Un leak qui secoue les marchés
Le 26 mars 2026, Anthropic a accidentellement rendu publics ~3 000 documents internes suite à une erreur de configuration de son CMS. Parmi eux : un draft de blog post décrivant Claude Mythos (nom de code interne : "Capybara"), un nouveau modèle IA positionné au-dessus de la gamme Opus actuelle.
Les chercheurs en sécurité Roy Paz et Alexandre Pauwels ont découvert la fuite. En 48 heures, le marché a réagi — mais pas comme on aurait pu l''attendre.
Le sell-off en chiffres
Chute des valeurs cyber le 27 mars 2026 (%)
Le carnage est général. En une seule séance, des milliards de dollars de capitalisation se sont évaporés sur les leaders de la cybersécurité. CrowdStrike passe de ~$396 à $369.58 (-5.87%), Palo Alto de $162 à $147, Zscaler prolonge sa chute à -40% YTD.
CrowdStrike (CRWD)
$369.58
Palo Alto (PANW)
$147.07
Zscaler (ZS)
$139.41
Bitcoin
$65 720
La trajectoire des prix — avant et après le leak
Cours des valeurs cyber autour du leak Mythos (base 100 = 24 mars)
Le graphique est éloquent : pendant que le S&P 500 rebondit en fin de mois (+2.91% le 30 mars), les valeurs cyber restent au tapis. C''est le signe que le sell-off n''est pas un simple mouvement de risk-off — c''est un re-pricing structurel du secteur.
Pourquoi les valeurs cyber plongent (et non l''inverse)
Le réflexe intuitif serait de penser : "IA plus puissante → plus de menaces → plus de demande pour la cybersécurité → les actions montent." C''est le raisonnement que beaucoup d''investisseurs retail ont fait. Mais Wall Street a vu autre chose.
La vraie peur : l''obsolescence
Le draft leaké décrit Mythos comme "actuellement très en avance sur tout autre modèle IA en capacités cyber". Le modèle peut découvrir et exploiter des vulnérabilités logicielles à des vitesses substantiellement supérieures aux défenseurs humains.
Danger
L''IA fournit plus de "capability uplift" aux attaquants qu''aux défenseurs — et cet écart se creuse. Un modèle comme Mythos peut élever un hacker ordinaire au niveau d''un adversaire étatique. Les outils de défense traditionnels (signature-based, rule-based) deviennent structurellement inadaptés.
Si l''IA rend les attaques 100x plus puissantes mais les défenses seulement 10x plus efficaces, les produits de cybersécurité actuels perdent leur proposition de valeur. C''est ce scénario que le marché a pricé.
L''analyse de Stifel qui a fait mal
L''analyste Adam Borg (Stifel) a prévenu que Mythos a "le potentiel de devenir l''outil de hacking ultime". Evercore a enfoncé le clou en questionnant si les LLMs pourraient éroder l''avantage compétitif des éditeurs de cybersécurité. Deux downgrades en 48 heures — les algos ont fait le reste.
Bitcoin : dommage collatéral
Bitcoin (USD) — Chute post-Mythos
Bitcoin a plongé de $71 300 à $65 720 en 4 jours (-7.8%). Le leak Mythos n''est pas le seul facteur (expiration de $14.16B d''options, tensions géopolitiques Iran), mais il a amplifié le mouvement de risk-off généralisé. Les cryptos, corrélées au sentiment tech, ont été emportées dans la vague.
L''effet domino sur le S&P 500
Le mois de mars 2026 se termine à -0.7% pour le S&P 500 — 10 des 11 secteurs dans le rouge. Le rally du 30 mars (+2.91% à 6 528) masque un mois de nervosité extrême. Le S&P 500 Equal Weight chute de -6%, révélant que la correction est bien plus profonde que ce que l''indice pondéré par la capi laisse paraître.
Le débat : menace ou opportunité ?
Claude Mythos — Les deux lectures du marché
Lecture bearish (consensus actuel)
- L''IA avantage plus les attaquants que les défenseurs
- Les outils cyber traditionnels deviennent obsolètes
- Zscaler -40% YTD : le marché price le risque structurel
- Les APT déploient immédiatement — les entreprises mettent 6-12 mois
- Deux downgrades analystes (Stifel, Evercore) en 48h
Lecture bullish (contrarian)
- Plus de menaces = plus de budgets cyber (les CISO n''ont pas le choix)
- BTIG et d''autres analystes jugent les peurs exagérées
- CrowdStrike : price target à $665 (+41% upside)
- Palo Alto : consensus Strong Buy, target médian $210
- Historiquement, chaque menace a augmenté les dépenses cyber
Le marché a raison de pricer le risque à court terme. Mais à 12-18 mois, les budgets cyber vont augmenter, pas baisser. Le sell-off est une opportunité pour les investisseurs patients — mais le timing reste incertain.
Ce qu''on retient
Attention
Le leak de Claude Mythos est un wake-up call, pas un événement isolé. Chaque saut en capacité IA accélère l''asymétrie attaquant/défenseur. Les valeurs cyber qui survivront sont celles qui intègrent l''IA nativement dans leurs produits (CrowdStrike Falcon, SentinelOne Purple AI) — pas celles qui vendent des firewalls rule-based des années 2010. Le secteur est en pleine disruption. Zscaler à -40% YTD pourrait être un bottom ou un piège — attendez la confirmation des earnings Q2 avant de renforcer.
Passez de la théorie à la pratique
Nos templates Excel intègrent toutes les formules et méthodologies présentées dans cet article.
Voir les templates