CrowdStrike en difficulté : une aubaine pour ses rivaux
Le monde de la cybersécurité est en ébullition depuis l'annonce de l'incident majeur touchant le géant américain CrowdStrike. Un bug lors d'une mise à jour de routine de son logiciel phare Falcon Sensor a eu pour effet désastreux de rendre inutilisables de nombreux ordinateurs sous Windows, perturbant lourdement l'activité de grandes entreprises à travers le monde. Si CrowdStrike s'active pour déployer un correctif, cet épisode semble déjà profiter à certains de ses principaux concurrents en Bourse.
SentinelOne et Palo Alto Networks en embuscade
Les investisseurs ont rapidement flairé l'opportunité pour les rivaux de CrowdStrike sur le juteux marché de la sécurité des endpoints (terminaux informatiques). Les cours de SentinelOne et Palo Alto Networks ont ainsi bondi de près de 10% dans la foulée de l'incident. Il faut dire que CrowdStrike régnait jusqu'ici en maître avec 14,74% des revenus mondiaux du secteur en 2023 selon Gartner, juste derrière Microsoft et ses 40,16%.
Si des analystes comme Eric Grenier de Gartner se montrent prudents sur les conséquences à long terme pour CrowdStrike, ils s'attendent néanmoins à des migrations de clients chez des concurrents suite à cette perte de confiance. Mike Jude d'IDC relativise toutefois en soulignant que tous les acteurs font face aux mêmes risques liés à l'évolution constante des menaces.
Le précédent Okta comme cas d'école
Les analystes de Goldman Sachs anticipent peu de mouvements massifs, en prenant pour exemple la résilience d'Okta après le piratage de ses données clients en octobre dernier. Si cela a pu rallonger certains cycles de vente le temps de rassurer, Okta n'a pas subi d'hémorragie de clients pour autant.
Une vulnérabilité croissante de l'écosystème
Plus qu'une inadéquation des protocoles de sécurité de CrowdStrike, cette affaire met surtout en lumière la dépendance grandissante des entreprises aux solutions cloud et la multiplication des points de défaillance. Chirag Mehta de Constellation Research y voit un signal d'alarme pour tous les éditeurs, qui vont devoir renforcer l'étanchéité de leurs mises à jour et processus de déploiement.
Pas de gagnant sur le long terme ?
Si SentinelOne, Palo Alto Networks ou d'autres comme Trend Micro pourraient grappiller quelques parts de marché à court terme, il est peu probable d'assister à un jeu à somme nulle. La cybersécurité reste plus que jamais un enjeu critique pour les entreprises. CrowdStrike dispose en outre de solides fondamentaux pour surmonter cet épisode, forte d'une base clients fidèle et de solutions globalement éprouvées.
Il n'empêche, le faux pas du leader offre une fenêtre de tir inédite à des challengers ambitieux dans un marché en pleine explosion. Mais gare à l'excès de confiance. Comme le souligne Chirag Mehta, le prochain incident de ce type tombera peut-être dans le jardin d'un autre éditeur. La cybersécurité est définitivement un sport d'équipe où personne n'est à l'abri.
