Selon un nouveau rapport de Morgan Stanley, le récent plongeon de 25 % des actions de cybersécurité, déclenché par les craintes de disruption par l'IA, représente une erreur de jugement structurelle du marché.
La liquidation, qui a effacé des milliards de dollars de valeur de marché pour des sociétés comme Palo Alto Networks (PANW) et CrowdStrike (CRWD), a été déclenchée par la crainte que de nouveaux modèles d'IA, tels que Mythos d'Anthropic, puissent automatiser les tâches de sécurité et rendre les solutions existantes obsolètes. Morgan Stanley soutient le contraire, projetant que l'IA créera un nouveau marché de la sécurité de 220 milliards de dollars, augmentant finalement la taille totale du secteur d'environ 10 %.
« Le débat récent partage un récit similaire à celui des débuts du cloud, où le marché craignait que les fournisseurs de cloud ne remplacent l'industrie de la sécurité », indique le rapport de Morgan Stanley. « Ces craintes se sont avérées exagérées. »
Le rapport quantifie l'anxiété du marché, notant que le risque principal de disruption est concentré dans la couche de « sécurité préventive » — des tâches comme la gestion des vulnérabilités et les tests d'applications. Ce segment représente environ 10 % de l'actuel marché de la cybersécurité de 300 milliards de dollars. En revanche, la demande supplémentaire provenant de la sécurisation des nouveaux modèles d'IA, des agents et des pipelines de données présente une opportunité bien plus vaste.
Ces nouvelles dépenses ne sont pas seulement théoriques ; c'est une nécessité dictée par la nature changeante des menaces. Alors que 80 à 90 % des cyberattaques sont déjà générées par l'IA, le coût de lancement d'attaques sophistiquées approche zéro. Cette réalité, soutient Morgan Stanley, renforce fondamentalement les arguments en faveur des capacités de détection, de réponse et de sécurité de l'identité en temps réel, plutôt que de les affaiblir.
Un marché de la défense IA de 220 milliards de dollars l'emporte sur le risque de disruption
L'analyse de Morgan Stanley présente la situation actuelle comme un net positif pour les plateformes de sécurité existantes. La banque estime que si environ 30 milliards de dollars du marché actuel font face à une disruption potentielle due à l'automatisation par l'IA, le nouveau marché pour sécuriser les déploiements d'IA est plus de sept fois plus grand. Cela conduit à une expansion nette du marché total adressable pour les logiciels de cybersécurité.
Cette logique est étayée par le comportement des entreprises d'IA elles-mêmes. Anthropic, dont le modèle Mythos a contribué à déclencher la panique, collabore déjà avec des fournisseurs de sécurité comme Palo Alto Networks et CrowdStrike pour construire des « garde-fous » de sécurité avant que ses modèles ne soient largement déployés. Cela indique que les développeurs d'IA considèrent les entreprises de cybersécurité établies comme des partenaires essentiels pour permettre une adoption sécurisée de l'IA à grande échelle, et non comme des concurrents à remplacer.
La sécurité de l'exécution et l'identité deviennent les nouveaux champs de bataille
Le rapport soutient que le pouvoir disruptif de l'IA est très inégal dans le paysage de la sécurité. Alors que les tâches préventives sont vulnérables, la sécurité en temps réel lors de l'exécution (« runtime ») et aux points de contrôle reste un rempart défendable pour les acteurs historiques. Les menaces telles que les fuites de données ou l'abus de modèles doivent être détectées et stoppées en quelques millisecondes, une exigence qui se heurte à la nature probabiliste des grands modèles de langage actuels.
De plus, l'utilisation de modèles d'IA coûteux basés sur des jetons pour des tâches à haute fréquence comme le filtrage des e-mails ou l'authentification de l'identité n'est pas économiquement viable. Morgan Stanley calcule qu'une telle approche pourrait être des ordres de grandeur plus coûteuse que les solutions existantes, qui traitent des millions d'événements à un coût marginal inférieur à un centime par événement. Cette barrière de coût garantit que l'IA augmentera, et ne remplacera pas, l'infrastructure de sécurité de base à court terme.
La prolifération de l'IA accroît également l'importance stratégique de la sécurité de l'identité. À mesure que les agents d'IA autonomes et les identités machines (identités non humaines, ou NHI) se multiplient, ils créent une nouvelle surface d'attaque massive. Sécuriser ces NHI devient le nouveau défi central, un domaine où des spécialistes comme Okta (OKTA) et SailPoint (SAIL) sont positionnés pour en bénéficier. L'analyste de TD Cowen, Shaul Eyal, a noté que ces deux sociétés sont les seules actions de sécurité de l'identité pures restantes, ce qui leur donne une valeur de rareté car chaque agent IA sur chaque plateforme nécessitera un identifiant de sécurité sécurisé.
Cet article est à titre informatif uniquement et ne constitue pas un conseil en investissement.
