Actions cyber en baisse après Anthropic Mythos. Analyse technique (Section RELATED supprimée).
Gros coup de froid sur les valeurs cyber. Après la révélation d'un ensemble de documents internes exposés par erreur sur le site d'Anthropic, Wall Street a immédiatement vendu les leaders du secteur, comme le souligne un rapport de ZeroHedge décrivant ce tournant majeur. CrowdStrike, Palo Alto Networks, Zscaler, Okta, SentinelOne et Fortinet ont tous terminé la séance de vendredi 27 mars 2026 en nette baisse.
Pourquoi une telle nervosité ? Parce que la fuite ne parlait pas d'un simple petit upgrade de Claude. Elle décrivait un projet baptisé Claude Mythos, rangé dans une nouvelle famille de modèles surnommée Capybara, et présenté comme le système le plus puissant jamais développé par Anthropic. Le point qui a fait bondir les investisseurs, c'est le volet cybersécurité : les documents suggèrent des capacités offensives et défensives bien au-dessus de ce qu'on a vu jusqu'ici dans le grand public.
Ce que la fuite a vraiment déclenché
Le marché déteste une chose : l'incertitude. Ici, elle est maximale. Des chercheurs auraient trouvé un cache public non sécurisé contenant près de 3 000 ressources non publiées, avec des brouillons d'articles et de la documentation interne. Anthropic a parlé d'une erreur humaine dans la configuration de son CMS, puis a rapidement fermé l'accès.
Le problème, c'est que ces documents n'ont pas seulement révélé l'existence d'un nouveau modèle. Ils ont aussi exposé le cadre narratif choisi pour son lancement : un modèle tellement fort en cybersécurité qu'il faudrait le déployer prudemment, en donnant d'abord un peu d'avance aux défenseurs. Dit autrement, si même l'éditeur prépare son discours autour du risque cyber, les investisseurs entendent surtout ceci : la prochaine génération d'IA va rendre l'attaque moins chère, plus rapide et plus scalable.
| Valeur | Baisse observée | Lecture du marché |
|---|---|---|
| CrowdStrike | -7 % | Crainte d'une disruption sur la détection et la réponse |
| Palo Alto Networks | -6 % | Peur d'une compression des marges face à l'automatisation IA |
| Zscaler | -4,5 % | Doute sur la valeur différenciante des briques logicielles existantes |
| Okta, SentinelOne, Fortinet | Environ -3 % | Sell-off sectoriel plus large que strictement fondamental |
| Global X Cybersecurity ETF | -2,7 % | Signal d'une panique qui touche tout le panier cyber |
Pourquoi les investisseurs réagissent aussi fort
Sur le papier, la logique est simple. Si une IA devient capable de trouver, enchaîner et exploiter des vulnérabilités à une vitesse que les équipes humaines ne peuvent plus suivre, alors une partie du marché se demande si les outils de cybersécurité actuels vont vieillir plus vite que prévu. C'est une lecture brutale, parfois simpliste, mais elle explique très bien la violence du mouvement.
Le souci, c'est qu'on mélange souvent deux choses :
- la capacité d'un modèle à accélérer l'attaque en aidant à repérer des failles ou à écrire des chaînes d'exploitation ;
- la capacité d'un acteur comme CrowdStrike ou Palo Alto à protéger en production des terminaux, des identités, des réseaux et des infrastructures cloud.
Ce n'est pas exactement le même métier. Un LLM très fort en cyber peut clairement déplacer la frontière technique. En revanche, cela ne veut pas dire qu'il remplace d'un coup la télémétrie terrain, les capteurs, les playbooks d'orchestration, l'analyse comportementale ou la remédiation industrielle chez les grands clients. La Bourse, elle, réagit d'abord à la narration. Les nuances viennent ensuite.
Le marché a peut-être oublié la moitié de l'équation
Ce sell-off rappelle d'ailleurs un épisode de février 2026, quand Anthropic avait déjà secoué le secteur avec Claude Code Security. Même réflexe, même punition : des milliards partis en fumée sur des valeurs cyber en quelques séances. Pourtant, le raisonnement de plusieurs dirigeants du secteur reste cohérent : si les attaquants reçoivent des outils plus puissants, les entreprises vont aussi devoir acheter des défenses plus puissantes.
En clair, l'IA ne tue pas forcément la cybersécurité. Elle peut au contraire grossir le marché total adressable. Plus les attaques deviennent rapides et automatiques, plus les entreprises sont forcées d'investir dans l'observabilité, l'identité, la détection temps réel et la réponse automatisée. Le risque pour certains acteurs n'est donc pas "disparaître", mais se faire distancer s'ils restent sur une stack trop rigide.
Ce qu'Anthropic envoie comme message, volontairement ou non
Le plus fascinant dans cette histoire, c'est le sous-texte. En reconnaissant qu'un modèle de ce niveau nécessite un lancement prudent, Anthropic envoie un signal ambigu. D'un côté, l'entreprise veut apparaître responsable. De l'autre, elle confirme implicitement que la barre technique est en train de monter beaucoup plus vite que ce que la plupart des entreprises avaient anticipé.
Et ça, pour les investisseurs, c'est explosif. Parce qu'un marché comme la cybersécurité se valorise en grande partie sur sa capacité à rester indispensable face à l'évolution de la menace. Si la menace change de forme tous les six mois à cause des grands modèles, alors tout le monde reprice le secteur en urgence.
Faut-il y voir un tournant durable ?
Pas forcément à court terme. On parle ici d'un modèle encore non lancé publiquement, décrit au travers de documents de travail. Il faut donc rester prudent : les performances finales, les garde-fous réels, le périmètre d'accès et le calendrier de sortie peuvent encore changer. Mais il y a déjà une certitude : le marché croit désormais à l'arrivée d'une IA cyber beaucoup plus agressive.
Et ça suffit pour déclencher un repositionnement violent. Dans les prochaines semaines, les investisseurs vont probablement chercher à répondre à une seule question : quelles entreprises cyber savent réellement intégrer l'IA comme couche native, et lesquelles se contentent encore d'ajouter un vernis marketing sur des produits conçus pour une autre époque ?
COMMENTS