChatGPT, Spotify et Zoom. Cloudflare a publié un plan de résilience (“Code Orange: Fail Small”) en réponse. Sur l’ensemble de 2025, plusieurs incidents significatifs ont été recensés (R2 Gateway en mars, Workers KV en juin, DNS 1.1.1.1 en juillet).
Enfin, les challenges pour les utilisateurs VPN/Tor restent un sujet. Cloudflare a remplacé les CAPTCHAs traditionnels par Turnstile, mais les utilisateurs de VPN et de Tor continuent de rencontrer des blocages ou des frictions, souvent sans recours. C’est un compromis entre sécurité et accessibilité.
Alternatives à Cloudflare
Akamai
Akamai est le leader historique du CDN enterprise avec 21,7% du top 1 000 sites (vs 61,7% pour Cloudflare selon W3Techs). Akamai excelle sur les très gros volumes et la pénétration ISP, mais le pricing est opaque et réservé aux entreprises. Cloudflare est plus accessible (plan gratuit, dashboard self-service) et couvre un spectre plus large (Workers, R2, DNS).
AWS CloudFront
CloudFront est le CDN d'Amazon, fortement intégré à l'écosystème AWS. Cloudflare se distingue par sa simplicité de configuration (changement de nameservers vs intégration AWS complète) et son plan gratuit bien plus généreux. En revanche, CloudFront convient mieux si votre stack est déjà entièrement sur AWS.
Fastly
Fastly excelle sur le purge instantané (millisecondes à l'échelle mondiale) et le contrôle fin via VCL/Compute@Edge. Cloudflare offre un écosystème plus large (DNS, WAF, Workers, R2) et un plan gratuit imbattable. Fastly est plus adapté aux équipes DevOps avancées qui ont besoin d'un contrôle granulaire du cache.
Questions fréquentes
Cloudflare est-il gratuit ?
Oui, Cloudflare propose un plan gratuit permanent qui inclut un CDN avec bande passante illimitée, la gestion DNS, une protection DDoS unmetered et 5 règles WAF personnalisées. Ce plan suffit pour la majorité des sites personnels et des petites entreprises. La seule restriction : les fichiers volumineux et la vidéo doivent être hébergés sur un service Cloudflare (R2, Stream, Images) pour être servis via le CDN.
Quel est le prix de Cloudflare ?
Cloudflare propose 4 plans principaux : Free (0$), Pro (25$/mois ou 20$/mois en annuel), Business (250$/mois ou 200$/mois en annuel) et Enterprise (sur devis, environ 3 000$+/mois). La plateforme développeur (Workers, R2, D1) a son propre pricing à 5$/mois avec 10 millions de requêtes incluses. R2 (stockage objet) offre 10 Go gratuits avec 0$ d'egress — une différence majeure par rapport à AWS S3.
Cloudflare vs AWS CloudFront : lequel choisir ?
Cloudflare se distingue par sa simplicité de mise en place (changement de nameservers en 5 minutes) et son plan gratuit complet avec CDN illimité et DDoS. CloudFront est plus adapté si votre infrastructure est déjà sur AWS, avec une intégration native aux services Amazon. Pour le stockage, R2 de Cloudflare n'a aucun frais d'egress, là où S3+CloudFront facture 0,09$/Go en sortie.
Comment configurer Cloudflare sur son site ?
La configuration de base prend moins de 10 minutes : créez un compte, ajoutez votre domaine, Cloudflare scanne automatiquement vos enregistrements DNS existants, puis vous changez les nameservers chez votre registrar. Une fois les nameservers propagés (quelques minutes à quelques heures), le CDN, le DNS et la protection DDoS sont actifs. Les paramètres SSL/TLS sont configurés automatiquement.
Cloudflare Workers, c'est quoi ?
Workers est la plateforme serverless edge de Cloudflare. Le code JavaScript ou TypeScript s'exécute sur les 330+ points de présence du réseau, au plus près de l'utilisateur. Le plan gratuit offre 100 000 requêtes par jour, le plan payant à 5$/mois inclut 10 millions de requêtes par mois. L'écosystème inclut aussi KV (key-value), D1 (base SQL), R2 (stockage objet), Durable Objects et Queues.
R2 de Cloudflare est-il vraiment sans frais d'egress ?
Oui, R2 ne facture aucun frais d'egress (sortie de données), quel que soit le volume. Le stockage coûte 0,015$/Go/mois en standard et 0,01$/Go/mois en accès peu fréquent. Le plan gratuit inclut 10 Go de stockage, 1 million d'opérations d'écriture et 10 millions d'opérations de lecture par mois. C'est un avantage majeur par rapport à AWS S3 où l'egress peut représenter la part la plus coûteuse de la facture.
Cloudflare est-il fiable pour la production ?
Cloudflare gère environ 20% du trafic Internet mondial et protège plus de 41 millions de propriétés web. Le réseau compte 330+ points de présence dans le monde. Les plans Business et Enterprise incluent un SLA de disponibilité. Un point de vigilance : en novembre 2025, une panne majeure a affecté ~20% du web pendant 6 heures (la pire depuis 2019). Les plans Free et Pro n'offrent pas de SLA garanti ni de support prioritaire.
Cloudflare est-il conforme au RGPD ?
Cloudflare a obtenu la validation du Code de Conduite Cloud Européen (EU Cloud CoC) et détient les certifications ISO 27701 et ISO 27018 pour la protection des données personnelles. L'entreprise dispose d'une entité en France (Cloudflare France SAS) avec un DPO basé à Paris. La Data Localization Suite permet de garantir que les métadonnées de trafic restent dans l'UE. La DPA autrichienne a toutefois soulevé des questions sur le transfert de données vers les États-Unis — un point à évaluer selon votre contexte de conformité.
Le DNS Cloudflare (1.1.1.1) est-il gratuit ?
Oui, Cloudflare propose deux services DNS gratuits distincts. Le résolveur public 1.1.1.1, utilisable par n'importe qui en modifiant les DNS de son appareil, est le résolveur DNS le plus rapide d'Europe selon DNSPerf (6,95 ms en moyenne). Il ne conserve aucun log d'identification. Le DNS autoritaire, inclus dans le plan gratuit, permet de gérer les enregistrements DNS de vos domaines avec une propagation quasi-instantanée.
Cloudflare fournit-il un certificat SSL/HTTPS gratuit ?
Oui, Cloudflare fournit un certificat SSL Universal gratuit sur tous les plans, y compris le Free. Le certificat est émis automatiquement lors de l'ajout du domaine, se renouvelle sans intervention, et ne nécessite aucune modification de code. En mode Full (Strict), le trafic est chiffré de bout en bout entre le visiteur, Cloudflare et votre serveur d'origine.