Les actions du secteur logiciel subissent une « purge » par l'IA, mais les actions de cybersécurité recèlent-elles des opportunités cachées ? Les investisseurs pourraient être en train de manquer une bonne occasion

L’application ZhiTong Finance APP a appris que, cette année, les valeurs du secteur de la cybersécurité ont été vendues massivement en même temps que le secteur des logiciels. Toutefois, à mesure que l’intelligence artificielle (IA) accroît les menaces potentielles engendrées par des acteurs malveillants, les investisseurs pourraient passer à côté de la demande de services en plein essor dans ce domaine.

Manthan Shah, directeur des investissements aux États-Unis chez WestBridge Capital, qui gère plus de 7 milliards de dollars d’actifs, a déclaré : « Pour l’instant, les investisseurs en logiciels se débarrassent d’abord de leurs positions, puis seulement cherchent à en comprendre les raisons, mais je pense qu’en regardant en arrière, nous constaterons que c’est un moment exceptionnel pour entrer dans le domaine de la sécurité. C’est l’un de nos secteurs à plus fort potentiel à long terme. »

Depuis plusieurs mois, les actions logicielles font l’objet d’une large vague de ventes. La raison : les investisseurs craignent que les produits de sociétés d’IA comme OpenAI ou Anthropic ne captent la demande auparavant adressée aux fournisseurs traditionnels, réduisant ainsi leur potentiel de croissance et leur capacité à fixer les prix. En particulier, la généralisation des « agents IA » (capables d’accomplir des processus multi-étapes sans intervention humaine) pose des défis considérables aux valeurs de logiciels en tant que service (SaaS).

Les fabricants de logiciels de cybersécurité n’ont pas non plus été épargnés. L’ETF de cybersécurité Global X (BUG.US) a cumulé une baisse de 15 % en 2026 et s’est récemment établi à son plus bas niveau depuis novembre 2023. Si c’est mieux que l’effondrement de 31 % de l’indice, plus concentré sur le SaaS, cela reste toutefois très inférieur à la baisse de 3,4 % de l’indice S&P 500 cette année, ainsi qu’à la chute de 4,2 % de l’indice Nasdaq 100, dominé par les valeurs technologiques.

Mais tous les logiciels ne se ressemblent pas. En matière de cybersécurité, les investisseurs pourraient avoir mal interprété la situation. Les agents IA, jugés capables de saper les activités traditionnelles, sont aussi utilisés à des fins malveillantes. À mesure que les modèles d’IA deviennent encore plus puissants, ce risque pourrait devenir plus marqué. Les pirates informatiques ont déjà utilisé des outils d’IA pour franchir plus de 600 pare-feux dans des dizaines de pays, dont des organismes du gouvernement mexicain.

Face à cette menace, une thèse avance que la diffusion accrue de l’IA implique que les clients auront besoin de davantage de protection fournie par des logiciels de cybersécurité.

« L’IA va aussi considérablement élargir la surface d’attaque potentielle, ce qui signifie que la demande en sécurité connaîtra une croissance notablement supérieure à l’avenir », a déclaré Shah.

Prenons l’exemple de JFrog Ltd. (FROG.US). Le cours de l’entreprise basée à Sunnyvale, en Californie, a progressé de 17 % en mars, enregistrant sa meilleure performance mensuelle depuis le meilleur mois de novembre de l’année dernière, porté par le fait que des analystes ont souligné que les attaques contre la chaîne d’approvisionnement logicielle mettent en avant la valeur de son offre de produits de sécurité.

Dans un rapport remis aux clients le 25 mars, l’analyste de Guggenheim Howard Ma a écrit : « Avec la popularisation des agents IA, ces attaques pourraient devenir encore plus fréquentes. »

Les ventes résultent des gros titres

En raison d’une tension sur le marché et d’un niveau d’incertitude élevé — qu’elle provienne de l’IA ou de la guerre entre l’Iran — les investisseurs sont actuellement très sensibles aux gros titres. Le mois dernier, après un article indiquant qu’un modèle d’IA de l’Anthropic PBC « représente un risque de cybersécurité sans précédent », les actions du secteur de la sécurité ont chuté. Des événements similaires se sont déjà produits en février, lorsque Anthropic a introduit de nouvelles fonctions de sécurité pour son modèle Claude AI.

Cependant, Wall Street estime que la réaction des investisseurs pourrait être exactement l’inverse, car ces dynamiques mettent précisément en évidence l’importance croissante de la sécurité numérique.

Dans un rapport du 27 mars, l’analyste de Baird Shrenik Kothari a écrit : « Des modèles plus puissants accroissent les besoins en matière de gouvernance, plutôt que de les réduire. » Il a qualifié cette vague de ventes de « nouveau déclenchement d’une panique irrationnelle ». Adam Tindle de Raymond James partage le même point de vue : il a indiqué que « l’idée selon laquelle l’IA va bouleverser le secteur de la sécurité est fondamentalement fausse, mais le mimétisme social est déprimant et difficile à contrer, ce qui peut mener à une cession précipitée motivée par l’abandon des fondamentaux ».

Cela explique aussi pourquoi les analystes relèvent les notes attribuées aux actions de cybersécurité. Le mois dernier, Arete Research a relevé la recommandation de Palo Alto Networks Inc. (PANW.US), la faisant passer de « vendre » à « acheter », estimant que la faiblesse du titre a été amplifiée à l’excès, car les agents IA redirigent les budgets informatiques vers des types différents de produits de sécurité. Crowdstrike Holdings Inc. (CRWD.US) a également bénéficié de plusieurs relèvements de recommandations. L’analyste de Piper Sandler Rob Owens estime que l’IA est une « opportunité, et non une menace substitutive », car à mesure que les entreprises cherchent à se protéger contre de nouvelles surfaces d’attaque, l’IA « créera le prochain marché de plusieurs milliards de dollars pour la sécurité ».

Certes, à terme, les développeurs d’IA pourraient lancer des services très similaires à ceux des fournisseurs traditionnels, ce qui relancerait à nouveau les craintes de disruption — même si, par ailleurs, la demande globale de services de sécurité continue de croître. En outre, les actions de cybersécurité ne sont pas bon marché : au moins, elles le sont moins que les actions de l’industrie logicielle situées dans d’autres segments, qui affichent des valorisations plus faibles.

Par exemple, le ratio cours/bénéfices de Crowdstrike est d’environ 78 fois les bénéfices attendus, ce qui en fait la neuvième action la plus chère de l’indice S&P 500, bien que sa valorisation ait fortement chuté depuis 128 fois en juillet. Palo Alto Networks se traite à environ 42 fois les bénéfices attendus sur 12 mois, se classant parmi les 50 actions les plus chères de l’indice. Quant à Fortinet (FTNT.US) et SentinelOne Inc. (S.US), leur ratio cours/bénéfices est également bien supérieur à ceux du S&P 500 et du Nasdaq 100.

« Il est difficile de dire que ce sont des valeurs de qualité, surtout parce que nous avons besoin de plusieurs années pour savoir si la croissance a réellement été bouleversée, et pendant ce temps, ce risque ne peut tout simplement pas être réfuté », a déclaré Ryan Isherwood, directeur des investissements (Chief Investment Officer) chez Significance Capital Management, qui détient des actions de Palo Alto Networks.

« Il est difficile de dire si les actions de sécurité pourront obtenir à l’avenir les mêmes multiplicateurs de prime qu’auparavant, mais c’est tout de même le domaine le plus intéressant du secteur des logiciels dans lequel s’exposer. » Il a ajouté : « Nous ne voulons pas nous exposer à beaucoup d’actions de logiciels applicatifs, mais au sein du secteur des logiciels, la cybersécurité ressemble à la meilleure maison dans un quartier en ruine. »