Comment Palo Alto Networks parie que la cybersécurité grandit avec l'IA, et ne meurt pas à cause d'elle
Lorsque Nikesh Arora a déclaré que « l'apocalypse du SaaS est morte, du moins dans la cybersécurité », il ne se contentait pas de galvaniser ses investisseurs après un trimestre difficile. Il traçait une ligne de partage sur la carte de l'industrie du logiciel : d'un côté, les modèles que l'intelligence artificielle menace de rendre obsolètes ; de l'autre, ceux qui se nourrissent exactement de la même force qui était censée les détruire.
Palo Alto Networks vient de publier ses résultats pour son premier trimestre complet avec CyberArk intégré dans ses comptes consolidés, et le tableau qui en ressort est celui d'une double exposition photographique. D'un côté, des revenus qui progressent de 31 % en glissement annuel pour atteindre 3 milliards de dollars, des attentes dépassées et des prévisions révisées à la hausse pour le reste de l'exercice fiscal 2026, avec un objectif de chiffre d'affaires annuel fixé à environ 11,4 milliards de dollars. De l'autre, une perte nette de 177 millions de dollars après une longue période de rentabilité, un flux de trésorerie libre en hausse de 57 % à 910 millions de dollars, et une action en recul malgré de bons indicateurs opérationnels. Le marché célèbre l'activité et punit l'acquisition.
La question qui importe n'est pas de savoir si les chiffres sont bons ou mauvais. C'est de savoir si l'architecture commerciale qu'Arora est en train de construire possède une cohérence interne, ou si nous sommes face à un autre récit de plateforme qui promet des synergies que la comptabilité tarde à confirmer.
---
Trois acquisitions, un argument de fond
Le mouvement financier le plus visible du trimestre n'a pas été la croissance des revenus, mais l'ampleur du capital engagé sur une période très courte : 25 milliards de dollars pour CyberArk, 3,3 milliards pour Chronosphere et 400 millions pour Koi, la start-up israélienne de cybersécurité. Au total, Palo Alto Networks a dépensé plus de 28 milliards de dollars en acquisitions en quelques mois à peine, ce qui explique à la fois la perte nette et la pression que subit l'action.
La direction attribue la perte principalement à des charges de rémunération liées aux acquisitions, d'environ 500 millions de dollars sur un seul trimestre — ce qui est une manière techniquement correcte, mais politiquement commode, de présenter les chiffres. L'ajustement exclut ces charges et produit un bénéfice par action de 0,85 dollar, légèrement supérieur aux estimations. La direction présente cela comme une anomalie temporaire, et non comme un signal structurel. Les investisseurs qui ont vendu après la publication des résultats ne semblent pas aussi convaincus.
Mais ce qui compte ici n'est pas le mécanisme comptable. C'est la logique stratégique derrière chaque acquisition. CyberArk n'est pas une acquisition de croissance externe conventionnelle : c'est le pari de Palo Alto Networks pour dominer la sécurité des identités et des accès privilégiés, le point où les attaques modernes — y compris celles assistées par l'intelligence artificielle — tendent à se concentrer. Lorsqu'un modèle de langage ou un agent autonome a besoin d'exécuter des actions dans un système d'entreprise, l'identité constitue la première ligne de défense réelle. Chronosphere, quant à elle, apporte l'observabilité, c'est-à-dire la capacité de voir en temps réel ce qui se passe dans des environnements distribués et natifs du cloud — précisément là où la surface d'attaque s'étend le plus rapidement.
Chaque acquisition occupe un nœud différent dans la chaîne de sécurité d'une entreprise qui opère avec des charges de travail réparties sur plusieurs clouds, des agents d'intelligence artificielle et des pipelines de données qui n'existaient pas il y a trois ans. L'intégration entre ces nœuds constitue l'argument commercial central d'Arora : si l'on parvient à faire fonctionner l'ensemble de manière cohérente, le client n'a aucune raison d'aller chercher cinq fournisseurs différents.
---
Pourquoi la thèse d'Arora sur le SaaS a plus de substance qu'il n'y paraît
« L'apocalypse du SaaS » était un récit qui a pris de l'ampleur début 2025 et qui soutenait essentiellement que l'intelligence artificielle allait désintermédier une grande partie de l'industrie du logiciel. La logique était simple : si un modèle de langage peut faire ce que faisait une application, l'application devient superflue. Et il existe des catégories où cette logique est difficilement réfutable. Le SaaS analytique, les plateformes de création de contenu, certains segments de l'automatisation générique des flux de travail : tous sont confrontés à une vraie interrogation sur la part de leur proposition de valeur qui reste pertinente lorsque le client peut obtenir le même résultat avec un simple prompt.
Mais Arora ne dit pas que le SaaS n'est pas menacé. Il affirme que la cybersécurité fonctionne selon une logique différente : l'intelligence artificielle ne réduit pas la demande en matière de sécurité, elle la multiplie. Lorsqu'il est plus facile de lancer des attaques, lorsque les agents autonomes élargissent la surface exposée, lorsque chaque entreprise dispose de dizaines de systèmes connectés qui n'existaient pas auparavant, les dépenses en sécurité ne sont pas discrétionnaires. Elles constituent le coût nécessaire pour continuer à opérer.
Les chiffres du trimestre renforcent ce point d'une manière qui dépasse le simple récit. La société a signé 110 contrats de plateforme complète au cours du trimestre, dont 20 ont déjà inclus des produits de CyberArk et de Chronosphere. C'est là une vitesse d'intégration commerciale réelle, non une simple promesse de feuille de route. Arora a également mentionné que plus de 1 000 organisations se sont rapprochées de Palo Alto Networks au cours des deux derniers mois pour évaluer leur niveau de préparation face aux menaces alimentées par l'intelligence artificielle. Ce n'est pas du marketing ; c'est une traction de la demande vérifiable.
Le flux de trésorerie libre de 910 millions de dollars sur un seul trimestre, en progression de 57 %, est peut-être la donnée la plus honnête du rapport. Le flux de trésorerie ne se maquille pas aussi facilement que le bénéfice par action à coups d'ajustements comptables. Si la demande n'était que du vent, ce chiffre ne serait pas là.
---
Le prix que Palo Alto Networks doit encore payer
Reconnaître que la thèse possède une logique ne revient pas à valider son exécution. L'acquisition de CyberArk pour 25 milliards de dollars est la plus importante de l'histoire de la société, et son intégration doit aller bien au-delà du discours optimiste que les PDG ont coutume de tenir lors des appels avec les analystes.
La direction affirme que l'intégration avance entre trois et six mois en avance sur le calendrier prévu, et que les objectifs de rentabilité seront atteints dans un délai de 12 à 18 mois. C'est un engagement que le marché va exiger de voir confirmé par des indicateurs concrets. CyberArk opérait historiquement avec des marges inférieures à celles de Palo Alto Networks, et l'une des façons de combler rapidement cet écart passe par des réductions d'effectifs. Les 500 employés licenciés chez CyberArk, soit environ 12 % de sa main-d'œuvre, constituent la preuve la plus directe de la manière dont les synergies sont générées sur le papier à court terme.
Mais les synergies de revenus — celles qui justifient le prix payé — prennent beaucoup plus de temps à se matérialiser. Pour que 25 milliards de dollars investis dans une acquisition en sécurité des identités aient un sens financier, Palo Alto Networks doit démontrer qu'elle est capable de vendre les capacités de CyberArk à sa base de clients existante, et qu'elle peut fidéliser les clients de CyberArk tout en les migrant vers une plateforme plus large. Aucune de ces deux choses n'est triviale. L'intégration de produits de sécurité est techniquement délicate, les cycles de vente dans le segment entreprise sont longs, et les clients en matière d'accès privilégié et d'identité ont tendance à détenir des contrats et des dépendances profondes qui ne se migrent pas sous la simple pression d'un commercial.
Le fait que l'action ait reculé malgré un trimestre opérationnellement solide n'est pas de l'irrationalité de la part du marché. C'est un signal indiquant que le capital avait déjà intégré le récit dans les cours, et qu'il veut désormais voir l'exécution. L'action avait progressé de 65 % depuis le début de l'année avant la publication des résultats. À ce niveau de valorisation, dépasser les attentes ne surprend plus personne ; ce qui fait bouger le cours, c'est la preuve que l'intégration génère les revenus qu'elle avait promis.
---
Le modèle qui naît de ce pari
Ce qu'Arora est en train de construire, s'il parvient à maintenir l'exécution, est un modèle d'affaires dont la proposition centrale n'est pas de vendre des produits de sécurité individuels, mais de réduire le coût et la complexité inhérents au fait d'opérer de manière sécurisée dans un environnement où la surface d'attaque ne cesse de s'étendre. C'est différent d'être le meilleur pare-feu ou la meilleure solution d'identité du marché. C'est un argument de consolidation : le client dépense davantage au total, mais paie moins pour chaque unité de sécurité dont il a besoin, et le fait en gérant un nombre réduit de fournisseurs.
Cet argument a des précédents dans d'autres segments du logiciel d'entreprise. Les plateformes qui parviennent à consolider gagnent en pouvoir de fixation des prix, en récurrence et en barrières à la sortie. Celles qui n'arrivent pas à s'intégrer avec suffisamment de fluidité finissent par devenir des conglomérats affectés d'un multiple pénalisé et d'une promesse que le temps a progressivement érodée.
La différence dans ce cas précis, c'est que le vent structurel de la demande est authentique. Lorsque l'intelligence artificielle facilite les attaques autant qu'elle facilite la défense, les dépenses en cybersécurité ne sont pas quelque chose que les RSSI peuvent réduire lors du prochain cycle budgétaire difficile. Cette rigidité de la dépense est ce qui différencie ce segment du SaaS analytique ou créatif, qui est lui confronté à une menace directe de substitution.
« L'apocalypse du SaaS » qu'Arora écarte n'était pas un argument universel ; c'était un argument qui s'appliquait de manière inégale selon le type de valeur que chaque catégorie de logiciel délivrait. Dans la cybersécurité, l'intelligence artificielle n'est pas venue remplacer le besoin de protection : elle est venue élever le coût de l'absence de protection. Cette distinction n'est pas une formule de présentation destinée aux investisseurs. C'est la mécanique qui explique pourquoi le flux de trésorerie demeure solide tandis que l'action se corrige, et pourquoi le vrai test de ce modèle se jouera dans les quatre prochains trimestres, et non dans celui qui vient de s'achever.
