D’où ils viennent

Cloudflare a été fondé en 2009 par Matthew Prince, Lee Holloway et Michelle Zatlyn — trois entrepreneurs qui s’étaient rencontrés à Harvard Business School. Leur idée fondatrice : la majorité des sites web étaient vulnérables aux attaques DDoS, et la protection coûtait trop cher pour les PME. Cloudflare a proposé une solution freemium — DNS, CDN, et DDoS protection gratuits pour les petits sites, payants pour les grandes entreprises.

Le pari a payé démesurément. En 2014, Cloudflare a ajouté le SSL gratuit pour tous — pivot stratégique qui a démocratisé HTTPS sur le web. En 2017, Workers a lancé l’ère du serverless edge avec des cold starts < 1 ms (versus 100-500 ms sur AWS Lambda). En 2019, IPO sur NYSE (NET). En 2021, R2 (stockage objet sans egress fee) a directement attaqué AWS S3 sur son point faible — les frais de sortie.

En 2026, Cloudflare est devenu une plateforme d’infrastructure complète : DNS, CDN, Workers, Storage (R2), Databases (D1, Hyperdrive, Vectorize), AI (Workers AI, AI Gateway), Email Routing, Stream (vidéo), Zero Trust (sécurité réseau). Pour beaucoup d’opérateurs solo et de startups, c’est devenu the one-stop-shop d’infra.

Ce que c’est vraiment

Cloudflare est une plateforme cloud edge qui combine plusieurs catégories de produits :

Réseau & sécurité (couche historique) :

  • DNS — résolveur 1.1.1.1, gestion zones, propagation rapide
  • CDN — cache contenu sur 300+ datacenters globalement
  • SSL/TLS — certificats gratuits, géré pour toi
  • DDoS protection — incluse même sur le plan gratuit
  • WAF (Web Application Firewall) — règles de sécurité

Compute & storage (couche moderne) :

  • Workers — serverless JavaScript/TypeScript/Rust qui tourne sur tous les datacenters
  • R2 — stockage objet S3-compatible, zéro frais de sortie
  • D1 — SQLite distribué (en bêta GA)
  • KV — key-value store eventually consistent, parfait pour caches et configs
  • Durable Objects — état persistant avec coordination
  • Hyperdrive — pool de connexions Postgres pour accélérer les apps qui parlent à RDS/Supabase

AI & specialty :

  • Workers AI — modèles LLM hébergés (Llama, Mistral, Whisper)
  • AI Gateway — proxy entre ton app et les API LLM (caching, rate limit, observability)
  • Vectorize — base vectorielle pour embeddings
  • Stream — hébergement et streaming vidéo

Hosting :

  • Pages — hébergement statique + functions (alternative Vercel/Netlify)

Le tout est exposé via dashboard web, CLI wrangler, API REST complète, et depuis 2026 un MCP officiel que Claude Code peut consommer directement.

Comment ça s’intègre avec Claude Code

Pour un opérateur qui combine plusieurs services edge depuis Claude Code, le flux typique :

  1. Tu connectes le MCP Cloudflare à Claude Code (depuis 2026)
  2. Tu décris ce que tu veux« crée un Worker qui rate-limit les requêtes à /api/chatbot à 10/min par IP, stocke les compteurs dans KV » — l’agent génère le code Worker, le déploie via wrangler, configure KV, c’est en ligne en 2 minutes
  3. Pour les assets — tu peux demander à Claude Code de pousser tes médias sur R2 (au lieu de Vercel pour économiser sur l’egress)
  4. Pour le DNS — l’agent peut ajouter/modifier des records (par exemple ajouter le DKIM/SPF pour Resend, l’IP de Railway pour ton backend)

Pour Taverne AI : le DNS est sur Cloudflare (avec Vercel comme target). Les médias lourds (vidéos heros, PDFs magnets) iront sur R2 quand le volume justifiera la migration depuis Vercel.

Pour LeadLoup : Cloudflare est utilisé pour la sécurité réseau et le DNS, avec Railway pour le backend. Workers KV stocke les rate limits du bot Messenger.

Le truc qui change vraiment : Cloudflare permet de bypasser les limites des plateformes higher-level quand tu deviens assez gros. Ton site Vercel coûte trop cher en bandwidth ? Tu sors les médias sur R2 ($0 egress) et tu sers via Workers. Ton backend Railway sature ? Tu mets un Worker devant pour caching et rate limit.

Pour qui c’est fait

Cloudflare est conçu pour tout le monde qui a un site web, du blogueur amateur à Fortune 500. La plateforme se déploie en couches :

Public idéal :

  • Tout site web qui veut DNS + CDN + SSL gratuit (plan Free)
  • Développeurs qui veulent du serverless edge moins cher que Vercel/AWS Lambda
  • Solo opérateurs qui consolident DNS, email, infra dans un dashboard
  • Startups qui scalent au-delà de Vercel/Railway sur l’edge (Workers + R2)
  • Entreprises qui ont besoin de Zero Trust, SASE, ou data localization Canada

Public moins adapté : les workflows qui ont besoin de Postgres complet pour des apps complexes (Supabase ou RDS restent mieux que D1 en 2026), les frontends Next.js avec optimisations propriétaires Vercel (Cloudflare Pages supporte Next mais sans ISR fin), et les workflows très visuels qui demandent une UI de gestion no-code (Cloudflare est très technique).

Le verdict de la Taverne

Cloudflare est l’edge layer de tout ce que je déploie en 2026. DNS pour taverneai.com, leadloup.app, domainedelahaye.com et plusieurs autres. R2 pour les médias lourds (PDFs magnets Taverne AI, captures Ad Library LeadLoup). Workers KV pour les rate limits agentiques (limiter Claude Code à N requêtes/min par utilisateur sur la Taverniere future).

Ce qui me garde dessus :

  • Le plan Free est invraisemblablement généreux. DNS, CDN, SSL, DDoS protection — tout gratuit, sans limite de requêtes pour un site standard. Aucun concurrent ne se rapproche.
  • R2 zéro egress change l’économie du hosting de média. Pour un site comme Taverne AI qui sert des hero images et des magnets PDF, on parle de centaines de dollars d’économie par mois à grande échelle.
  • Workers à 5 USD/mois pour 10M requêtes est radicalement moins cher que Vercel Edge Functions ou AWS Lambda à l’échelle. Pour les APIs custom, c’est le défaut.
  • MCP officiel pour Claude Code en 2026 — l’agent peut configurer DNS, Workers, R2 buckets, KV namespaces, D1 databases directement.
  • Présence physique au Canada (Toronto, Montréal, Vancouver) — latence excellente pour les visiteurs québécois.

Ce qui m’agace :

  • D1 reste limité pour apps complexes en 2026. Pour Taverne AI CRM, je reste sur Supabase Postgres. D1 est mieux pour des cas simples (rate limits, feature flags, edge config).
  • Les limites des Workers (128 MB mémoire, 50 ms CPU sur Free) demandent un changement de mindset versus Node.js standard. Pas tous les workloads sont compatibles.
  • Verrouillage indirect si tu construis profondément sur l’écosystème — Workers, D1, KV, R2, Durable Objects sont intriqués. Migrer hors Cloudflare demande du travail.
  • Pas de programme affiliate consumer en 2026.

Bottom line : si tu déploies sur le web en 2026 et tu n’utilises pas au moins le DNS Cloudflare gratuit, tu manques quelque chose. Pour les besoins au-delà du DNS (Workers, R2, D1), Cloudflare est probablement le bon défaut quand tu cherches le moins cher à l’échelle.

Au Québec

L’interface est en anglais seulement (avec quelques traductions FR partielles dans la documentation, mais pas dans le dashboard). Facturation USD via Stripe (~38 % de change en CAD). Pas de TPS/TVQ ajoutée à la facture — Cloudflare n’a pas de présence taxable au Canada en 2026.

Présence physique au Canada : Cloudflare opère des datacenters à Toronto, Montréal, et Vancouver. Quand un visiteur québécois charge ton site, il est servi depuis le datacenter le plus proche — latence typique 10-30 ms pour Montréal.

Conformité Loi 25 : Cloudflare fournit un Data Processing Agreement (DPA) sur demande et signe des contrats de traitement. Pour les déploiements entreprise avec exigences strictes de résidence canadienne, le plan Enterprise propose l’option data localization — tu peux configurer les Workers, D1, et R2 pour rester dans la juridiction canadienne. Cloudflare publie aussi des transparency reports réguliers qui documentent les requêtes gouvernementales.

L’abonnement Pro/Business/Enterprise et l’usage Workers/R2/D1 sont déductibles comme dépense d’exploitation pour entreprises et travailleurs autonomes au Québec.