Le 16 juillet 2026, une panne partielle d'AWS CloudFront a duré 3h33 (de 12h45 à 4h18 PDT), affectant uniquement les clients utilisant la fonction VPC Origins. La cause racine est un plafond de capacité interne dans le système de gestion des connexions privées vers les VPC, empêchant la bonne distribution des config...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What caused the July 2026 AWS CloudFront outage that took down Hugging Face, the UK National Lott. Article summary: On **July 16, 2026**, Amazon Web Services' CloudFront content delivery network suffered a significant partial outage that disrupted dozens of major websites globally, including Hugging Face and the UK National Lottery, f. Topic tags: general, news, general web, documentation, education. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks
Le 16 juillet 2026, le réseau de diffusion de contenu (CDN) CloudFront d'Amazon Web Services a subi une panne partielle importante, perturbant des dizaines de sites Web majeurs dans le monde, dont Hugging Face et la Loterie Nationale britannique, pendant environ 3h30. La cause racine était une limite de configuration interne dans une fonctionnalité relativement récente appelée VPC Origins — et non une défaillance de l'ensemble du service CloudFront .
La panne n'a affecté que les clients utilisant CloudFront VPC Origins, une fonctionnalité lancée en novembre 2024 qui permet à CloudFront d'acheminer le trafic directement vers des ressources privées à l'intérieur du cloud privé virtuel (VPC) d'un client . Selon le rapport d'incident d'AWS, la flotte gérant les connexions privées vers les VPC Origins a atteint une limite interne de gestion des connexions — un plafond de capacité dans le plan de contrôle qui gère les configurations de routage. Une fois cette limite dépassée, la configuration de routage n'a pas pu être distribuée correctement aux processeurs réseau, provoquant l'échec de toutes les requêtes VPC Origin avec des erreurs 5xx (principalement HTTP 504 et 502)
.
AWS a décrit la cause racine comme « une contrainte interne sur la flotte qui gère la connectivité VPC Origin » , liée à un sous-système de traitement de paquets responsable du routage des requêtes des sites périphériques de CloudFront vers les ressources dans les VPC des clients
. La panne n'était pas un effondrement global de CloudFront — les clients utilisant des origines S3, des origines ALB via Internet public, ou d'autres types d'origines n'ont subi aucun impact
. Les ingénieurs d'AWS ont confirmé que le système responsable de la distribution de la configuration de routage aux processeurs réseau « n'a pas réussi à charger correctement les données de configuration mises à jour » une fois la limite de capacité interne atteinte
.
Parmi les sites concernés :
La panne était principalement limitée aux configurations CloudFront VPC Origin, mais comme de nombreux grands sites utilisent l'architecture courante « sécurisée par défaut » de CloudFront avec des équilibreurs de charge d'application (ALB) internes derrière VPC Origins, le rayon d'impact était considérable. Certains systèmes ont connu un schéma de « panne partielle » où les actifs statiques (servis depuis S3) restaient accessibles tandis que les appels API dynamiques (acheminés via VPC Origins) retournaient des erreurs 504 .
Cet incident est le dernier d'une série de défaillances très médiatisées d'AWS qui ont alimenté une préoccupation croissante concernant la sur-concentration de l'infrastructure Internet sur un petit nombre de fournisseurs cloud hyperscale.
Pourquoi cela continue de se produire : Internet s'est consolidé autour d'AWS, Azure et Google Cloud pour le calcul, le stockage, le réseau, le DNS, l'authentification, le CDN et la sécurité. AWS à lui seul détient environ 30 % du marché mondial des services cloud, tandis qu'Azure et Google détiennent respectivement 20 % et 13 % . Des chercheurs de l'Iowa State University notent que quatre services Internet essentiels — DNS, authentification, e-mail et infrastructure de sécurité — sont désormais concentrés dans un petit nombre de plateformes mondiales, ce qui signifie qu'une défaillance d'un seul fournisseur se répercute instantanément à travers les industries
. Une analyse de juillet 2026 du risque de concentration du cloud souligne qu'« un service peut fonctionner dans trois zones de disponibilité et encore échouer parce qu'il dépend d'un plan de contrôle régional ou d'un intermédiaire réseau »
.
La panne CloudFront de juillet 2026 est un exemple typique de ce phénomène : ce n'était pas un effondrement général de l'infrastructure, mais une limite de capacité du plan de contrôle d'une seule fonctionnalité qui a mis hors ligne des dizaines de services sans lien apparent dans les domaines de la finance, de l'IA, du jeu vidéo et du gouvernement — précisément parce qu'ils partageaient tous le même chemin AWS sous-jacent pour la livraison d'origines privées. Comme le dit une analyse, « Deux pannes AWS en trois mois ont validé ce que la plupart des CTO craignaient d'admettre : la dépendance à un seul cloud est un risque existentiel » .
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Le 16 juillet 2026, une panne partielle d'AWS CloudFront a duré 3h33 (de 12h45 à 4h18 PDT), affectant uniquement les clients utilisant la fonction VPC Origins.
Le 16 juillet 2026, une panne partielle d'AWS CloudFront a duré 3h33 (de 12h45 à 4h18 PDT), affectant uniquement les clients utilisant la fonction VPC Origins. La cause racine est un plafond de capacité interne dans le système de gestion des connexions privées vers les VPC, empêchant la bonne distribution des configurations de routage.
Des services comme Hugging Face, la Loterie Nationale britannique, PayPay, Niconico, et le portail gouvernemental japonais MyNa ont été paralysés.