Résultats de CrowdStrike et Palo Alto : l’IA face à son test de vérité

Points clés :

• CrowdStrike et Palo Alto publient leurs résultats dans un contexte de fortes attentes et après une récente envolée de leurs actions.

• L’intelligence artificielle accroît à la fois les risques cyber et la demande en solutions de protection numérique plus performantes.

• Les points clés à surveiller concernent la croissance du nombre de clients, la demande de contrats, les marges et la manière dont chaque entreprise présente le rôle de l’intelligence artificielle dans la cybersécurité.

Il fut un temps où la cybersécurité consistait surtout à poser un verrou numérique sur la porte d’entrée de l’entreprise. Aujourd’hui, c’est une autre histoire : les accès se multiplient, le cloud est partout, les objets connectés aussi, et même les développeurs utilisent désormais l’intelligence artificielle pour écrire du code en pleine nuit.

C’est ce qui rend cette semaine particulièrement importante pour le secteur. Palo Alto Networks dévoilera ses résultats du troisième trimestre fiscal 2026 après la clôture de Wall Street le 2 juin. CrowdStrike prendra le relais le lendemain, avec ses résultats du premier trimestre fiscal 2027.

Au fond, les deux groupes sont au centre d’une même interrogation pour les investisseurs : l’intelligence artificielle va-t-elle réduire l’utilité des logiciels de cybersécurité… ou au contraire les rendre encore plus essentiels ?

Pour l’instant, le marché semble avoir choisi son camp. Ces dernières semaines, CrowdStrike et Palo Alto Networks ont tous deux bénéficié d’un fort regain d’intérêt en Bourse, alimenté par l’idée que l’essor de l’IA va renforcer les besoins en protection numérique.

Deux approches différentes pour protéger le même château

CrowdStrike protège les ordinateurs, les infrastructures cloud et les identités des employés via sa plateforme Falcon. Concrètement, l’entreprise aide ses clients à détecter rapidement les activités suspectes et à stopper les attaques avant qu’elles ne se propagent. Dans un monde où un simple ordinateur portable mal sécurisé, un compte cloud ou un mot de passe compromis peuvent ouvrir la porte à un problème bien plus grave, cet enjeu est devenu crucial.

Pour le trimestre clos le 30 avril 2026, CrowdStrike vise un chiffre d’affaires d’environ 1,36 milliard de dollars et des revenus récurrents annuels autour de 5,50 milliards de dollars. Les revenus récurrents annuels correspondent aux abonnements qu’une entreprise prévoit de percevoir chaque année. Pour les investisseurs, cet indicateur permet de savoir si les clients restent fidèles, augmentent leurs dépenses et considèrent le produit comme une infrastructure numérique essentielle.

La question centrale est de savoir si CrowdStrike peut continuer à transformer sa base clients en une demande plus large pour sa plateforme. Le groupe a en grande partie regagné la confiance des investisseurs après l’incident de mise à jour logicielle de 2024 qui avait perturbé des millions d’appareils Windows. Les résultats permettront de vérifier si les clients continuent d’étendre l’utilisation de Falcon à une part plus importante de leurs budgets sécurité.

Palo Alto Networks adopte une approche plus globale. L’entreprise propose des solutions de sécurité pour les réseaux, le cloud, les opérations de sécurité, les identités numériques et l’intelligence artificielle. Sa stratégie repose sur ce qu’elle appelle la « platformisation » : les clients achètent davantage d’outils auprès d’un seul fournisseur au lieu d’assembler plusieurs produits distincts.

Palo Alto prévoit un chiffre d’affaires trimestriel d’environ 2,95 milliards de dollars pour son troisième trimestre fiscal, soit une hausse d’environ 29 % sur un an, ainsi qu’un carnet de commandes restant à exécuter proche de 18 milliards de dollars. Il s’agit de revenus futurs déjà contractualisés mais pas encore comptabilisés. L’enjeu stratégique est désormais de savoir si Palo Alto peut devenir une plateforme de cybersécurité unique et incontournable sans tomber dans une complexité excessive.

Project Glasswing change la donne

L’histoire la plus importante ne se limite pas aux résultats financiers. Elle s’appelle Project Glasswing.

Le 8 avril 2026, Anthropic a annoncé le lancement de Project Glasswing, une initiative réunissant plusieurs grands acteurs de la technologie et de la cybersécurité, dont CrowdStrike et Palo Alto Networks. L’objectif est d’utiliser une IA avancée afin d’identifier et corriger les failles présentes dans les logiciels critiques avant que des attaquants ne puissent les exploiter.

Cela change profondément la donne, car l’IA transforme les deux faces de l’équation de la cybersécurité. Les attaquants peuvent utiliser l’IA pour analyser du code plus rapidement, détecter des vulnérabilités et automatiser des campagnes de phishing toujours plus crédibles. De leur côté, les défenseurs peuvent s’appuyer sur l’IA pour repérer des comportements anormaux, écrire un code plus sûr et réagir plus rapidement.

C’est ce qui distingue la cybersécurité d’autres catégories logicielles. Dans des domaines plus classiques du logiciel en tant que service, l’IA peut réduire le besoin d’utilisateurs humains et mettre sous pression les modèles tarifaires basés sur le nombre de licences. En cybersécurité, l’IA pourrait au contraire augmenter la charge de travail. Davantage d’activité numérique signifie davantage de points à protéger. Plus de code automatisé signifie plus de risques de bugs. Et l’arrivée d’agents IA au sein des entreprises implique de nouvelles règles de sécurité, de nouveaux besoins de surveillance et de nouveaux budgets.

Pour les investisseurs, la vraie question n’est pas de savoir si les cyberattaques vont disparaître. Elles ne disparaîtront pas. La question est plutôt de savoir quelles entreprises sauront transformer un environnement de menaces toujours plus complexe en une demande durable, sans laisser leurs coûts progresser plus vite que leur croissance.

Ce que le marché veut entendre

La réaction du marché dépendra probablement de quatre signaux principaux.

Premièrement, les investisseurs surveilleront la qualité de la croissance. La hausse du chiffre d’affaires est importante, mais la demande d’abonnements, la fidélisation des clients et la taille des contrats comptent davantage pour inspirer une confiance durable.

Deuxièmement, les marges seront essentielles. Les entreprises de cybersécurité doivent continuer à investir dans l’IA, les infrastructures cloud et les équipes commerciales. Si la croissance reste solide mais que la rentabilité se dégrade, les investisseurs pourraient devenir beaucoup moins indulgents.

Troisièmement, les perspectives futures pèseront davantage que le trimestre tout juste publié. Les marchés regardent avant tout la prochaine montée, pas seulement celle qui vient d’être franchie.

Quatrièmement, le discours des directions autour de l’IA sera particulièrement scruté. Les investisseurs veulent des preuves concrètes que l’IA ne se limite pas à quelques diapositives dans une présentation, mais qu’elle correspond réellement à des solutions que les clients achètent, utilisent et renouvellent.

La récente volatilité du secteur ajoute encore de la pression. Les perspectives plus faibles de Zscaler à la fin du mois de mai 2026 ont pesé sur l’ensemble du secteur de la cybersécurité, même si les analystes débattaient encore pour savoir si le problème était spécifique à l’entreprise ou plus généralisé. Comme souvent sur les marchés : une entreprise tousse, et tout le secteur attrape froid.

Les risques à garder en tête

Le premier risque concerne la valorisation. Les deux actions intègrent déjà des attentes très élevées. Quand les cours montent fortement avant les résultats, même de bons chiffres peuvent décevoir si les perspectives ne sont pas jugées suffisamment solides.

Le deuxième risque est la concurrence. Microsoft, les fournisseurs cloud et de nombreuses start-up investissent massivement dans la sécurité. Les clients souhaitent réduire le nombre d’outils utilisés, mais cela ne garantit pas que les mêmes acteurs resteront gagnants indéfiniment.

Le troisième risque porte sur l’exécution. CrowdStrike doit continuer à démontrer sa fiabilité après la panne de 2024. Palo Alto doit prouver que sa stratégie de platformisation et ses acquisitions renforcent l’offre client sans ajouter de complexité inutile. Parmi les premiers signaux d’alerte figurent une croissance plus faible du nombre de clients, un ralentissement des extensions de contrats, une hausse des coûts commerciaux et une baisse des renouvellements.

Guide de l’investisseur

• Surveillez avant tout les perspectives. Un bon trimestre passé compte moins que la confiance dans les prochains trimestres.
• Suivez les revenus récurrents annuels et le carnet de commandes restant à exécuter comme indicateurs de la demande future.
• Comparez la croissance aux marges. Une forte croissance est plus saine lorsqu’elle ne nécessite pas des dépenses toujours plus élevées.
• Gardez la taille des positions en tête. La cybersécurité est une tendance structurelle, mais des attentes élevées peuvent rendre les actions très volatiles.

Le verrou ne suffit plus

La cybersécurité reste l’un des thèmes numériques de long terme les plus évidents, car les entreprises ne peuvent tout simplement pas choisir de se passer de protection. Banques, hôpitaux, usines, distributeurs et gouvernements reposent tous sur des logiciels. Et ces logiciels évoluent désormais dans un environnement de menaces plus sophistiqué, notamment parce que l’IA offre des outils plus puissants aussi bien aux attaquants qu’aux défenseurs.

CrowdStrike et Palo Alto Networks abordent cette semaine de résultats comme deux acteurs majeurs de cette bataille, mais aussi comme des valeurs soumises à des attentes très élevées. Pour les investisseurs, la leçon reste équilibrée : la demande en cybersécurité semble structurelle, mais le prix payé reste déterminant. La porte a besoin d’un verrou, les fenêtres ont besoin de capteurs, et le portefeuille a toujours besoin de discipline.

Ce contenu est un support marketing et ne doit pas être considéré comme un conseil en investissement. Le trading d’instruments financiers comporte des risques et les performances passées ne garantissent pas les résultats futurs.