Avant les résultats de CrowdStrike et de Palo Alto : l’IA rend‑elle la cybersécurité plus robuste ou plus vulnérable ?

Ce que vous devez savoir

• CrowdStrike et Palo Alto entament la saison des résultats avec des attentes élevées et un solide momentum boursier récent.

• L’intelligence artificielle accroît à la fois les risques cyber éet la demande en meilleures protections numériques.

• À surveiller : la croissance du nombre de clients, la demande de contrats, les marges et la manière dont les entreprises positionnent le rôle de l’IA dans la cybersécurité.

Ce matériel constitue une communication marketing et ne doit pas être considéré comme un conseil en investissement. Le trading d’instruments financiers comporte des risques et les performances passées ne garantissent pas les résultats futurs.

La cybersécurité consistait autrefois simplement en un verrou numérique sur la porte. Aujourd’hui, le bâtiment compte bien plus de portes, plus de fenêtres, et donc beaucoup plus de points d’accès potentiels aux systèmes — ce qui entraîne davantage de risques.

C’est pourquoi cette semaine est importante. Palo Alto Networks publie aujourd’hui, après la clôture de Wall Street, ses résultats du troisième trimestre de l’exercice 2026. CrowdStrike suivra demain avec ses résultats du premier trimestre de l’exercice 2027.

Les deux entreprises sont au cœur d’une question simple mais fondamentale pour les investisseurs : l’IA rend‑elle les logiciels de cybersécurité moins précieux… ou au contraire plus essentiels ?

Le marché semble récemment pencher vers « plus essentiels ». CrowdStrike comme Palo Alto Networks suscitent un intérêt marqué des investisseurs à l’approche de leurs résultats, nourri par l’idée que l’IA va accroître le besoin de meilleure protection numérique.

Deux façons de protéger le même château

CrowdStrike protège les ordinateurs, les systèmes cloud et les identités numériques via sa plateforme Falcon. Concrètement, l’entreprise aide ses clients à détecter rapidement les activités suspectes et à stopper les attaques avant qu’elles ne se propagent. C’est essentiel dans un monde où un ordinateur mal sécurisé, un compte cloud ou un mot de passe compromis peut entraîner des conséquences bien plus graves.

Pour le trimestre clos le 30 avril 2026, CrowdStrike anticipe un chiffre d’affaires d’environ 1,36 milliard USD et des revenus récurrents annuels d’environ 5,50 milliards USD. Ces revenus reflètent des abonnements récurrents et constituent un indicateur clé pour les investisseurs : les clients restent‑ils, dépensent‑ils davantage et considèrent‑ils la solution comme essentielle ?

La question centrale est de savoir si CrowdStrike peut faire évoluer sa base clients vers une demande plus large de sa plateforme. La confiance des investisseurs a été en grande partie restaurée après l’incident logiciel de 2024 qui avait affecté des millions d’appareils Windows. Ces résultats montreront si les clients continuent d’étendre l’usage de Falcon dans leurs budgets de sécurité.

Palo Alto Networks adopte une approche plus large, couvrant réseaux, cloud, opérations de sécurité, identité et IA. Cette stratégie, dite de « platformisation », consiste à proposer plusieurs solutions intégrées auprès d’un même fournisseur plutôt que d’assembler des outils disparates.

Pour son troisième trimestre, Palo Alto vise un chiffre d’affaires d’environ 2,95 milliards USD, soit une hausse d’environ 29 % sur un an, ainsi qu’une valeur de contrats restante proche de 18 milliards USD. Il s’agit de revenus futurs déjà contractés. L’enjeu stratégique est de savoir si Palo Alto peut devenir une plateforme de sécurité tout‑en‑un fiable sans devenir trop complexe.

Project Glasswing redéfinit le terrain de jeu

L’histoire ne se limite pas aux chiffres : elle concerne aussi Project Glasswing.

Le 8 avril 2026, Anthropic a annoncé cette initiative avec plusieurs grands acteurs technologiques et de cybersécurité, dont CrowdStrike et Palo Alto Networks. Objectif : utiliser l’IA avancée pour détecter et corriger plus rapidement les vulnérabilités dans les logiciels critiques avant qu’elles ne soient exploitées.

L’IA transforme en effet les deux faces de la cybersécurité. Les attaquants peuvent analyser plus vite du code, détecter des failles et générer des messages de phishing crédibles. Les défenseurs, eux, peuvent identifier des comportements anormaux, écrire du code plus sûr et réagir plus rapidement.

Cela rend la cybersécurité unique. Contrairement aux modèles SaaS classiques où l’IA peut réduire la demande en utilisateurs, elle peut ici générer davantage d’activité. Plus d’interactions numériques signifie plus de points d’attaque. Plus de code automatisé implique davantage de risques. Et plus d’IA en entreprise crée de nouvelles exigences en matière de règles, de surveillance et de budgets de sécurité.

Pour les investisseurs, la question n’est donc pas de savoir si les cyberattaques disparaîtront — elles ne disparaîtront pas — mais quelles entreprises sauront transformer cette complexité croissante en croissance durable, sans explosion des coûts.

Ce que le marché surveille

La réaction du marché dépendra probablement de quatre signaux.

Premièrement : la qualité de la croissance. La progression du chiffre d’affaires est importante, mais la demande d’abonnement, la fidélité des clients et la taille des contrats comptent encore davantage à long terme.

Deuxièmement : les marges. Les entreprises doivent continuer d’investir dans l’IA, le cloud et les équipes commerciales. Une croissance forte accompagnée de marges en baisse peut rapidement éroder la confiance.

Troisièmement : les perspectives priment sur les résultats passés. Les investisseurs regardent vers l’avenir.

Quatrièmement : le discours sur l’IA. Les investisseurs veulent des preuves concrètes d’utilisation et de monétisation, pas du simple marketing.

La volatilité récente du secteur accentue la pression. Les perspectives plus faibles de Zscaler fin mai 2026 ont pesé sur le sentiment, même si la question reste de savoir si cela concerne uniquement l’entreprise ou l’ensemble du secteur. Typique des marchés : qu’un acteur éternue, et c’est tout le secteur qui est jugé malade.

Risques à surveiller

Premier risque : la valorisation. Les deux titres intègrent déjà des attentes élevées. Après une forte hausse, même de bons résultats peuvent décevoir si les perspectives ne suivent pas.

Deuxième risque : la concurrence. Microsoft, les acteurs cloud et les start‑ups investissent massivement dans la sécurité. Les clients veulent moins d’outils, mais cela ne garantit pas des gagnants établis.

Troisième risque : l’exécution. CrowdStrike doit continuer à démontrer sa fiabilité après l’incident de 2024. Palo Alto doit prouver que sa stratégie de plateforme et ses acquisitions créent de la valeur sans complexifier l’offre. Les signaux d’alerte incluent un ralentissement de la croissance clients, moins d’extensions de contrats, des coûts commerciaux en hausse et des renouvellements plus faibles.

Repères pour les investisseurs

• Regardez d’abord les perspectives. Les chiffres passés comptent moins que la confiance sur les prochains trimestres.
• Suivez les revenus récurrents et le carnet de commandes pour évaluer la demande future.
• Mettez en relation croissance et marges. Une croissance durable ne doit pas s’accompagner d’une explosion des coûts.
• Tenez compte de la taille de votre position. La cybersécurité reste un thème structurel, mais avec une forte volatilité.

Un simple verrou ne suffit plus

La cybersécurité reste un thème de long terme évident : entreprises, banques, hôpitaux, industriels, distributeurs et pouvoirs publics reposent tous sur des logiciels — exposés à un environnement de menaces toujours plus complexe, amplifié par l’IA.

CrowdStrike et Palo Alto Networks abordent cette saison des résultats en leaders, mais aussi avec des attentes élevées. Conclusion nuancée pour les investisseurs : la demande semble structurelle, mais le prix reste déterminant. La porte a besoin d’un verrou, les fenêtres de capteurs — et le portefeuille, de discipline.

L’auteur ne détient aucune position dans les instruments financiers mentionnés au moment de la publication.