Pourquoi JPMorgan voit un potentiel haussier pour Palo Alto et CrowdStrike

Les actions de cybersécurité pourraient encore avoir de la marge de progression, selon JPMorgan, qui considère les développements récents en intelligence artificielle comme un vent arrière plutôt qu'une menace pour des acteurs de premier plan comme Palo Alto Networks et CrowdStrike.

La banque a réaffirmé ses recommandations de surpondération sur les deux sociétés après le déploiement par Anthropic de son modèle d'IA avancé, Claude Mythos Preview, dans le cadre de son initiative Project Glasswing.

Plutôt que de bouleverser les acteurs en place, JPMorgan estime que cette initiative renforce leur rôle dans l'écosystème de cybersécurité en évolution.

Partenariat avec Anthropic : un renforcement du positionnement

Le Project Glasswing d'Anthropic réunit plus de 40 entreprises, dont de grands groupes technologiques, pour déployer des outils d'IA visant à détecter et corriger les vulnérabilités logicielles.

Palo Alto Networks et CrowdStrike font partie des partenaires fondateurs, ce qui les place au centre de cette initiative.

L'analyste de JPMorgan, Brian Essex, a indiqué que cette collaboration est un signal positif pour le secteur.

« La lecture à court terme de Glasswing est constructive pour la sécurité, en particulier pour CRWD et PANW, qui ont été nommés partenaires fondateurs et constituent des couches essentielles de la pile défensive, plutôt que des cibles concurrentes », a écrit Essex.

« Nous considérons le partenariat comme une étape logique et une indication que les fournisseurs de sécurité sont des partenaires essentiels dans l'effort visant à combattre l'IA par l'IA. »

L'annonce a contribué à améliorer le sentiment des investisseurs : les actions des deux sociétés ont progressé après la publication, inversant une partie de leurs baisses antérieures cette année.

L'action Palo Alto a gagné 2 % mercredi, prolongeant un gain de 4 % enregistré mardi. De son côté, CrowdStrike a bondi de 1,9 % lors de la séance, s'ajoutant à un gain de 6 % de la séance précédente.

L'IA perçue comme moteur de la demande, non comme risque de disruption

Des inquiétudes avaient émergé ces dernières semaines selon lesquelles des modèles d'IA de plus en plus sophistiqués pourraient remplacer les outils traditionnels de cybersécurité.

Ces craintes se sont intensifiées après la parution de rapports sur le modèle Mythos d'Anthropic, mettant sous pression les valorisations du secteur.

Cependant, JPMorgan estime que le partenariat récent change cette narrative. En limitant l'accès aux cas d'utilisation défensifs validés et en collaborant avec des fournisseurs établis, Anthropic se positionne comme un facilitateur plutôt que comme un concurrent.

« Anthropic entrait dans le domaine des outils de sécurité en tant que perturbateur potentiel ; aujourd'hui, elle s'associe aux acteurs en place et restreint l'accès au modèle aux usages défensifs validés », a noté Essex.

Parallèlement, l'IA élargit la surface d'attaque pour les entreprises, augmentant le besoin de protections avancées. Essex a souligné que l'IA « aggrave le défi de sécurité », avec « plus de 50 % des usages d'IA en entreprise [qui se font] via des instances personnelles hors de la visibilité des services informatiques ».

Cette tendance dite de « shadow AI » devrait générer des dépenses supplémentaires en solutions de cybersécurité.

Des fondamentaux solides soutiennent un potentiel haussier supplémentaire

Au-delà du catalyseur à court terme, JPMorgan souligne des avantages structurels qui continuent de soutenir les perspectives à long terme des deux sociétés.

« Les fournisseurs de sécurité commencent à capter des parts de budgets en dehors de la sécurité traditionnelle, alors que les entreprises commencent à maîtriser le shadow AI ou que les RSSI sont sollicités pour sécuriser des projets pilotés par l'IA pour des divisions métiers hors du périmètre IT », a déclaré Essex.

Il a ajouté que « les barrières liées aux données, les effets de réseau et les coûts de changement chez PANW, CRWD … restent intactes, ces fournisseurs étant positionnés pour bénéficier de la demande liée à l'IA. »

JPMorgan a fixé un objectif de cours à 12 mois de 200 $ pour Palo Alto Networks et de 475 $ pour CrowdStrike, ce qui implique un potentiel haussier par rapport aux niveaux actuels.

Malgré la volatilité récente et les inquiétudes liées à la disruption par l'IA, la position de la banque suggère que la transition vers une sécurité pilotée par l'IA pourrait en fin de compte renforcer, plutôt qu'affaiblir, la position des principales sociétés de cybersécurité.