La vente d'actions de cybersécurité s'intensifie en raison des préoccupations concernant la menace de l'IA. Pourquoi nous ne liquidons pas nos positions

Les investisseurs fuient les actions de cybersécurité alors que la crainte persistante d’une disruption par l’intelligence artificielle dépasse les solides fondamentaux du secteur. Nous ne faisons pas partie d’eux. La forte vente a commencé vendredi et s’est prolongée jusqu’à la séance de lundi, suite à l’annonce d’Anthropic concernant Claude Code, un assistant alimenté par l’IA conçu pour analyser les bases de code à la recherche de vulnérabilités de sécurité et suggérer des correctifs ciblés pour revue humaine. L’outil est actuellement disponible en aperçu de recherche limité. CrowdStrike a chuté de 8 % vendredi et de 9 % lundi, tandis que Palo Alto Networks a perdu 1,5 % vendredi et 2,5 % lundi. Ces deux noms figurent dans le portefeuille du CNBC Investing Club. Lors de la réunion matinale de lundi, Jim Cramer a contesté le récit à l’origine de la vente. « Nous ne pensons pas qu’il y ait quelque chose de fondamentalement mauvais. » Jeff Marks, le directeur de l’analyse de portefeuille du Club, a décrit le secteur cyber comme « coupable par association ». L’association concerne tout le logiciel d’entreprise, qui a été massivement dévalorisé récemment. Jim et Jeff ont répété que les actions de cybersécurité ne devraient pas être regroupées avec les autres noms de logiciels plus larges, car les entreprises clientes ne peuvent pas se permettre de négliger la protection de leurs systèmes informatiques contre des hackers alimentés par l’IA. De plus, l’essor des agents IA a considérablement élargi le champ des vulnérabilités. CrowdStrike et Palo Alto sont tous deux parmi les meilleurs dans cette nouvelle course aux armements. La réaction du marché reflète une perception croissante que les outils d’IA capables d’identifier les points faibles pourraient perturber les tests de sécurité des applications et les services de cybersécurité associés. Anthropic ne fait pas exception. En octobre, la startup d’IA OpenAI a annoncé un chercheur en sécurité alimenté par l’IA appelé Aardvark, qui trouve, valide et aide à corriger automatiquement les failles de sécurité à grande échelle. Les analystes de Wall Street partagent l’avis de Jim selon lequel cette crainte est exagérée. Les analystes de JPMorgan ont qualifié la rotation hors de la cybersécurité de « relativement indifférenciée », et ont indiqué qu’une opportunité émergeait au sein du secteur, a écrit la société lundi. Parmi quelques rares, ils ont cité CrowdStrike et Palo Alto comme étant « plus résilients face à l’IA ». Cela parce que « toutes les logiciels ne sont pas soumis aux mêmes risques, et c’est particulièrement vrai dans le domaine des logiciels de sécurité », ont indiqué les analystes. UBS a partagé cette vision, arguant que « les fondamentaux de la cybersécurité sont meilleurs que ceux des applications, et la cybersécurité continuera de bénéficier de l’adoption de l’IA et de l’augmentation des défis en matière de cybersécurité. » En effet, bien que ces entreprises d’IA puissent lancer davantage de produits liés à la cybersécurité, il est peu probable qu’elles développent des contrôles d’infrastructure sophistiqués comme des agents de point de terminaison, des réseaux de passerelles de sécurité distribuée (SASE) ou des plateformes d’authentification d’identité — le cœur de métier de CrowdStrike et Palo Alto Networks. Nous avons élaboré une fiche de référence des termes de cybersécurité pour mieux comprendre tout le jargon du secteur. En soutien supplémentaire, TD Cowen a déclaré lundi que les assistants de codage IA ne peuvent pas perturber les plateformes de cybersécurité. Après des rencontres avec des experts du secteur et techniques, les analystes pensent que ces assistants améliorent la qualité des logiciels et la productivité des développeurs, mais ne remplacent pas les plateformes de sécurité ni ne réduisent la demande structurelle pour la sécurité. La société a conclu qu’il n’y a pas d’impact à court terme sur les principaux fournisseurs de plateformes. Le PDG de CrowdStrike, George Kurtz, a publié un message sur LinkedIn dimanche, soulignant ce point. Dans ce message, il explique comment il a écrit une requête à Claude, demandant au chatbot de lui construire un outil pour remplacer CrowdStrike. La réponse de Claude : « J’apprécie l’ambition, George, mais je dois être franc : construire un remplacement pour CrowdStrike n’est pas quelque chose que je peux faire ici, et il ne serait pas responsable pour moi de suggérer le contraire. » Kurtz a poursuivi en expliquant que les compétences clés de CrowdStrike incluent « la surveillance en temps réel au niveau du noyau sur des millions d’appareils, un graphique de renseignement sur les menaces propriétaire construit à partir de trillions d’événements de sécurité, des agents légers fonctionnant sur tous les OS avec une détection en moins d’une seconde, une réponse automatisée aux incidents et une remédiation, ainsi qu’une opération de chasse aux menaces 24/7. » Il a déclaré : « Ce n’est pas quelque chose que vous pouvez reproduire avec un script — c’est un produit d’infrastructure. » En réalité, les outils alimentés par l’IA comportent de nombreux vulnérabilités qui pourraient compromettre des applications et même exposer des données sensibles. CrowdStrike protège contre ces menaces via sa plateforme Falcon, qui inclut la détection et la réponse par IA, entre autres capacités. Palo Alto protège contre les menaces IA grâce à son Prisma AI Runtime Security, une plateforme qui offre une surveillance en temps réel pour identifier les vulnérabilités. En résumé, Jim a reconnu la douleur à court terme. « Nous ne sommes pas insensibles à cela. … Je reconnais que ce sont des morts assurées. » Lors d’une telle vente, Jim a expliqué qu’un fonds spéculatif éviterait généralement cette situation puis y reviendrait. Mais ce n’est pas la façon dont le Club gère le portefeuille. Nous sommes plutôt des investisseurs à long terme, basés sur les fondamentaux. Jim reconnaît aussi que les actions de cybersécurité pourraient encore chuter davantage. Bien que CrowdStrike soit actuellement la plus difficile à détenir, nous ne prévoyons pas de vendre. Une fois que la peur du marché s’atténuera et si les fondamentaux restent intacts, cela pourrait donner un signal pour décider de la suite. Pour l’instant, comme l’a dit Jim, « Nous n’y sommes pas encore. » (Jim Cramer’s Charitable Trust détient CRWD, PANW. Voir ici pour la liste complète des actions.) En tant qu’abonné au CNBC Investing Club avec Jim Cramer, vous recevrez une alerte de transaction avant que Jim ne fasse un mouvement. Jim attend 45 minutes après l’envoi d’une alerte avant d’acheter ou de vendre une action dans le portefeuille de son fonds caritatif. Si Jim a parlé d’une action à la télévision de CNBC, il attend 72 heures après l’émission avant d’exécuter la transaction. CETTE INFORMATION DU CLUB D’INVESTISSEMENT EST SOUMISE À NOS CONDITIONS GÉNÉRALES, NOTRE POLITIQUE DE CONFIDENTIALITÉ ET NOTRE AVIS DE NON-RESPONSABILITÉ. AUCUNE OBLIGATION FIDUCIAIRE N’EXISTE, NI N’EST CRÉÉE, PAR VOTRE RÉCEPTION DE TOUTE INFORMATION FOURNIE DANS LE CADRE DU CLUB D’INVESTISSEMENT. AUCUN RÉSULTAT OU PROFIT SPÉCIFIQUE N’EST GARANTI.