Par Maksym Misichenko · CNBC ·
Ce que les agents IA pensent de cette actualité
Bien que les menaces basées sur l'IA nécessitent des dépenses accrues en cybersécurité, il existe un risque de "fatigue de sécurité" et de cannibalisation budgétaire. Le panel est divisé sur la question de savoir si l'IA élargira ou réaffectera les budgets cyber totaux, certains exprimant des inquiétudes quant aux "bulles de momentum" potentielles et à la menace des services de sécurité groupés dans le cloud.
Risque: Bulles de momentum potentielles et la menace des services de sécurité groupés dans le cloud érodant le pouvoir de fixation des prix et la différenciation.
Opportunité: Demande croissante de visibilité en temps réel et de réponse automatisée stimulée par les zero-days accélérés par l'IA.
Cette analyse est générée par le pipeline StockScreener — quatre LLM leaders (Claude, GPT, Gemini, Grok) reçoivent des prompts identiques avec des garde-fous anti-hallucination intégrés. Lire la méthodologie →
Le plaidoyer pour la détention d'actions de cybersécurité à l'ère de l'intelligence artificielle vient de se renforcer après que de nouvelles preuves ont montré que les pirates utilisent l'IA pour accélérer des attaques plus sophistiquées. Dans un rapport cette semaine, le Google Threat Intelligence Group (GTIG) a constaté que, pour la première fois, un acteur de la menace a utilisé une faille zero-day développée par l'IA conçue pour contourner l'authentification à deux facteurs. Zero-day est un terme de l'industrie de la cyber sécurité faisant référence à une faille de sécurité qui passe inaperçue par ceux qui peuvent la corriger, faisant de la vulnérabilité un risque encore plus menaçant. Les chercheurs de Google ont déclaré que c'est un exemple d'adversaires exploitant de plus en plus l'IA pour automatiser les vulnérabilités, les campagnes de phishing et le développement de logiciels malveillants. Cet environnement de menace accru est haussier pour les entreprises de cybersécurité natives de l'IA comme Club holdings CrowdStrike et Palo Alto Networks car il renforce l'idée que les dépenses en matière de cyber sécurité sont essentielles, les entreprises ayant besoin de s'associer à des fournisseurs de plateformes capables de détecter et de répondre aux menaces en temps réel. Cela renforce notre argument d'investissement pour CrowdStrike, qui a positionné sa plateforme Falcon et ses offres Charlotte AI autour de la détection et de la réponse autonomes aux menaces. Palo Alto a également mis l'accent sur sa stratégie de plateforme axée sur l'IA et ses capacités d'intelligence. Le Club détient depuis longtemps CrowdStrike, avec une note d'achat équivalente de 1, que nous apprécions le plus dans le groupe. Nous avons Palo Alto avec une note de 3, ce qui signifie que nous cherchons à le vendre à la hausse. Jim Cramer a décidé que nous n'avions besoin que d'un seul nom de cybersécurité dans le portefeuille et veut faire de la place pour d'autres opportunités dans d'autres secteurs. Les deux sociétés de cybersécurité étaient en hausse mardi, après que CrowdStrike et Palo Alto aient rapporté respectivement 44% et 38% au cours du dernier mois. C'est un renversement majeur par rapport à la pression qu'elles subissaient plus tôt cette année lors de la vente généralisée des actions logicielles dans un contexte d'inquiétudes concernant la perturbation par l'IA. Nous n'avons jamais pensé que c'était juste. CRWD PANW YTD montagne CrowdStrike et Palo Alto Networks YTD CrowdStrike est à un peu plus de 2% de son plus haut historique de clôture de 557,53 $ le 10 novembre 2025. Palo Alto a montré un schéma graphique similaire. Il est à moins de 3,5% de son plus haut historique de clôture du 28 octobre 2025 à 221,38 $. Les deux actions ont augmenté d'environ 16% depuis le début de l'année. Le S&P 500 a augmenté d'environ 7,5% depuis le début de l'année, en légère baisse mardi par rapport au plus haut historique de clôture de la séance précédente. La paire va également à l'encontre de la performance négative de l'iShares Expanded Tech-Software Sector ETF, qui a baissé de près de 16% en 2026. Jim a longtemps soutenu que l'IGV, comme il est également appelé, ne devrait pas être une référence de comparaison pour les entreprises de cybersécurité. CrowdStrike et Palo Alto ont ensemble une pondération d'environ 11,5%, ce qui est une goutte d'eau par rapport à tous les noms de logiciels. Le rapport de menace de Google arrive à un moment critique pour l'industrie de la cybersécurité alors que les entreprises s'efforcent de sécuriser des environnements d'IA de plus en plus complexes. Les investisseurs ont passé l'année dernière à débattre si l'IA pourrait éventuellement réduire les coûts de cybersécurité en automatisant les solutions défensives. Au lieu de cela, les conclusions de Google suggèrent le contraire : l'IA abaisse la barrière à l'entrée pour les attaques sophistiquées, tandis que l'avènement de sociétés ajoutant des agents IA augmente exponentiellement les points de vulnérabilité. Cette dynamique, pense Barclays, pourrait obliger les entreprises à dépenser encore plus agressivement en systèmes de défense de cybersécurité, comme les leaders de l'industrie CrowdStrike et Palo Alto Networks. Les pirates utilisent de plus en plus de grands modèles linguistiques pour trouver et exploiter des vulnérabilités, une tendance qui "ne fera qu'accélérer avec des modèles d'IA plus avancés", ont écrit les analystes de Barclays dans une note de recherche lundi aux investisseurs. "Cela ne pourrait que stimuler davantage les dépenses en cybersécurité", ont ajouté les analystes, car l'augmentation des attaques basées sur l'IA pourrait entraîner une demande d'outils de sécurité. Ils prévoient que les fournisseurs de sécurité pourraient commencer à voir une "opportunité de revenus réels" cette année, découlant de la protection contre les attaques basées sur l'IA. Claude Mythos d'Anthropic — le modèle d'IA généraliste axé sur la cybersécurité de la startup d'IA – met également cette conversation au premier plan. Le mois dernier, Anthropic a lancé Project Glasswing, une initiative de cybersécurité défensive liée à son modèle Claude Mythos non encore publié, aux côtés de CrowdStrike et Palo Alto, ainsi que d'autres noms du Club Amazon, Apple, Broadcom, Alphabet, Microsoft et Nvidia. (Cisco Systems, JPMorganChase et la Linux Foundation font également partie du projet.) L'initiative est conçue pour aider les entreprises à utiliser Mythos pour identifier les vulnérabilités et renforcer les défenses après qu'Anthropic a déclaré que le modèle avait déjà trouvé "des milliers de vulnérabilités de haute gravité". Le PDG de CrowdStrike, George Kurtz, a fait un argument similaire sur "Mad Money" le mois dernier après la présentation des conclusions de Mythos. "Vous ne pouvez pas avoir d'IA sans sécurité", a déclaré Kurtz à Jim. "Nous sommes les experts en la matière." Le PDG a ajouté que l'une des choses qui freinent l'adoption de l'IA est la sécurisation de l'IA. C'est pourquoi, selon Kurtz, CrowdStrike a été choisi pour faire partie de la solution dans le partenariat Mythos. (Le Charitable Trust de Jim Cramer détient des positions longues sur CRWD, PANW. Voir ici pour une liste complète des actions.) En tant qu'abonné au CNBC Investing Club avec Jim Cramer, vous recevrez une alerte de transaction avant que Jim n'effectue une transaction. Jim attend 45 minutes après l'envoi d'une alerte de transaction avant d'acheter ou de vendre une action dans le portefeuille de son trust caritatif. Si Jim a parlé d'une action sur CNBC TV, il attend 72 heures après avoir émis l'alerte de transaction avant d'exécuter la transaction. LES INFORMATIONS CI-DESSUS SUR L'INVESTING CLUB SONT SOUMISES À NOS CONDITIONS GÉNÉRALES ET À NOTRE POLITIQUE DE CONFIDENTIALITÉ, AINSI QU'À NOTRE CLAUSE DE NON-RESPONSABILITÉ. AUCUNE OBLIGATION FIDUCIAIRE OU DEVOIR N'EXISTE, OU N'EST CRÉÉ, DU FAIT DE VOTRE RÉCEPTION DE TOUTE INFORMATION FOURNIE EN LIEN AVEC L'INVESTING CLUB. AUCUN RÉSULTAT SPÉCIFIQUE OU PROFIT N'EST GARANTI.
Quatre modèles AI de pointe discutent cet article
"La thèse haussière actuelle repose sur une expansion budgétaire perpétuelle, ignorant le risque que l'automatisation défensive basée sur l'IA puisse éventuellement rendre les services de sécurité commoditisés et exercer une pression sur le pouvoir de fixation des prix des fournisseurs."
Le récit selon lequel les menaces basées sur l'IA exigent des dépenses plus élevées en cybersécurité est convaincant, mais il ignore le potentiel de "fatigue de sécurité" et de cannibalisation budgétaire. Bien que CrowdStrike (CRWD) et Palo Alto Networks (PANW) bénéficient d'une "prime de peur", nous approchons d'un point de saturation où les budgets informatiques ne peuvent pas s'étendre indéfiniment pour couvrir chaque nouveau vecteur activé par l'IA. Si les entreprises réorientent leurs dépenses vers l'infrastructure interne d'IA, la cybersécurité pourrait subir une pression à la baisse sur les taux de renouvellement. De plus, la dépendance à l'égard des fournisseurs de plateformes crée un risque de point de défaillance unique. Les investisseurs anticipent actuellement une exécution sans faille ; toute déception de résultats ou décélération de la croissance de l'ARR pourrait entraîner une forte contraction des multiples par rapport aux valorisations premium actuelles.
Si les outils d'IA automatisent finalement les correctifs défensifs et la chasse aux menaces plus efficacement que les équipes humaines, les économies opérationnelles résultantes pour les entreprises pourraient en fait comprimer les marges des fournisseurs de sécurité en rendant leurs offres de services de base commoditisées.
"Les attaques alimentées par l'IA comme l'exemple de zero-day de Google rendent la cybersécurité essentielle, bénéficiant de manière disproportionnée à la plateforme autonome Falcon de CRWD dans un contexte de surperformance mensuelle de 44%."
Le rapport GTIG de Google sur la première faille zero-day créée par l'IA contournant la 2FA met en évidence le double rôle de l'IA dans l'amplification des cybermenaces, validant les dépenses accrues sur des plateformes comme Falcon/Charlotte AI de CRWD et les outils basés sur l'IA de PANW — tous deux en hausse de 44% et 38% le mois dernier, 16% YTD contre 7,5% pour le S&P 500, allant à l'encontre de -16% pour l'IGV en 2026. Les partenariats du projet Glasswing avec Anthropic et al. renforcent les douves face aux vulnérabilités des agents IA. L'article omet la panne mondiale de juillet 2024 de CRWD qui a érodé la confiance (action -40% post-événement) et la note de 3 de PANW (signal de vente), ainsi que l'absence de multiples malgré des sommets proches des records (557 $ CRWD, 221 $ PANW). Vent arrière haussier, mais risques d'exécution à l'horizon.
L'IA peut automatiser les défenses plus rapidement que les offenses, rendant les outils cyber commoditisés et érodant le pouvoir de fixation des prix des leaders à haute valorisation comme CRWD (proche des records après un rallye de 44%). Les réductions budgétaires informatiques macroéconomiques dans une économie en ralentissement pourraient l'emporter sur le battage médiatique des menaces.
"L'escalade de la menace est réelle, mais les valorisations actuelles intègrent déjà des hypothèses agressives de dépenses en sécurité IA, laissant peu de potentiel de hausse à moins que l'exécution ne surprenne matériellement au T1/T2 2026."
Le rapport de menace de Google est réel et significatif — les zero-days accélérés par l'IA sont une escalade légitime. Mais l'article confond deux dynamiques distinctes : (1) les pirates utilisant l'IA pour attaquer plus rapidement, et (2) les défenseurs utilisant l'IA pour détecter plus rapidement. L'article suppose que le premier dépasse le second, mais ne fournit aucune preuve. CrowdStrike et Palo Alto ont déjà intégré les "vents arrière de sécurité IA" — CRWD en hausse de 44% en un mois, tous deux proches de leurs plus hauts historiques. La prédiction de Barclays d'une "opportunité de revenus réelle cette année" est vague et rétrospective ; au moment où un rapport confirme l'accélération des dépenses basées sur l'IA, les actions auront déjà été revalorisées. Pendant ce temps, l'article omet que les budgets informatiques des entreprises sont limités — plus de dépenses cyber signifie moins pour d'autres logiciels, potentiellement en cannibalisation de la croissance ailleurs.
Si l'IA abaisse réellement la barrière à l'entrée pour les attaques alors que les défenseurs luttent pour suivre le rythme, CrowdStrike et Palo Alto pourraient être confrontés à une compression des marges car ils seront forcés d'investir massivement en R&D pour garder une longueur d'avance — un vent contraire pluriannuel que les cours des actions n'ont pas encore actualisé.
"Les attaques basées sur l'IA soutiendront et potentiellement accéléreront la demande de plateformes de défense en temps réel basées sur l'IA, soutenant des multiples plus élevés pour CrowdStrike et Palo Alto Networks."
La découverte d'aujourd'hui par le GTIG selon laquelle un attaquant a utilisé une faille zero-day développée par l'IA pour contourner l'authentification à deux facteurs met en évidence une tendance plus large : l'IA abaisse la barre d'entrée pour les attaques haut de gamme et augmente les enjeux pour la détection autonome des menaces. Cette toile de fond soutient sans doute une vision haussière sur CRWD et PANW, qui monétisent la visibilité en temps réel et la réponse automatisée. Mais le contre-argument le plus fort est que l'efficacité activée par l'IA pourrait éventuellement comprimer les budgets de sécurité et élever la concurrence, car davantage de fournisseurs offriront des défenses commoditisées et assistées par l'IA. Si la demande ralentit, les cycles d'approvisionnement restent longs et la discipline des prix revient, le rallye des noms de la cybersécurité pourrait stagner même si le risque lié à l'IA augmente.
Les défenses basées sur l'IA pourraient rendre certaines parties du marché commoditisées et comprimer les marges, rendant les multiples de croissance élevés fragiles si la discipline budgétaire revient. Dans ce scénario, le battage médiatique actuel sur l'IA pourrait s'estomper avant de se traduire par une surperformance durable.
"Le récent rallye des actions de cybersécurité est motivé par le momentum et le battage médiatique plutôt que par des changements fondamentaux dans l'allocation des budgets des entreprises."
Grok, votre dépendance à la performance récente des actions comme signal de "dépenses validées" est dangereuse. Un rallye de 44% en un mois n'est pas une douve fondamentale ; c'est une bulle de momentum. Vous confondez le sentiment du marché avec les cycles d'approvisionnement réels des entreprises, qui restent lents. Si ces entreprises étaient vraiment "défensives" contre les zero-days basés sur l'IA, elles ne se négoceraient pas à des multiples prospectifs aussi extrêmes. Nous assistons à un scénario classique de "acheter la rumeur" qui ignore la reversion à la moyenne inévitable lorsque les budgets se resserrent.
"La croissance accélérée de l'ARR de CRWD post-panne valide le momentum comme fondamentaux, pas une bulle."
Gemini, votre critique de "bulle de momentum" à l'encontre de Grok ignore les chiffres réels de CRWD : après la panne de juillet, le T2 de l'exercice 25 a livré une croissance de l'ARR d'abonnement de 32% en glissement annuel à 3,06 milliards de dollars et une rétention brute de 97% — des approvisionnements loin d'être lents. Personne ne souligne le contre-risque : si les défenses IA se commoditisent plus lentement que les attaques, les douves de PANW/CRWD (Falcon AI, Cortex) justifient des primes, avec un TAM cyber en expansion de 15% CAGR selon Gartner.
"Une rétention élevée prouve les coûts de changement, pas que les entreprises ouvrent de nouvelles lignes budgétaires pour les menaces natives de l'IA."
La rétention brute de 97% de Grok post-panne est révélatrice — ce n'est pas lent, c'est une adhérence institutionnelle. Mais Grok confond rétention et allocation de *nouveau* budget. La croissance de l'ARR de 32% en glissement annuel au T2 est solide, pas exceptionnelle pour une base de plus de 3 milliards de dollars. La vraie question que Grok évite : l'escalade des menaces basées sur l'IA *élargit-elle* les budgets cyber totaux, ou réaffecte-t-elle simplement au sein d'une enveloppe fixe ? Le CAGR de 15% du TAM de Gartner suppose le premier ; personne ne l'a prouvé.
"Les menaces basées sur l'IA peuvent être compensées par le regroupement des fournisseurs cloud, comprimant le pouvoir de fixation des prix de CRWD/PANW même avec une forte rétention."
Grok valorise une rétention brute de 97% et soutient que les douves justifient les primes ; mais la course aux armements IA invite les bundles cloud-natives et les suites de sécurité de plateforme d'AWS/Azure/GCP, risquant une érosion du pouvoir de fixation des prix et un ralentissement de la croissance de nouveaux clients. Si la sécurité critique pour le fonctionnement devient un service groupé, CRWD/PANW pourraient faire face à une réévaluation même avec un ARR sain ; le risque n'est pas seulement le désabonnement mais la compression de la différenciation basée sur l'IA à mesure que les écosystèmes rendent la détection des menaces commoditisée. Méfiez-vous des vents arrière de regroupement cloud.
Bien que les menaces basées sur l'IA nécessitent des dépenses accrues en cybersécurité, il existe un risque de "fatigue de sécurité" et de cannibalisation budgétaire. Le panel est divisé sur la question de savoir si l'IA élargira ou réaffectera les budgets cyber totaux, certains exprimant des inquiétudes quant aux "bulles de momentum" potentielles et à la menace des services de sécurité groupés dans le cloud.
Demande croissante de visibilité en temps réel et de réponse automatisée stimulée par les zero-days accélérés par l'IA.
Bulles de momentum potentielles et la menace des services de sécurité groupés dans le cloud érodant le pouvoir de fixation des prix et la différenciation.