Les outils de sécurité Claude bouleversent le paysage du marché : l'entrée d'Anthropic provoque une chute brutale des actions de cybersécurité, la course à l'audit de code IA accélère sa restructuration

Le 24 février, il a été rapporté qu’après que la société d’intelligence artificielle Anthropic a lancé une version préliminaire de la recherche sur l’outil de sécurité du code Claude le 20 février, le sentiment du secteur mondial de la cybersécurité s’est rapidement affaibli, et les cours boursiers de nombreuses grandes entreprises américaines de cybersécurité ont connu une correction significative. Le marché craint que la technologie d’audit automatisé des vulnérabilités par IA ne transforme le modèle traditionnel de service de sécurité réseau et ne stimule des capitaux pour revaloriser le paysage concurrentiel du secteur.

L’outil est basé sur le modèle Claude Opus 4.6 et se concentre sur l’analyse des vulnérabilités du code IA ainsi que sur les suggestions automatiques de remédiation. Selon l’introduction officielle, Claude peut comprendre le contexte du code, suivre les flux de données et identifier les vulnérabilités potentielles manquées par les outils traditionnels de correspondance de schémas comme un chercheur principal en sécurité, tout en validant les résultats de détection pour réduire les taux de faux positifs. Des tests pertinents montrent que le modèle a identifié des centaines de vulnérabilités à haut risque, soulignant la valeur pratique de l’IA dans le domaine de l’audit de la sécurité du code.

Affectées par cette nouvelle, les cours des actions des grandes entreprises américaines de cybersécurité sont collectivement sous pression. Le cours de l’action de Palo Alto Networks a chuté d’environ 9 % depuis la sortie de l’outil, et CrowdStrike a chuté de près de 18 %, sa valeur marchande a fortement diminué ; Fortinet a également connu une correction d’environ 9 % sur la même période. De plus, des entreprises de sécurité cloud telles que Cloudflare et Zscaler ont également été affectées sentimentalement, ce qui indique que le marché digère l’attente selon laquelle « l’IA remplacera certains postes d’analyse de sécurité ».

L’analyste Shrenik Kothari a souligné que cette série de ventes est davantage un ajustement progressif motivé par les émotions et l’opinion publique, mais pas complètement irrationnel. La société de recherche Kobeissi Letter estime que lorsque l’IA pourra reproduire l’audit manuel du code et la détection de vulnérabilités, le pouvoir de tarification pourra progressivement se transférer aux clients d’entreprise, comprimant ainsi les marges bénéficiaires des services de sécurité traditionnels.

Parallèlement, la banque Wedbush a mentionné que les préoccupations dites du « trading fantôme IA » affectent la valorisation du secteur de la technologie et de la sécurité. Avec la maturité rapide de la détection de la sécurité des codes IA, de la détection des vulnérabilités des contrats intelligents et des outils automatisés de réparation de sécurité, l’industrie de la cybersécurité pourrait entrer dans un cycle de réévaluation technologique. À court terme, les progrès de commercialisation des outils de sécurité IA et le taux d’adoption des entreprises deviendront des variables clés affectant la tendance des actions en cybersécurité et l’appétit pour le risque du secteur technologique.