cnbc.com détecté sur le web

Krishna (IBM) cite Mythos: CrowdStrike +12%, Okta +11%

TL;DR

  • CrowdStrike a bondi de 12%, Okta et Netskope d'environ 11%, tandis que SailPoint, Zscaler, SentinelOne et Palo Alto Networks ont pris environ 7%.
  • IBM a publié un chiffre d'affaires préliminaire Q2 de 17,2 milliards de dollars contre 17,9 milliards attendus, sa pire séance de l'année.
  • Arvind Krishna dit que les clients « pausent » leurs deals à cause de Mythos, le modèle d'Anthropic crédité de milliers de vulnérabilités zero-day.

Le rebond de mardi sur les valeurs cybersécurité tenait à une phrase glissée par le patron d'IBM en marge d'un avertissement sur résultats. CNBC rapporte que CrowdStrike a bondi de 12%, tandis qu'Okta et Netskope ont pris environ 11% chacun, et que SailPoint, Zscaler, SentinelOne et Palo Alto Networks ont gagné environ 7%. La bougie verte contraste avec l'annonce préliminaire du deuxième trimestre d'IBM, un chiffre d'affaires de 17,2 milliards de dollars contre 17,9 milliards attendus, dans ce qui est décrit comme la pire séance de l'année pour le titre, avec une chute d'environ 25%.

Ce que le CEO Arvind Krishna a dit, dans une interview reprise par CNBC, tient en une phrase: « Mythos is making people pause to say, wait, how much do I need to spend on [cybersecurity]? They're pausing on new deals until they know. » Il ajoute que ses clients étaient « distracted with rapidly-evolving, industry-wide cybersecurity concerns in the quarter ». Mythos est le modèle frontière d'Anthropic dont la preview a, selon la présentation d'Anthropic, mis au jour des milliers de vulnérabilités zero-day dans des infrastructures critiques.

Pourquoi ça compte pour un DSI: le message d'IBM n'est pas qu'on dépense moins en IT, mais qu'on gèle des deals généralistes le temps de refaire l'arbitrage sécurité. Cette lecture explique mécaniquement pourquoi les acteurs pure-play captent aujourd'hui la prime, et pourquoi IBM lui-même a annoncé un investissement de 5 milliards de dollars dans une nouvelle offre de cybersécurité, Krishna qualifiant Mythos de « critical triggering factor » de ce pivot.

Le caveat honnête est double. Une pause de commandes citée par un seul CEO en avertissement de résultats ne dit pas encore si les bookings de CrowdStrike ou d'Okta progressent réellement au rythme de leurs cours, et le récit d'une réallocation durable du capex IA vers la sécurité pourrait s'inverser si l'industrie neutralise vite les vulnérabilités remontées par Mythos.

Ce qui vaut d'être surveillé maintenant: les prochains résultats trimestriels des pure-play cités mardi, et la traction du Projet Glasswing d'Anthropic, auquel AWS, Apple, Broadcom, Cisco, CrowdStrike, Google et JPMorgan participent, pour départager le choc ponctuel du début d'un cycle de dépense structurel.