Le « paradoxe des résultats » dans la cybersécurité : les performances dépassent les attentes, mais le cours des actions chute – la culpabilité est-elle la surévaluation ou le marché envoie-t-il un signal d’alarme ?
La première semaine de juin 2026, le secteur de la cybersécurité a connu un « choc des résultats » qui mérite une analyse approfondie. Les 3 et 4 juin, quatre entreprises phares de la cybersécurité – CrowdStrike (CRWD) , Palo Alto Networks (PANW) , SentinelOne (S) et Rubrik (RBRK) – ont publié successivement leurs résultats trimestriels. Bien que les quatre aient présenté des résultats conformes ou supérieurs aux attentes du marché sur les indicateurs opérationnels clés, la réaction du marché secondaire a montré un schéma rare de rétroaction négative collective : CrowdStrike a chuté d’environ 10 % après bourse, Palo Alto Networks a baissé de 5,6 % en séance régulière, SentinelOne avait déjà reculé d’environ 16,8 %, et même Rubrik a subi des pressions baissières après avoir annoncé des résultats meilleurs que prévu.
L’interprétation du marché était remarquablement uniforme – le problème n’était pas que les résultats étaient « mauvais », mais que les attentes étaient « trop élevées ». Mais derrière cela se cache le défi central auquel l’ensemble du secteur de la cybersécurité est confronté en 2026 : Lorsque des valorisations élevées entrent en collision avec des prévisions de croissance en ralentissement, comment les investisseurs doivent-ils réévaluer la logique d’investissement de cette filière ?
CrowdStrike : le chiffre d’affaires dépasse les estimations, mais les prévisions annuelles « déçoivent les attentes »
CrowdStrike a publié ses résultats du premier trimestre de l’exercice 2027 le 3 juin après la clôture du marché. Sur les données clés : le chiffre d’affaires a atteint 1,39 milliard de dollars, en hausse de 25,6 % sur un an, dépassant les prévisions des analystes de 1,36 milliard de dollars ; le BPA s’est établi à 1,10 dollar, contre 0,73 dollar à la même période l’an dernier. Selon toute norme conventionnelle, il s’agissait d’un solide rapport de résultats.
Mais le problème résidait dans les prévisions. La fourchette de chiffre d’affaires pour le deuxième trimestre, de 1,43 à 1,44 milliard de dollars, était essentiellement conforme aux attentes des analystes de 1,43 milliard de dollars ; la fourchette de BPA ajusté, de 1,16 à 1,17 dollar, correspondait également au consensus du marché. Par rapport au trimestre précédent, le taux de croissance implicite du chiffre d’affaires du deuxième trimestre était d’environ 19 %, montrant un ralentissement marginal évident. Pour une action qui avait accumulé des gains significatifs depuis sa dernière publication de résultats, « conforme aux attentes » signifie souvent qu’elle ne répond pas à la valorisation de forte croissance implicite du marché.
Le même jour, Broadcom a également publié ses résultats – un chiffre d’affaires de 22,19 milliards de dollars, en hausse de 48 % sur un an, avec un chiffre d’affaires des semi-conducteurs IA atteignant un record de 10,8 milliards de dollars – pourtant son action a chuté de plus de 5 % après bourse. La synchronisation entre CRWD et Broadcom dans le schéma « résultats supérieurs + vente massive sur le marché » reflète une vulnérabilité commune aux actions technologiques à forte valorisation : Lorsque la performance ne fournit plus de surprises positives directionnelles, les gains massifs précédemment accumulés deviennent une source de pression vendeuse.
Palo Alto Networks : fondamentaux les plus solides, mais pris dans le « sillage négatif des pairs »
Palo Alto Networks a affiché la performance fondamentale la plus solide de cette saison de résultats. Son chiffre d’affaires fiscal du troisième trimestre a atteint 3 milliards de dollars, en hausse de 31 % sur un an, dépassant les attentes du marché de 2,94 milliards de dollars ; le BPA ajusté était de 0,85 dollar, battant les prévisions des analystes de 0,79 dollar. Encore plus remarquables étaient ses indicateurs prospectifs : les obligations de performance restantes (RPO) ont atteint 18,4 milliards de dollars, en hausse de 36 % sur un an ; les RPO courants (cRPO) s’élevaient à 8,3 milliards de dollars, en hausse de 34 % sur un an. La société a en outre relevé ses prévisions de chiffre d’affaires annuel à une fourchette de 11,415 à 11,425 milliards de dollars, représentant environ 24 % de croissance.
Cependant, l’action PANW a chuté de 5,6 % en séance régulière après la publication des résultats, puis a continué de s’affaiblir pendant trois séances consécutives sous la pression de la chute après bourse de CRWD. Ce phénomène révèle une vérité importante : Au sein des secteurs à forte valorisation, la gestion des attentes a surpassé la performance individuelle elle-même en tant que variable centrale déterminant les mouvements boursiers à court terme. Même lorsqu’une entreprise réalise un « dépassement » sur ses résultats fondamentaux, les investisseurs ont tendance à adopter une posture défensive de « vendre d’abord, poser des questions ensuite » lorsque l’ensemble du secteur fait face à un récit de ralentissement de la croissance.
SentinelOne et Rubrik : différenciation de la croissance face aux disparités d’échelle
SentinelOne est la plus petite des quatre entreprises. Son chiffre d’affaires du premier trimestre a atteint 277 millions de dollars, en hausse de 21 % sur un an, légèrement en dessous des prévisions des analystes de 277,43 millions de dollars ; le BPA ajusté était de 0,04 dollar, dépassant les attentes du marché de 0,02 dollar. Le ARR a atteint 1,163 milliard de dollars, en hausse de 23 % sur un an, avec un nouveau ARR net de 44 millions de dollars, en hausse de 55 % sur un an. Les revenus des produits non liés aux endpoints en pourcentage du total ont approché 50 % pour la première fois, reflétant les progrès de la diversification du portefeuille de produits. Après la publication des résultats, l’action a chuté d’environ 16,8 %, indiquant que la déception du marché quant à la croissance de son chiffre d’affaires a éclipsé les signaux positifs sur la rentabilité et le nouveau ARR net.
Rubrik a affiché la croissance annuelle la plus rapide parmi les quatre entreprises. Le chiffre d’affaires a atteint 387,07 millions de dollars, en hausse de 39 % sur un an, dépassant les attentes du marché de 5,71 % ; le BPA ajusté est devenu positif à 0,16 dollar, contre une perte à la même période l’an dernier. Le ARR des abonnements a atteint 1,57 milliard de dollars, en hausse de 32 % sur un an. La société a également relevé ses prévisions de BPA ajusté annuel à 0,25-0,35 dollar, bien au-dessus des prévisions des analystes de 0,17 dollar. Rubrik se concentre sur la sécurité des données et la récupération cybernétique, occupant une position structurelle unique dans la tendance des « données en tant qu’actif principal ». Avec un taux d’abonnement supérieur à 95 %, ses attentes de croissance ancrées dans la valorisation sont plus fondées par rapport à ses pairs.
Comparaison des valorisations des quatre entreprises : réévaluation de la valeur à travers les perspectives P/S et P/S/G
Pour les investisseurs du marché secondaire, les données fondamentales ne représentent que la moitié de la « vérité » ; l’autre moitié est le prix. Voici un aperçu des indicateurs de valorisation clés pour chaque entreprise début juin 2026 :
| Entreprise | Capitalisation boursière (approx.) | P/E (12 derniers mois) | P/S prévisionnel (approx.) | Performance depuis le début de l’année | Activité principale |
|---|---|---|---|---|---|
| CrowdStrike (CRWD) | ~165,5 milliards $ | ~57x | ~24x | +26,7 % | Plateforme EDR/XDR |
| Palo Alto Networks (PANW) | ~226,5 milliards $ | ~221x | ~15x | +31,8 % | Plateforme intégrée de cybersécurité |
| SentinelOne (S) | ~7 milliards $ | Non rentable | ~6-7x | Neutre | EDR piloté par l’IA |
| Rubrik (RBRK) | ~20 milliards $ | Bénéfice trimestriel | ~5-6x (est.) | Significative depuis l’IPO | Sécurité des données et récupération |
Sources : données de marché public et analyses sectorielles
Dans l’analyse de valorisation, le P/S/G (Price-to-Sales / Revenue Growth Ratio) offre un cadre plus complet que le seul P/S. Le P/S prévisionnel de CrowdStrike d’environ 24x, correspondant à un taux de croissance attendu du chiffre d’affaires pour l’exercice 2026 d’environ 20-22 %, donne un P/S/G d’environ 1,1-1,2 – la valorisation la plus riche parmi les quatre. Cela explique en grande partie pourquoi un ralentissement de ses prévisions de croissance a déclenché des corrections de valorisation plus sévères. Le P/S prévisionnel de Palo Alto Networks d’environ 15x, correspondant à une croissance annuelle du chiffre d’affaires d’environ 24 %, donne un P/S/G d’environ 0,63. Compte tenu de son échelle massive et de sa poursuite de l’expansion multi-produits, cet indicateur se situe dans une fourchette relativement raisonnable. Le P/S prévisionnel de SentinelOne d’environ 6-7x, correspondant à une croissance attendue du chiffre d’affaires d’environ 18-20 %, donne un P/S/G d’environ 0,35-0,38. Cependant, le risque de ne pas être encore rentable introduit une incertitude de valorisation persistante. Le P/S prévisionnel de Rubrik d’environ 5-6x, correspondant à une croissance réelle de 39 %, donne un P/S/G aussi bas qu’environ 0,13-0,15, présentant une rare caractéristique de « décote de prime de croissance » lorsqu’on pèse la croissance par rapport à la valeur. Cependant, cette décote reflète en partie la prime d’incertitude du marché due à la durée d’exploitation plus courte de Rubrik et à l’absence d’un cycle de performance complet.
Tendances à moyen-long terme et évolution du récit dans la cybersécurité
Cette divergence de valorisation n’est pas un phénomène à court terme – elle marque la transition du secteur d’une « phase de reprise généralisée » à une « phase de sélection ». En 2026, les tendances structurelles de la cybersécurité se poursuivent : la croissance des budgets de cybersécurité des entreprises continue de dépasser la croissance globale des budgets IT, et la sécurité pilotée par l’IA émerge comme un nouveau moteur de croissance. Le marché mondial des logiciels de sécurité devrait s’accélérer pour atteindre environ 16 % de croissance en 2026, soit environ 114 milliards de dollars.
Cependant, la définition par le marché de la « forte croissance » évolue. Alors que l’ensemble du secteur converge de taux de croissance supérieurs à 30 % vers des niveaux plus bas, les primes de valorisation précédemment acceptées seront soumises à des tests de résistance. Pour CrowdStrike, la capacité d’expansion écologique de sa plateforme Falcon reste la clé du maintien de la valorisation, mais le ralentissement des prévisions de croissance réduit la marge d’erreur dans le jugement à court terme. Pour PANW, l’intégration de plateforme (y compris les acquisitions comme CyberArk) et une position de premier entrant dans la sécurité IA la maintiennent favorablement positionnée dans la course à l’échelle. UBS a également noté dans ses perspectives sectorielles de la cybersécurité de janvier 2026 que CrowdStrike et Palo Alto Networks sont bien positionnées dans le thème central de la sécurité activée par l’IA et de la sécurité des identités.
SentinelOne et Rubrik offrent des voies différenciées : la première, avec l’EDR piloté par l’IA comme cœur, évolue vers une plateforme XDR plus large ; la seconde a établi un avantage de premier entrant dans le créneau à haute barrière de la sécurité des données. Son positionnement dans la récupération après rançongiciel et la conformité de la souveraineté des données pourrait servir de catalyseur de croissance pour la prochaine phase.
Gate lance le trading d’actions : un nouveau canal pour investir dans la cybersécurité
Dans le contexte de la réévaluation des valorisations du secteur de la cybersécurité et de la divergence croissante entre les actions individuelles, la demande des investisseurs pour un accès pratique et à faible coût à cette filière augmente. Le 1er juin 2026, Gate a officiellement lancé ses services de trading au comptant d’actions américaines réelles , permettant aux utilisateurs de négocier directement plus de 10 000 actions et ETF sur les grandes places boursières comme le NASDAQ et le NYSE en utilisant USDT au sein de la plateforme. La couverture inclut les actions phares de la cybersécurité comme CrowdStrike (CRWD), Palo Alto Networks (PANW), SentinelOne (S) et Rubrik (RBRK), ainsi que divers ETF suivant le secteur technologique ou l’industrie de la cybersécurité, offrant aux investisseurs une option d’allocation sectorielle en un clic.
Les avantages principaux du trading d’actions Gate se manifestent dans trois dimensions :
Zéro coût de détention. Contrairement aux intérêts sur marge facturés par les courtiers américains traditionnels ou aux taux de financement et frais de nuit sur certains produits CFD de plateformes crypto, le trading au comptant d’actions Gate n’entraîne aucun coût de détention – un avantage de coût significatif pour les investisseurs planifiant des positions à long terme.
Trading direct en USDT, éliminant les frictions liées aux devises fiduciaires. Les utilisateurs peuvent acheter et vendre des actions américaines directement avec USDT. Cette conception réduit au minimum le coût de conversion entre les avoirs en crypto-actifs et l’exposition aux actions mondiales, offrant une expérience utilisateur plus proche du flux naturel du trading au comptant de crypto.
Dividendes réels crédités automatiquement, couverture complète des opérations sur titres. Le trading d’actions Gate est connecté à des courtiers conformes détenant des licences de Broker-Dealer américains et des qualifications de compensation. L’accès au marché réel garantit que les opérations sur titres telles que les dividendes, les divisions d’actions et les regroupements d’actions sont automatiquement synchronisées et traitées, protégeant pleinement les droits des investisseurs. De plus, la plateforme prend en charge le trading d’actions fractionnées avec un minimum de 0,01 action, abaissant considérablement le seuil d’entrée pour l’investissement dans des actions individuelles.
Comment négocier des actions de cybersécurité sur Gate : Mettez à jour l’application Gate vers la version 8.21.5 ou supérieure, effectuez la vérification d’identité de base de la plateforme, puis transférez USDT de votre compte spot ou de votre compte de financement vers le compte d’actions séparé (sans frais, crédité en temps réel). Après le transfert, sélectionnez l’action cible pour le trading pendant les heures de négociation de l’Est américain (9h30-16h00), en prenant en charge les ordres au marché et les ordres limites. Les actifs crypto et les actifs actions au sein du compte sont gérés en parallèle dans le même système – aucune opération multiplateforme nécessaire.
Conclusion
Les résultats de cette saison de résultats envoient un signal clair : La filière de la cybersécurité passe de la « phase de reprise généralisée » de 2024-2025 à la « phase de sélection des valorisations » de 2026. Alors que le taux de croissance global du secteur converge progressivement de plus de 30 % vers la fourchette des 20 %, les fossés concurrentiels différenciés, la fidélité des clients et les capacités de pénétration des plateformes des actions individuelles deviendront les variables centrales déterminant l’allocation des primes de valorisation.
Sur la base des derniers rapports de résultats des quatre entreprises, Palo Alto Networks est en tête en termes d’échelle et de durabilité de la croissance, bien que sa valorisation soit déjà relativement pleine. CrowdStrike, après son repli, offre un prix d’entrée plus attractif, mais une surveillance étroite est nécessaire pour voir si les taux de croissance se stabilisent et se redressent au second semestre. SentinelOne reste dans une phase de vérification de transformation, avec un profil risque-rendement penchant davantage vers une allocation axée sur la croissance. Rubrik se distingue par sa filière différenciée et sa trajectoire de croissance impressionnante, conservant encore une certaine marge sur le plan de la valorisation.
Pour les investisseurs, cette fenêtre de divergence de valorisation offre précisément des opportunités de sélection de titres. Et la fonction de trading d’actions américaines de Gate, avec zéro coût de détention et règlement direct en USDT, réduit les frictions transfrontalières traditionnelles, permettant à davantage d’utilisateurs de participer flexibilité à cette réévaluation de la logique d’investissement dans la cybersécurité.
