La meilleure configuration Cloudflare pour réussir les Core Web Vitals

Optimiser les Core Web Vitals avec Cloudflare : ce qu'il faut activer et ce qu'il faut éviter

Cloudflare propose un large éventail de paramètres qui peuvent avoir un impact sur vos Core Web Vitals, de manière positive comme négative. Alors que certains paramètres améliorent les performances, d'autres introduisent des retards ou interfèrent avec le rendu de la page. Détaillons les options Cloudflare les plus courantes et dans quelles conditions vous devriez les activer !

Dernière révision par Arjen Karel en février 2026

Questions courantes sur la configuration de Cloudflare : Je révise souvent les configurations Cloudflare pour des clients. Bien que je puisse écrire des livres sur la configuration d'un CDN comme Cloudflare, la plupart des questions tournent autour d'un simple 'dois-je activer ce paramètre ?'. Cet article répond à ces questions avec les considérations appropriées pour les paramètres Cloudflare les plus courants liés aux Core Web Vitals.

Gratuit vs Pro : une mise à niveau en vaut-elle la peine ?

Vitesse > Optimisation

Polish

Polish optimise les images hébergées sur votre domaine Cloudflare en les compressant, en supprimant les métadonnées et, en option, en les convertissant en WebP. Pour un guide complet sur l'optimisation des images, consultez optimiser les images pour les Core Web Vitals.

Des tailles d'images plus petites amélioreront généralement le Largest Contentful Paint en améliorant la durée de chargement de la ressource image. Cependant, comme le LCP est influencé par de multiples facteurs autres que la durée de chargement des ressources d'images, ne vous attendez pas à des améliorations drastiques.

Recommandation : Activez et choisissez 'Lossy WebP' pour de meilleurs résultats. Notez que Polish ne prend pas en charge la conversion AVIF ; pour l'AVIF, vous avez besoin de Cloudflare Image Resizing (un service séparé et payant).

Mirage (obsolète)

Mirage a été déprécié par Cloudflare le 15 septembre 2025 et a été automatiquement désactivé sur tous les domaines. Les navigateurs modernes prennent désormais en charge de manière native le chargement paresseux via l'attribut loading="lazy", rendant l'approche basée sur JavaScript de Mirage inutile.

Mirage permettait d'optimiser les images en fonction des conditions du réseau. L'implémentation était 'lente par conception' : elle bloquait les images jusqu'à ce que la vitesse du réseau ait été mesurée. Ce blocage pouvait causer des Layout Shifts et ironiquement un Largest Contentful Paint plus lent.

Recommandation : Ce paramètre n'existe plus. Si vous le voyez dans un guide plus ancien, ignorez-le.

Speed Brain

Speed Brain utilise l'API Speculation Rules pour accélérer le Time to First Byte en pré-récupérant les futures navigations. Les Speculation Rules sont extrêmement efficaces pour améliorer tous les Core Web Vitals, y compris le Largest Contentful Paint. Speed Brain est disponible sur tous les forfaits (y compris gratuits) et utilise actuellement le niveau d'empressement conservative, qui ne pré-récupère que lorsqu'un utilisateur est sur le point de cliquer sur un lien.

Je ne recommande pas de s'appuyer sur Speed Brain car configurer les règles de spéculation manuellement est facile et bien plus efficace que l'approche universelle de Cloudflare. La configuration manuelle vous permet de choisir vos propres niveaux d'empressement, de cibler des URL spécifiques et d'utiliser le pré-rendu au lieu de la simple pré-récupération.

Recommandation : Désactivez et configurez les règles de spéculation manuellement. Si vous ne les configurez pas vous-même, laisser Speed Brain activé est préférable que de n'avoir aucune règle de spéculation du tout.

Cloudflare Fonts

Cloudflare Fonts automatise l'auto-hébergement des polices. C'est une excellente idée car l'auto-hébergement de ressources importantes élimine les nouvelles connexions externes qui sont par défaut plus lentes que la réutilisation de la connexion déjà ouverte vers votre site proxyfié par Cloudflare.

Il est plus efficace de prendre 15 minutes et de configurer manuellement l'auto-hébergement des fichiers de polices. Malheureusement, de nombreux systèmes CMS ne le permettent pas. Dans ce cas, activer Cloudflare Fonts est une option parfaitement valide. Notez que Cloudflare Fonts est toujours en bêta (depuis 2023) et ne fonctionne pas lorsque APO est activé.

Recommandation : Désactivez par défaut ; n'activez que si l'auto-hébergement manuel n'est pas une option.

Early Hints

Early Hints accélèrent la livraison des ressources critiques (comme les styles, les polices ou les images) en y faisant allusion avant que le contenu HTML réel ne soit envoyé au navigateur. Pour envoyer un resource hint via Cloudflare, Cloudflare lira vos en-têtes de réponse et en extraira les indices de ressources.

Si vous êtes à l'aise pour envoyer des indices de ressources dans les en-têtes de réponse HTTP, je suggère fortement d'activer cette fonctionnalité. Cependant, soyez conscient que les indices de ressources dans les en-têtes pourraient être beaucoup plus cachés pour votre équipe de développement que les indices de ressources dans le <head> de la page. S'ils sont mal configurés, ils peuvent ralentir les choses au lieu de les accélérer. Donc, utilisez avec précaution. Bien qu'ils soient disponibles depuis des années, l'adoption des Early Hints reste inférieure à 3 % selon le Web Almanac 2025.

Recommandation : N'activez que si vous envoyez correctement les en-têtes d'indices de ressources.

Auto Minify

Cloudflare peut minifier votre HTML, CSS et JavaScript à la volée. La minification HTML supprime les espaces et les commentaires, réduisant légèrement la taille de transfert. La minification CSS et JavaScript fait de même pour ces types de fichiers.

Recommandation : Activez la minification HTML. Pour le CSS et le JavaScript, la minification lors de la compilation (pendant votre processus de déploiement) produit de meilleurs résultats que l'approche à la volée de Cloudflare. Si vous n'avez pas de processus de compilation, activer les trois est très bien.

Rocket Loader

Rocket Loader 'diffère' tout le JavaScript d'une page web en retenant les scripts temporairement pour les injecter dans la page quelques instants plus tard. C'est une astuce désagréable (ou géniale, selon votre point de vue) qui nécessite beaucoup de vérifications et de hacks pour s'assurer qu'elle fonctionnera correctement sur tous les navigateurs. Cela cache également les scripts du scanner de préchargement, un mécanisme conçu pour accélérer le chargement des ressources critiques.

Pour les raisons évoquées ci-dessus, évidemment, je ne suis pas fan de l'activation aveugle de Rocket Loader. Les scripts doivent être planifiés en fonction de leur importance. Les scripts critiques doivent se charger et s'exécuter tôt, tandis que les scripts non essentiels peuvent attendre que le navigateur soit inactif.

Le Rocket Loader de Cloudflare ne fait pas cela. Il retient tous les scripts et à un certain moment les injecte sans tenir compte de leur importance. Rocket Loader ne priorise que les autres ressources comme l'élément LCP, les polices et les styles par rapport aux scripts. De plus, Rocket Loader utilise le gestionnaire d'événements unload, qui est une API obsolète qui empêche le Back-Forward Cache (bfcache) du navigateur de fonctionner. Cela signifie que naviguer en arrière et en avant déclenchera des rechargements complets de la page au lieu de restaurations instantanées.

Si votre CMS ne permet pas de différer les scripts ou d'obtenir un timing de script plus fin, Rocket Loader pourrait être votre meilleure option. Mais pour la plupart des sites, planifier les scripts manuellement est beaucoup plus efficace.

Recommandation : Désactivez et planifiez les scripts manuellement. N'activez que si vous n'avez pas d'autre moyen de différer ou de contrôler l'exécution des scripts.

Automatic Platform Optimization pour WordPress

APO de Cloudflare met en cache des pages entières sur ses serveurs périphériques, une technique connue sous le nom de mise en cache complète de page en périphérie (full-page edge caching). Lorsqu'il est correctement implémenté, il améliorera le Time to First Byte (et par conséquent le LCP et le FCP) pour un certain type de visiteur !

Cependant, il y a un piège. La mise en cache complète de la page en périphérie doit souvent être contournée automatiquement. Par exemple, lorsqu'un utilisateur se connecte ou ajoute des articles à son panier, APO est automatiquement désactivé car le contenu de la page devient personnalisé. À ce stade, servir une page en cache générique n'est plus une option. Parce que APO doit fonctionner pour tous les types de sites web, le cache sera contourné beaucoup plus souvent que nécessaire pour votre site. C'est pourquoi la configuration manuelle du cache sera presque toujours plus efficace qu'APO de Cloudflare.

Recommandation : Activez APO, ou mieux encore, configurez vos propres règles de mise en cache complète de page en périphérie pour un meilleur contrôle sur les moments où la mise en cache est contournée.

HTTP/2, HTTP/2 to Origin et Enhanced HTTP/2 Prioritization

L'activation de HTTP/2, HTTP/2 to Origin et Enhanced HTTP/2 Prioritization est une évidence. HTTP/2 est une énorme amélioration par rapport à l'ancien protocole HTTP/1.1. HTTP/2 fait beaucoup de choses, mais surtout, il élimine l'ancien effet d'escalier en permettant à plusieurs fichiers d'être envoyés sur la même connexion en parallèle. HTTP/2 existe depuis 10 ans et est largement pris en charge par les navigateurs et les serveurs !

Recommandation : Activez les trois.

HTTP/3 (avec QUIC)

HTTP/3 avec QUIC est encore plus rapide que HTTP/2 grâce aux améliorations apportées à la configuration de la connexion et à la latence. HTTP/3 permet d'envoyer plusieurs flux indépendamment même si l'un d'eux est retardé. QUIC combine les poignées de main (handshakes) de transport et de cryptage, ce qui réduit le temps de connexion. Il en résulte des temps de TTFB jusqu'à 10 % plus rapides ! Selon le Web Almanac 2025, 38 % des sites web prennent désormais en charge HTTP/3.

Recommandation : Activer.

Brotli Compression

Brotli est un algorithme de compression qui produit des fichiers plus petits que Gzip. Cloudflare active Brotli par défaut sur tous les forfaits. Assurez-vous qu'il reste activé. Selon le Web Almanac 2025, 46 % des requêtes servies par les CDN utilisent désormais la compression Brotli.

Recommandation : Laissez activé (il est activé par défaut).

0-RTT Connection Resumption

0-RTT Connection Resumption accélère les connexions sécurisées en sautant la poignée de main initiale lorsqu'un utilisateur revisite un site. Il utilise des clés de cryptage stockées précédemment, permettant d'envoyer des données immédiatement, réduisant la latence et améliorant les temps de chargement des pages.

Recommandation : Activer.

Automatic Signed Exchanges (obsolète)

Les Signed Exchanges (SXGs) permettaient à Google Search de pré-récupérer votre contenu tout en préservant la confidentialité des utilisateurs. Les SXGs pouvaient améliorer le LCP d'environ 450 ms pour les visiteurs provenant des résultats de Google Search.

Cependant, Cloudflare a déprécié les SXGs en octobre 2025. La fonctionnalité a été supprimée et n'est plus disponible. Si vous l'aviez activée, elle a été automatiquement désactivée. Speed Brain (Speculation Rules) est le remplaçant le plus proche pour la pré-récupération, bien qu'il ne fonctionne que pour les navigations sur le même site (same-site), et non pour la pré-récupération cross-origin depuis Google Search comme le faisaient les SXGs.

Recommandation : Ce paramètre n'existe plus.

Scrape Shield

Scrape Shield protège le contenu de votre site web. Bien que cela puisse sembler être une bonne idée, je suis farouchement contre l'activation des options Scrape Shield. Scrape Shield fonctionne en injectant du JavaScript dans votre page pour décoder le contenu précédemment masqué. Ce compromis entre la vitesse et la dissimulation de contenu n'a aucun sens pour moi. Les vrais spammeurs ne sont pas dupes, tandis que les vrais utilisateurs reçoivent des scripts supplémentaires qui ralentissent la page.

Recommandation : Désactivez l'Email Address Obfuscation et désactivez Hotlink Protection.

Bot Fight Mode et Super Bot Fight Mode

Il s'agit du paramètre Cloudflare le plus dommageable pour vos Core Web Vitals. Lorsqu'il est activé, Bot Fight Mode injecte un script appelé invisible.js dans chaque page. Ce script exécute un test de navigateur qui ajoute plus de 2 000 millisecondes de temps d'exécution CPU à chaque chargement de page. C'est 2 pleines secondes de blocage du thread principal avant que votre page ne puisse devenir interactive.

Dans la pratique, activer Bot Fight Mode peut faire chuter votre score PageSpeed de 20 points ou plus. Super Bot Fight Mode présente le même problème. L'ironie : ces modes sont conçus pour bloquer les bots, mais ils punissent chaque véritable utilisateur qui visite votre site.

Recommandation : Désactivez à la fois Bot Fight Mode et Super Bot Fight Mode. Si vous avez besoin d'une protection contre les bots, utilisez plutôt les règles WAF ou la limitation de débit (rate limiting) de Cloudflare. Ceux-ci n'injectent pas de JavaScript côté client.

Caching > Configuration

Purge Cache

Purger le cache invalidera tous les fichiers mis en cache par Cloudflare, y compris les feuilles de style, le JavaScript, les images et même les caches de pages complètes. Et bien que purger le cache ne soit techniquement pas un paramètre, je dois vous mettre en garde contre le fait de vider le cache. Vider le cache rendra votre site plus lent jusqu'à ce que le cache ait été reconstruit !

Recommandation : Évitez de purger tout le cache si possible. Ne purgez que les fichiers affectés !

Caching Level

Le niveau de cache (Cache level) détermine la façon dont Cloudflare gère les chaînes de requête (query strings). Vous voudrez examiner attentivement ce paramètre.

L'option la plus 'rapide' est 'Ignore query string'. Cela sert la même ressource quelle que soit la chaîne de requête. Ce n'est une bonne option que si vous êtes sûr à 100 % que les chaînes de requête ne sont pas utilisées sur votre site. Dans ce cas, les chaînes de requête ajoutées par d'autres sont ignorées.

'Standard' sert un fichier mis en cache différent pour chaque chaîne de requête différente. C'est le paramètre par défaut pour Cloudflare mais en combinaison avec la mise en cache complète de la page en périphérie et des paramètres de suivi comme les paramètres utm, ce paramètre peut provoquer une inadéquation du cache et un ratio de cache hit plus faible ! Envisagez de supprimer les paramètres de suivi avec Cloudflare Workers pour résoudre ce problème.

Recommandation : Ignore query string chaque fois que possible, ou Standard. Évitez l'option 'No query string'.

Browser Cache TTL

Le Browser Cache TTL indique au navigateur combien de temps il peut mettre en cache les ressources statiques. Les ressources mises en cache peuvent être servies directement depuis le navigateur et sont disponibles beaucoup plus rapidement que les ressources réseau distantes. Cela signifie qu'un court Browser Cache TTL invaliderait fréquemment le cache du navigateur, réduisant ainsi le ratio de cache hit. Donc, à moins que vos fichiers statiques ne changent fréquemment, réglez ce paramètre au maximum.

Recommandation : Réglez sur 1 an si possible.

Development Mode

Le Development Mode contournera toute la mise en cache de Cloudflare tant qu'il sera activé. Il pourrait être tentant d'activer le mode développement pendant le développement. Veuillez ne pas activer le mode développement, cela désactive également la mise en cache pour tous les autres visiteurs. Configurez plutôt un domaine de développement sur lequel vous pouvez développer ou excluez-vous de la mise en cache Cloudflare en configurant des règles de cache.

Recommandation : Ne pas activer !

Caching > Tiered Cache

Tiered Cache réduit le nombre de requêtes vers votre serveur d'origine et augmente le ratio de cache hit en demandant à Cloudflare de rechercher d'abord les fichiers non mis en cache sur ses propres serveurs. Cela réduit encore plus la charge sur votre serveur backend et libère des ressources supplémentaires.

Recommandation : Activez Smart Tiered Caching Topology.

Sur les sites surveillés par CoreDash, les sites utilisant un CDN correctement configuré affichent un TTFB 55 % plus rapide au p75 par rapport aux sites sans CDN. La combinaison d'HTTP/3, de Brotli et de tiered caching de Cloudflare fait une différence mesurable sur le terrain. Utilisez le Real User Monitoring pour vérifier que votre configuration Cloudflare fonctionne réellement pour vos utilisateurs.