En dévoilant Claude Code Security, une nouvelle fonctionnalité dédiée à l’analyse automatisée des vulnérabilités logicielles, Anthropic fait une incursion directe dans le champ de la cybersécurité applicative.
L’annonce, très suivie par les marchés, a immédiatement provoqué des réactions boursières marquées chez plusieurs acteurs historiques du secteur.
Anthropic annonce Claude Code Security
La start-up d’IA Anthropic a officiellement dévoilé Claude Code Security, une fonctionnalité de cybersécurité intégrée à sa plateforme Claude Code. L’outil est conçu pour analyser des bases de code entières, détecter des vulnérabilités et proposer des corrections ciblées, avec une approche plus “raisonnée” qu’un simple scanner de type SAST/DAST. Chaque suggestion est accompagnée d’un score de confiance et de gravité, et rien n’est appliqué sans validation humaine.
Les marchés réagissent immédiatement
L’annonce de Claude Code Security n’a pas seulement retenu l’attention des investisseurs : elle a généré une réponse quasi instantanée sur les marchés financiers, reflétant une inquiétude des capitaux autour de l’impact potentiel de l’IA sur les modèles économiques des éditeurs de cybersécurité traditionnels.
Dans les heures qui ont suivi la publication, plusieurs titres de premier plan du secteur ont affiché des baisses significatives, parfois disproportionnées par rapport à l’impact fonctionnel immédiat de la nouvelle fonctionnalité. Des sociétés comme CrowdStrike, Cloudflare, Okta, Zscaler ou SailPoint ont vu leurs cours glisser de plusieurs pourcents, entraînant un repli des indices et ETF spécialisés dans la cybersécurité. En Europe, des valeurs comme SAP et Atos ont également cédé du terrain.
Il faut toutefois rappeler qu’un effet d’annonce peut largement expliquer ce type de mouvement. Les marchés financiers réagissent souvent à une narration perçue comme disruptive avant même d’en mesurer la portée opérationnelle réelle. En l’occurrence, Claude Code Security vise l’analyse de code et s’inscrit dans le champ de l’AppSec, un segment spécifique de la cybersécurité.
« La réalité la plus probable est plus nuancée : l’intelligence artificielle exercera une pression sur certains outils AppSec traditionnels, en particulier ceux reposant sur des signatures ou des patterns statiques. Mais, simultanément, elle sera intégrée au sein des produits des grands acteurs pour améliorer l’efficacité opérationnelle et réduire les coûts », écrit un expert en cybersécurité sur LinkedIn.
Plusieurs analystes soulignent que l’annonce concerne un segment spécifique de l’AppSec, alors que la baisse a touché des entreprises positionnées sur des périmètres beaucoup plus larges. Ce décalage alimente l’hypothèse d’une réaction sectorielle liée à la thématique IA, davantage que d’une remise en cause immédiate des fondamentaux économiques de ces acteurs.
