La meilleure configuration Cloudflare pour réussir les Core Web Vitals

Optimiser les Core Web Vitals avec Cloudflare : ce qu'il faut activer et ce qu'il faut éviter

Cloudflare propose une large gamme de paramètres qui peuvent impacter vos Core Web Vitals, positivement comme négativement. Si certains améliorent les performances, d'autres introduisent des délais ou interfèrent avec le rendu des pages. Passons en revue les options Cloudflare les plus courantes et les conditions dans lesquelles vous devriez les activer !

Dernière révision par Arjen Karel en février 2026

Questions courantes sur la configuration Cloudflare : j'examine souvent les configurations Cloudflare pour mes clients. Bien que je puisse écrire des livres sur la mise en place d'un CDN comme Cloudflare, la plupart des questions tournent autour d'un simple « dois-je activer ce paramètre ? ». Cet article répond à ces questions avec les considérations appropriées pour les paramètres Cloudflare les plus courants liés aux Core Web Vitals.

Free vs Pro : la mise à niveau en vaut-elle la peine ?

Vitesse > Optimisation

Polish

Polish optimise les images hébergées sur votre domaine Cloudflare en les compressant, en supprimant les métadonnées et, en option, en les convertissant au format WebP. Pour un guide complet sur l'optimisation des images, voir optimiser les images pour les Core Web Vitals.

Des images de plus petite taille améliorent généralement le Largest Contentful Paint en optimisant la durée de chargement de la ressource image. Cependant, comme le LCP est influencé par de multiples facteurs autres que la seule durée de chargement des images, ne vous attendez pas à des améliorations drastiques.

Recommandation : activez et choisissez « Lossy WebP » pour de meilleurs résultats. Notez que Polish ne prend pas en charge la conversion AVIF ; pour l'AVIF, vous avez besoin de Cloudflare Image Resizing (un service payant distinct).

Mirage (obsolète)

Mirage a été abandonné par Cloudflare le 15 septembre 2025 et a été automatiquement désactivé sur tous les domaines. Les navigateurs modernes prennent désormais en charge nativement le lazy loading via l'attribut loading="lazy", rendant l'approche basée sur le JavaScript de Mirage inutile.

Mirage servait à optimiser les images en fonction des conditions du réseau. L'implémentation était « lente par conception » : elle bloquait les images jusqu'à ce que la vitesse du réseau soit mesurée. Ce blocage pouvait causer des Layout Shifts et, ironiquement, un Largest Contentful Paint plus lent.

Recommandation : ce paramètre n'existe plus. Si vous le voyez dans un guide plus ancien, ignorez-le.

Speed Brain

Speed Brain utilise l'API Speculation Rules pour accélérer le Time to First Byte en préchargeant les navigations futures. Les Speculation Rules sont extrêmement efficaces pour améliorer tous les Core Web Vitals, y compris le Largest Contentful Paint. Speed Brain est disponible sur tous les forfaits (y compris le gratuit) et utilise actuellement le niveau d'empressement conservative, qui ne précharge que lorsqu'un utilisateur est sur le point de cliquer sur un lien.

Je ne recommande pas de compter sur Speed Brain car configurer manuellement les speculation rules est simple et bien plus efficace que l'approche universelle de Cloudflare. La configuration manuelle vous permet de choisir vos propres niveaux d'empressement, de cibler des URL spécifiques et d'utiliser le prerendering au lieu du simple prefetching.

Recommandation : désactivez et configurez manuellement les speculation rules. Si vous ne les configurez pas vous-même, laisser Speed Brain activé est préférable à l'absence totale de speculation rules.

Cloudflare Fonts

Cloudflare Fonts automatise l'auto-hébergement des polices. C'est une excellente idée car l'auto-hébergement des ressources critiques élimine les nouvelles connexions externes qui sont, par défaut, plus lentes que la réutilisation de la connexion déjà ouverte vers votre site via le proxy Cloudflare.

Il est plus efficace de prendre 15 minutes pour configurer manuellement l'auto-hébergement des fichiers de polices. Malheureusement, de nombreux systèmes CMS ne le permettent pas. Dans ce cas, activer Cloudflare Fonts est une option tout à fait valable. Notez que Cloudflare Fonts est toujours en bêta (depuis 2023) et ne fonctionne pas lorsque l'APO est activé.

Recommandation : désactivez par défaut ; n'activez que si l'auto-hébergement manuel n'est pas possible.

Early Hints

Early Hints accélère la livraison des ressources critiques (comme les styles, les polices ou les images) en les suggérant avant que le contenu HTML réel ne soit envoyé au navigateur. Pour envoyer un resource hint via Cloudflare, Cloudflare lira vos en-têtes de réponse et en extraira les suggestions de ressources.

Si vous êtes à l'aise avec l'envoi de suggestions de ressources dans les en-têtes de réponse HTTP, je vous suggère vivement d'activer cette fonctionnalité. Soyez toutefois conscient que les resource hints dans les en-têtes peuvent être bien plus difficiles à détecter pour votre équipe de développement que ceux placés dans le <head> de la page. S'ils sont mal configurés, ils peuvent ralentir les choses au lieu de les accélérer. À utiliser avec prudence. Bien qu'elle soit disponible depuis des années, l'adoption des Early Hints reste inférieure à 3 % selon le Web Almanac 2025.

Recommandation : n'activez que si vous envoyez correctement des en-têtes de suggestion de ressources.

Auto Minify

Cloudflare peut minifier votre HTML, CSS et JavaScript à la volé. La minification HTML supprime les espaces blancs et les commentaires, réduisant légèrement la taille du transfert. La minification CSS et JavaScript fait de même pour ces types de fichiers.

Recommandation : activez la minification HTML. Pour le CSS et le JavaScript, une minification au moment du build (pendant votre processus de déploiement) donne de meilleurs résultats que l'approche à la volé de Cloudflare. Si vous n'avez pas de processus de build, activer les trois est acceptable.

Rocket Loader

Rocket Loader « diffère » tout le JavaScript d'une page web en retenant temporairement les scripts pour les injecter quelques instants plus tard. C'est une astuce risquée (ou ingénieuse, selon le point de vue) qui nécessite de nombreux contrôles et bidouillages pour fonctionner correctement sur tous les navigateurs. Elle masque également les scripts au scanner de préchargement, un mécanisme conçu pour accélérer le chargement des ressources critiques.

Pour les raisons évoquées, je ne suis évidemment pas partisan d'activer Rocket Loader aveuglément. Les scripts doivent être programmés en fonction de leur importance. Les scripts critiques doivent être chargés et exécutés tôt, tandis que les scripts non essentiels peuvent attendre que le navigateur soit inactif.

Le Rocket Loader de Cloudflare ne fait pas cela. Il retient tous les scripts et les injecte à un certain moment sans tenir compte de leur importance. Rocket Loader privilégie simplement d'autres ressources comme l'élément LCP, les polices et les styles par rapport aux scripts. De plus, Rocket Loader utilise le gestionnaire d'événement unload, qui est une API obsolète qui empêche le fonctionnement du cache Back-Forward (bfcache) du navigateur. Cela signifie que la navigation arrière et avant déclenchera des rechargements complets de page au lieu de restaurations instantanées.

Si votre CMS ne permet pas de différer les scripts ou d'affiner leur timing, Rocket Loader pourrait être votre meilleure option. Mais pour la plupart des sites, programmer les scripts manuellement est bien plus efficace.

Recommandation : désactivez et programmez les scripts manuellement. N'activez que si vous n'avez aucun autre moyen de différer ou de contrôler l'exécution des scripts.

Automatic Platform Optimization for WordPress

L'APO de Cloudflare met en cache des pages entières sur ses serveurs edge, une technique connue sous le nom de full-page edge caching. Lorsqu'elle est implémentée correctement, elle améliorera le Time to First Byte (et par la suite le LCP et le FCP) pour un certain type de visiteur !

Cependant, il y a un bémol. Le full-page edge caching doit souvent être contourné automatiquement. Par exemple, lorsqu'un utilisateur se connecte ou ajoute des articles à son panier, l'APO est automatiquement désactivé car le contenu de la page devient personnalisé. À ce stade, servir une page générique en cache n'est plus une option. Parce que l'APO doit fonctionner pour tous les types de sites web, le cache sera contourné bien plus souvent que nécessaire pour votre site. C'est pourquoi une configuration manuelle du cache sera presque toujours plus efficace que l'APO de Cloudflare.

Recommandation : activez l'APO, ou mieux encore, configurez vos propres règles de full-page edge caching pour un meilleur contrôle sur les moments où le cache est contourné.

HTTP/2, HTTP/2 to Origin et Enhanced HTTP/2 Prioritization

L'activation de HTTP/2, HTTP/2 to Origin et Enhanced HTTP/2 Prioritization est une évidence. HTTP/2 est une amélioration majeure par rapport à l'ancien protocole HTTP/1.1. HTTP/2 apporte de nombreuses améliorations, mais surtout, il élimine l'ancien effet d'escalier en permettant l'envoi de plusieurs fichiers en parallèle sur la même connexion. HTTP/2 existe depuis 10 ans et est largement pris en charge par les navigateurs et les serveurs !

Recommandation : activez les trois.

HTTP/3 (avec QUIC)

Le HTTP/3 avec QUIC est encore plus rapide que le HTTP/2 grâce aux améliorations de l'établissement de la connexion et de la latence. HTTP/3 permet d'envoyer plusieurs flux indépendamment, même si l'un d'eux est retardé. QUIC combine les handshakes de transport et de cryptage, ce qui réduit le temps de connexion. Cela se traduit par des temps de TTFB jusqu'à 10 % plus rapides ! Selon le Web Almanac 2025, 38 % des sites web prennent désormais en charge le HTTP/3.

Recommandation : activez.

Compression Brotli

Brotli est un algorithme de compression qui produit des fichiers plus petits que Gzip. Cloudflare active Brotli par défaut sur tous les forfaits. Assurez-vous qu'il reste activé. Selon le Web Almanac 2025, 46 % des requêtes servies par CDN utilisent désormais la compression Brotli.

Recommandation : gardez activé (il l'est par défaut).

0-RTT Connection Resumption

0-RTT Connection Resumption accélère les connexions sécurisées en sautant le handshake initial lorsqu'un utilisateur revient sur un site. Il utilise des clés de cryptage précédemment stockées, permettant l'envoi immédiat de données, ce qui réduit la latence et améliore les temps de chargement des pages.

Recommandation : activez.

Automatic Signed Exchanges (obsolète)

Les Signed Exchanges (SXG) permettaient autrefois à Google Search de précharger votre contenu tout en préservant la confidentialité des utilisateurs. Les SXG pouvaient améliorer le LCP d'environ 450 ms pour les visiteurs provenant des résultats de recherche Google.

Cependant, Cloudflare a abandonné les SXG en octobre 2025. La fonctionnalité a été supprimée et n'est plus disponible. Si vous l'aviez activée, elle a été automatiquement désactivée. Speed Brain (Speculation Rules) est le remplaçant le plus proche pour le préchargement, bien qu'il ne fonctionne que pour les navigations sur le même site, et non pour le préchargement cross-origin depuis Google Search comme le faisaient les SXG.

Recommandation : ce paramètre n'existe plus.

Scrape Shield

Scrape Shield protège le contenu de votre site web. Bien que cela puisse sembler être une bonne idée, je suis farouchement opposé à l'activation des options Scrape Shield. Scrape Shield fonctionne en injectant du JavaScript dans votre page pour décoder le contenu précédemment obscurci. Ce compromis entre vitesse et masquage de contenu n'a aucun sens pour moi. Les vrais spameurs ne sont pas dupes tandis que les vrais utilisateurs subissent des scripts supplémentaires qui ralentissent la page.

Recommandation : désactivez l'Email Address Obfuscation et désactivez la Hotlink Protection.

Bot Fight Mode et Super Bot Fight Mode

C'est le paramètre Cloudflare le plus dommageable pour vos Core Web Vitals. Lorsqu'il est activé, le Bot Fight Mode injecte un script appelé invisible.js dans chaque page. Ce script lance un défi au navigateur qui ajoute plus de 2 000 millisecondes de temps d'exécution CPU à chaque chargement de page. C'est 2 secondes complètes de blocage du thread principal avant que votre page puisse devenir interactive.

En pratique, l'activation du Bot Fight Mode peut faire chuter votre score PageSpeed de 20 points ou plus. Le Super Bot Fight Mode pose le même problème. L'ironie : ces modes sont conçus pour bloquer les bots, mais ils punissent chaque utilisateur réel qui visite votre site.

Recommandation : désactivez à la fois le Bot Fight Mode et le Super Bot Fight Mode. Si vous avez besoin d'une protection contre les bots, utilisez plutôt les règles WAF de Cloudflare ou la limitation de débit (rate limiting). Celles-ci n'injectent pas de JavaScript côté client.

Caching > Configuration

Purge Cache

Purger le cache invalidera tous les fichiers mis en cache par Cloudflare, y compris les feuilles de style, le JavaScript, les images et même les caches de pages entières. Et bien que la purge du cache ne soit techniquement pas un paramètre, je dois vous mettre en garde contre son utilisation. Vider le cache ralentira votre site jusqu'à ce que le cache soit reconstruit !

Recommandation : évitez de purger l'ensemble du cache si possible. Ne purgez que les fichiers concernés !

Caching Level

Le niveau de cache détermine comment Cloudflare gère les chaînes de requête (query strings). Vous devriez examiner attentivement ce paramètre.

L'option la plus « rapide » est « Ignore query string ». Elle sert la même ressource quelle que soit la chaîne de requête. C'est une bonne option uniquement si vous êtes sûr à 100 % que les query strings ne sont pas utilisées sur votre site. Dans ce cas, les query strings ajoutées par des tiers sont ignorées.

« Standard » sert un fichier mis en cache différent pour chaque chaîne de requête différente. C'est le paramètre par défaut de Cloudflare, mais en combinaison avec le full-page edge caching et des paramètres de suivi comme les paramètres UTM, ce paramètre peut provoquer des erreurs de cache et un taux de réussite du cache plus faible ! Envisagez de supprimer les paramètres de suivi avec Cloudflare Workers pour résoudre ce problème.

Recommandation : ignorez la query string chaque fois que possible, ou utilisez Standard. Évitez l'option « No query string ».

Browser Cache TTL

Le TTL du cache du navigateur indique au navigateur combien de temps il peut mettre en cache les ressources statiques. Les ressources mises en cache peuvent être servies directement depuis le navigateur et sont disponibles bien plus rapidement que les ressources réseau distantes. Cela signifie qu'un TTL de cache navigateur court invaliderait fréquemment le cache du navigateur, abaissant le taux de réussite du cache. Ainsi, à moins que vos fichiers statiques ne changent fréquemment, réglez ce paramètre au maximum.

Recommandation : réglez sur 1 an si possible.

Development Mode

Le mode développement contournera toute la mise en cache de Cloudflare tant qu'il est activé. Il peut être tentant d'activer le mode développement pendant le développement. S'il vous plaît, ne l'faites pas, cela désactive également le cache pour tous les autres visiteurs. À la place, configurez un domaine de développement ou excluez-vous de la mise en cache Cloudflare en configurant des règles de cache.

Recommandation : ne pas activer !

Caching > Tiered Cache

Le Tiered Cache réduit le nombre de requêtes vers votre serveur d'origine et augmente le taux de réussite du cache en demandant à Cloudflare de chercher d'abord les fichiers non mis en cache sur ses propres serveurs. Cela réduit encore davantage la charge sur votre serveur backend et libère des ressources supplémentaires.

Recommandation : activez la Smart Tiered Caching Topology.

Sur les sites surveillés par CoreDash, les sites utilisant un CDN correctement configuré affichent un TTFB [CD:placeholder]% plus rapide au p75 par rapport aux sites sans CDN. La combinaison du HTTP/3, de Brotli et du tiered caching de Cloudflare fait une différence mesurable sur le terrain. Utilisez le Real User Monitoring pour vérifier que votre configuration Cloudflare profite réellement à vos utilisateurs.