Publié le 22 février 2026 08:09:00. Le lancement par Anthropic d’un nouvel outil d’intelligence artificielle capable de détecter les vulnérabilités dans le code informatique a provoqué une chute spectaculaire des actions des entreprises du secteur de la cybersécurité, effaçant plusieurs milliards d’euros de capitalisation boursière en quelques heures.
- Anthropic a dévoilé Claude Code Security, un outil basé sur l’IA qui analyse les bases de code à la recherche de failles de sécurité et suggère des correctifs.
- Contrairement aux scanners traditionnels, cet outil raisonne comme un chercheur en sécurité humain, identifiant des vulnérabilités complexes souvent manquées.
- La nouvelle a entraîné une baisse significative des actions de plusieurs géants de la cybersécurité, suscitant l’inquiétude des investisseurs.
Le marché a réagi vivement à l’annonce de Claude Code Security, malgré son statut actuel d’aperçu de recherche limité. Des entreprises comme CrowdStrike ont vu leur valeur chuter d’environ 8 %, tandis que Cloudflare a glissé de 8 % et Okta de plus de 9 %. SailPoint a perdu 9,4 % et Zscaler 5,5 %. L’ETF Global X Cybersecurity (BUG) a atteint son plus bas niveau depuis novembre 2023, avec des pertes combinées en valeur marchande se chiffrant à plusieurs milliards d’euros pour les principaux acteurs du secteur.
La plupart des outils de sécurité existants fonctionnent sur la base de règles, comparant le code à une bibliothèque de modèles de vulnérabilités connus, tels que les mots de passe exposés ou le cryptage obsolète. Claude Code Security se distingue en adoptant une approche plus sophistiquée. Il analyse le code de manière plus approfondie, comme le ferait un expert en sécurité, en retracant le flux des données et en identifiant les interactions entre les différents composants pour détecter des failles subtiles que les outils traditionnels ne parviennent pas à repérer.
Anthropic affirme que son modèle Claude Opus 4.6 a déjà permis de découvrir plus de 500 vulnérabilités dans des bases de code open source en production, des erreurs qui avaient échappé à l’attention des experts pendant des décennies. Chaque découverte est soumise à un processus de vérification rigoureux, et aucun correctif n’est appliqué sans l’approbation d’un analyste humain.
Cette réaction du marché s’inscrit dans un contexte plus large d’anxiété des investisseurs face à la potentielle cannibalisation des logiciels existants par l’IA. L’ETF iShares Expanded Tech-Software Sector a déjà perdu plus de 23 % de sa valeur cette année, et chaque nouvelle annonce d’une société d’IA semble entraîner une nouvelle baisse des actions des entreprises de logiciels.
Selon Dennis Dick, trader en chef chez Triple D Trading,
« Ce type de marché effraie les investisseurs, car les choses évoluent sans relâche vers le bas dès que l’on perçoit un soupçon de perturbation. »
Dennis Dick, trader en chef chez Triple D Trading
Certains analystes estiment que la réaction du marché est excessive. Claude Code Security se concentre sur l’audit de code et la détection de vulnérabilités, des domaines qui ne recoupent pas nécessairement les activités principales des entreprises comme CrowdStrike, Okta, Zscaler ou Cloudflare. De plus, il s’agit d’un aperçu de recherche et non d’un produit commercialisé, et l’approbation humaine est requise pour chaque correctif.
Joseph Gallo, analyste chez Jefferies, s’attend à ce que la cybersécurité soit finalement un grand gagnant face à l’IA, mais il met en garde contre des vents contraires qui pourraient s’intensifier avant que cela ne se concrétise.