Un outil IA qui fait trembler Wall Street
Le 20 février 2026, Anthropic a lancé Claude Code Security, un scanner de vulnérabilités alimenté par Claude Opus 4.6. En quelques heures, les actions des géants de la cybersécurité se sont effondrées. CrowdStrike a perdu jusqu'à 18 % (20 milliards de dollars de capitalisation évaporés), Palo Alto Networks 9 %, Cloudflare et Zscaler entre 8 et 11 % chacun. L'ETF Global X Cybersecurity (BUG) a chuté de 9 %, tombant à son plus bas depuis novembre 2023.
Comment fonctionne Claude Code Security
Contrairement aux outils traditionnels basés sur des règles statiques et des bases de vulnérabilités connues, Claude Code Security raisonne sur le code comme un chercheur en sécurité humain. L'outil cartographie les interactions entre composants, suit le flux de données et détecte des failles de logique métier que les scanners classiques ne voient pas.
Lors de ses tests internes, Anthropic a identifié plus de 500 vulnérabilités de haute sévérité dans des projets open source en production, dont certaines passées inaperçues pendant des années. L'outil génère un tableau de bord avec niveaux de sévérité, scores de confiance et correctifs suggérés — mais toute modification reste soumise à validation humaine.
Panique ou signal structurel ?
Les analystes sont partagés. Dennis Dick (Triple D Trading) qualifie la réaction de « mini-flash-crash » alimenté par la peur. Robert W. Baird décrit un « sell-off massif guidé par la panique ». Wedbush estime que les craintes sont des « transactions fantômes liées à l'IA » et maintient ses recommandations sur CrowdStrike et Palo Alto Networks.
Mais d'autres voient un changement structurel. The Kobeissi Letter résume : « Quand l'IA reproduit le travail des employés, le pouvoir de fixation des prix passe à l'acheteur. » JFrog, spécialiste de l'analyse de code, a perdu 25 % en quatre séances.
Un chevauchement limité en réalité
En pratique, Claude Code Security intervient en amont : développement et remédiation. CrowdStrike et consorts opèrent en aval : détection en temps réel, réponse aux incidents, défense des endpoints. Le chevauchement technique est réel mais limité à la couche d'analyse de code. Les praticiens de la sécurité distinguent clairement ces périmètres.
Perspectives
Claude Code Security est disponible en preview limitée pour les clients Enterprise, Teams et les mainteneurs de projets open source. C'est la deuxième secousse provoquée par Anthropic en un mois, après le krach des éditeurs de logiciels déclenché par les plugins Claude Cowork. Le message est clair : l'IA agentique attaque désormais les bastions logiciels un par un.
