Cybersécurité

CrowdStrike (CRWD): Défendre le cyberespace depuis le cloud

mm
Published
Updated
Securities.io maintains rigorous editorial standards and may receive compensation from reviewed links. We are not a registered investment adviser and this is not investment advice. Please view our affiliate disclosure.

L’importance des cyberdéfenses

As more and more activities move to the digital realm, the more risks they entail as well. This is true not only in terms of increased competition or changing business strategies, but also in terms of actual security risks.

Par exemple, le vol, qui nécessitait auparavant de se rendre physiquement pour dérober les actifs d’une entreprise, peut désormais être effectué à distance et presque invisiblement par des cybercriminels. Le chantage peut également prendre la forme de la prise d’otage non pas des employés ou des actifs d’une entreprise, mais en menaçant de détruire ou de publier des données confidentielles, ou de bloquer les opérations de l’entreprise jusqu’à ce que les exigences des criminels soient satisfaites.

En conséquence, la cybersécurité est un secteur en plein essor, avec une croissance encore plus importante prévue à l’avenir. Il s’agit actuellement d’un marché de 245 milliards de dollars, dont la croissance devrait atteindre 12,9 % de TCAC d’ici 2030.

La croissance du secteur de la cybersécurité est principalement stimulée par l’adoption de nouvelles technologies, notamment les logiciels ERP (Enterprise Resource Planning) et CRM (Customer Relationship Management) pour la cybersécurité B2B et les services cloud, ainsi que par l’augmentation de la fréquence et de la gravité des cyberattaques.

Source: Statista

À mesure que davantage de données sont stockées dans le cloud, il est logique que les solutions de cybersécurité s’y déplacent également. Une entreprise a anticipé cette évolution stratégique : CrowdStrike.

(CRWD )

CrowdStrike: un leader de la sécurité cloud

CrowdStrike a été fondée avec une approche cloud‑first de la cybersécurité, en se concentrant fortement sur les marchés B2B (business‑to‑business).

Elle a été fondée en 2012, avec seulement $26M en financement initial. Elle a commencé à publier son rapport mondial sur les menaces en 2018, qui est aujourd’hui une source d’information leader du secteur. Elle est devenue une société cotée en bourse en 2019 et a lancé une série d’acquisitions, ainsi que le déploiement de modules, afin de créer une solution de cybersécurité complète de bout en bout.

Le passage précoce de CrowdStrike au cloud lui a permis d’être en avance lorsqu’il s’agissait de protéger ce type de données, et a constitué un avantage concurrentiel majeur à mesure que de plus en plus d’entreprises migraient des serveurs sur site auto‑sécurisés vers des serveurs cloud.

L’entreprise peut fournir une sécurité à tous les niveaux de l’organisation, des appareils individuels à l’ensemble de l’infrastructure informatique d’une société.

Source: CrowdStrike

L’entreprise compte parmi ses clients la plupart des plus grandes organisations mondiales, notamment :

  • 18 des 20 plus grandes banques américaines.
  • 44 des 50 États américains.
  • >70 % des entreprises du Fortune 100.

Source: CrowdStrike

Cela fait de CrowdStrike le plus grand éditeur de logiciels indépendant au monde sécurisant les systèmes Windows, l’entreprise travaillant main dans la main avec Microsoft (MSFT ).

Modèle intégré de cybersécurité de CrowdStrike

Comment CrowdStrike intègre les outils de cybersécurité

Un point clé de l’offre de CrowdStrike est qu’elle rassemble dans un environnement cloud ce qui était auparavant un paysage extrêmement fragmenté de solutions de sécurité nécessitant d’être intégrées entre elles.

Par exemple, le renseignement sur les menaces, c’est‑à‑dire les informations sur les virus et autres menaces numériques comme des groupes de hackers spécifiques et des systèmes infectés, était alors utilisé par des logiciels tels que McAfee ou Symantec pour la protection des données.

Ou le SIEM (Security Information and Event Management), l’agrégation des données liées à la sécurité au sein d’une organisation, doit être organisé avec la vérification d’identité et la sécurité des points de terminaison (défense des appareils).

Source: CrowdStrike

Modèle de revenus par abonnement de CrowdStrike

Étant donné que la cybersécurité doit être profondément intégrée aux opérations d’une entreprise, le choix d’un fournisseur de cybersécurité est une décision à long terme.

Cela se traduit par des revenus très prévisibles pour CrowdStrike, avec un taux de rétention brute de 98 % de ses comptes utilisateurs. Le revenu récurrent annuel (ARR) de CrowdStrike s’élevait à $3.9B au Q2 2025, avec un objectif de $10B fixé par l’entreprise pour 2031.

Source: CrowdStrike

Un autre aspect de CrowdStrike est que le produit est hautement modulaire. Certaines entreprises n’ont peut‑être pas besoin de tous les outils de cybersécurité possibles, ou n’ont pas encore la capacité de les mettre en œuvre. D’autres peuvent simplement vouloir tester certaines fonctions avant de décider de remplacer entièrement leurs solutions existantes.

Dans tous ces cas, le client peut choisir de ne retenir que quelques modules de la plateforme complète.

En moyenne, 7 modules sont utilisés par client (pour les clients dont l’ARR dépasse $100K). Au total, 67 % des utilisateurs utilisent 5 modules ou plus, et 21 % utilisent 8 modules ou plus. En général, plus un client est ancien, plus il ajoute de modules de cybersécurité de CrowdStrike à ses systèmes.

Innovations de CrowdStrike dans la sécurité SIEM

Le Security Information and Event Management, ou SIEM, a été le cœur initial de la stratégie de cybersécurité.

Il s’agit de l’activité de collecte et d’identification de tous les points faibles potentiels, des appareils concernés, de leurs interconnexions, ainsi que de l’architecture globale des systèmes numériques d’une organisation, et de leurs implications pour la cybersécurité.

C’était également le segment le moins innovant et réactif de l’industrie, avec un manque flagrant d’innovation de la part des acteurs historiques.

CrowdStrike a travaillé à changer cela avec quelques changements clés:

  • La consolidation de la plateforme permet une intégration fluide avec d’autres outils de cybersécurité.
  • Une approche axée sur la menace, s’éloignant de l’approche obsolète « infrastructure existante d’abord ».
  • Importations de données faciles.

Source: CrowdStrike

Comment CrowdStrike crée de nouveaux marchés cyber

Après son avance initiale dans la cybersécurité basée sur le cloud, l’entreprise a pris l’habitude de créer de nouveaux marchés dans le secteur en réponse aux menaces cybernétiques évolutives.

Par exemple, elle a créé le segment de protection d’identité et l’a récemment fait passer de $200M de revenus au Q2 2024 à $350M un an plus tard, soit une croissance de 70 % d’une année sur l’autre (plus de 4 000 clients).

Cela permet des connexions et une identification des utilisateurs beaucoup plus sécurisées dans un système informatique, une exigence croissante à mesure que de plus en plus d’employés travaillent à distance ou ont besoin d’accéder à des données sensibles.

Source: CrowdStrike

Il en est de même pour la sécurité cloud, qui continue de croître extrêmement rapidement, avec une hausse de 80 % d’une année sur l’autre, atteignant $515M de revenus et >10,000 clients au Q2 2025.

Et à mesure que les menaces deviennent de plus en plus complexes, le niveau d’intégration et d’innovation affiché par CrowdStrike constitue une proposition gagnante pour les entreprises de plus en plus inquiètes face aux cybermenaces qui dépassent leurs compétences de base. Et cela avant la généralisation croissante des capacités de l’IA.

Source: CrowdStrike

CrowdStrike et la cybersécurité alimentée par l’IA

Alors que les capacités de l’IA explosent, cela représente à la fois un avantage et un inconvénient pour la cybersécurité.

D’une part, il s’agit d’un outil très puissant mis à la disposition des hackers et cybercriminels. Par exemple, les LLM (grands modèles de langage) peuvent désormais être utilisés pour tenter d’extraire les mots de passe, les données confidentielles d’employés non méfiants, ou créer d’autres vulnérabilités sans aucune intervention humaine.

Par exemple, le « vishing », ou hameçonnage vocal, utilise désormais l’IA pour générer des demandes vocales crédibles d’informations sensibles, telles que des identifiants de connexion, des numéros de carte de crédit ou des coordonnées bancaires.

D’autre part, des entreprises comme CrowdStrike peuvent désormais déployer des systèmes d’IA pour surveiller la sécurité en temps réel et à une échelle auparavant impossible. Par exemple, la société a récemment lancé Charlotte AI, une IA générative pour la cybersécurité. Il s’agit d’un agent IA aidant à trier les alertes de sécurité, à éliminer les faux positifs et qui a déjà empêché des milliards de violations de sécurité.

Source: CrowdStrike

“L’IA aide également à prioriser les alertes susceptibles d’être urgentes. Nos analystes consacrent alors leur temps aux problèmes les plus à risque plutôt que de passer au crible le bruit.”

David Levin – CISO (Chief Information Security Officer) at American Express

L’IA peut également faciliter l’intégration de CrowdStrike aux outils de cybersécurité hérités et aux systèmes informatiques, l’ajout de données aux outils cloud de CrowdStrike étant presque transparent.

Source: CrowdStrike

CrowdStrike a également été intégré en mai 2025 par NVIDIA (NVDA ) dans son design validé Enterprise AI Factory.

“CrowdStrike a été pionnier de la cybersécurité native IA, et aujourd’hui nous sécurisons l’architecture standardisée qui transforme la façon dont les organisations innovent à l’ère de l’IA.

En collaboration avec NVIDIA, nous éliminons les approximations dans la sécurisation de l’infrastructure IA grâce à une architecture de référence validée.”

Daniel Bernard – Chief Business Officer at CrowdStrike.

Dans l’ensemble, CrowdStrike estime que les plateformes de cybersécurité native IA représentent un marché total adressable de $116B, la plupart de l’industrie restant extrêmement fragmentée et sous-dimensionnée pour le développement d’outils IA et l’intégration de données à la capacité que CrowdStrike peut déployer.

Offres plus flexibles et accessibles

Falcon Flex

Bien que disposer de la meilleure capacité technique soit certes important dans un domaine aussi complexe et en évolution rapide que la cybersécurité, l’offre commerciale peut également avoir un impact considérable sur le succès d’une entreprise.

Un problème récurrent pour les utilisateurs potentiels de CrowdStrike était qu’ils ne sont pas toujours sûrs de leurs besoins actuels en cybersécurité, et encore moins de leurs besoins futurs. En conséquence, il était fréquent d’adopter une attitude prudente et de rester sur les solutions déjà mises en place, ou d’étendre à contrecœur les abonnements et les modules.

C’est pourquoi CrowdStrike a introduit Falcon Flex, un nouveau modèle de licence pour sa plateforme phare Falcon, avec des conditions d’abonnement beaucoup moins strictes et rigides:

  • L’abonnement est désormais flexible, avec une durée pouvant être modifiée de 1 à 5 ans sans frais.
  • Les coûts réels de l’abonnement peuvent fluctuer en fonction de la demande et de l’utilisation de la plateforme.
  • Les modules peuvent être échangés, rendant le coût d’adoption provisoire d’un nouveau module à des fins de test beaucoup moins intimidant et coûteux.

Cette offre a connu un grand succès, et depuis son lancement elle a connu une croissance extrêmement rapide pour représenter une part importante des clients de CrowdStrike. Au quatrième trimestre 2024, ces clients représentaient « seulement » $185M de valeur totale de comptes, valeur qui a déjà atteint >$700M au Q2 2025.

Source: CrowdStrike

Financement CrowdStrike

Un autre problème pour les clients de CrowdStrike, en particulier les petites entreprises, est que les besoins en cybersécurité peuvent survenir lorsque l’entreprise s’y attend le moins.

Si cela coïncide avec une crise grave causée par une défaillance de sécurité, il peut être difficile de mobiliser les ressources financières nécessaires pour déployer des outils de cybersécurité coûteux, même s’ils sont désormais reconnus comme indispensables. C’est pourquoi CrowdStrike a commencé à proposer des services de financement avantageux à ses clients existants et en cours d’intégration.

Pour le client, l’avantage est d’obtenir un accès à une protection adéquate sans les contraintes de liquidités disponibles.

Pour CrowdStrike, cela constitue une occasion de conclure des contrats plus importants et pluriannuels, de finaliser rapidement de nouvelles ventes ou de nouveaux modules, et de renforcer sa relation avec ses utilisateurs.

Ce service n’a jusqu’à présent été proposé qu’aux clients américains, et pourrait donc être bénéfique s’il était étendu à l’échelle mondiale. Comme il se traduit généralement par des contrats plus importants, il est pour l’entreprise essentiellement neutre en termes de trésorerie.

Performance financière de CrowdStrike

D’un point de vue financier, CrowdStrike est remarquablement rentable. Elle a enregistré une marge brute d’abonnement non GAAP de 81 % et a fait croître ses revenus récurrents annuels de 32 % d’une année sur l’autre.

Parallèlement, le flux de trésorerie disponible a augmenté de 44 % d’une année sur l’autre pour atteindre $272M au Q2 2025.

Les contrats impliquant une utilisation importante de la plateforme, avec plus de 8 modules, deviennent également très fréquents, avec une croissance de 66 % d’une année sur l’autre de ce type de contrats.

Source: CrowdStrike

Alors que le taux de rétention de 95 % ci‑dessus persiste, cette croissance du nombre de nouveaux clients devrait se traduire par des flux de revenus très stables pour les années à venir.

Analyse de la panne de CrowdStrike en 2024

Tout n’a pas été rose pour la croissance ininterrompue de CrowdStrike. Malheureusement, la première fois que le nom de l’entreprise est devenu très connu au-delà des professionnels de l’informatique et de l’investissement, c’était lors d’une panne informatique massive liée à la société.

Le 19 juillet 2024, une mise à jour logicielle ratée de CrowdStrike a provoqué le plantage d’environ 8,5 millions d’ordinateurs Windows avec les redoutés écrans bleus, dans ce qui a été décrit comme « peut‑être la plus grande panne informatique de l’histoire ».

Cela a affecté de nombreuses infrastructures, notamment les hôpitaux, les services d’urgence, les aéroports, les compagnies aériennes, les commerces de détail, les médias, les agences gouvernementales, les usines, etc.

Ce qui s’est produit, c’est que la mise à jour de la plateforme Falcon a entraîné un plantage du logiciel. Mais comme Falcon est intégré très profondément dans Windows, cela a également provoqué le plantage du reste du système d’exploitation.

Il ne s’agissait donc pas d’une cyberattaque, ni d’un événement malveillant quelconque. Mais c’était certainement une grosse bévue. Quelque chose que l’entreprise désigne aujourd’hui (de façon quelque peu sinistre) comme « l’incident ».

Depuis lors, CrowdStrike a modifié ses procédures de mise à jour du contenu afin d’éviter des incidents similaires à l’avenir. Les nouvelles mises à jour seront déployées progressivement et non simultanément partout, et les clients peuvent désormais choisir d’être des adopteurs précoces de ces mises à jour, de les retarder, ou même de s’en désengager totalement.

De plus, une contribution, une révision et une validation tierces ont maintenant été mises en place, afin d’éviter que cet événement ne se reproduise.

Cela a néanmoins mis en évidence le problème des logiciels centralisés et partagés entre tant de systèmes critiques, en particulier ceux disposant d’autorisations de haut niveau et profondément intégrés dans le système d’exploitation, comme le concept de cybersécurité. Ce concept est central au modèle économique de CrowdStrike, ainsi qu’à la plupart de ses concurrents aujourd’hui opérant dans la cybersécurité cloud.

La génération de nouveaux prospects et clients dans le pipeline de vente revient apparemment aux niveaux “pré‑incident”. Dans l’ensemble, cela n’a pas affecté la popularité du service, même si cela a certainement incité de nombreux clients à retarder la mise à jour de leurs systèmes.

L’avenir de CrowdStrike dans la cybersécurité

La transition vers le cloud est encore majoritairement en cours pour de nombreuses grandes entreprises. Cela crée une grande opportunité pour un leader du marché comme CrowdStrike de les aider à faire migrer également leur stratégie de cybersécurité vers le cloud.

L’approche cloud‑first de CrowdStrike lui a permis de gagner rapidement des parts de marché et est désormais reproduite par toutes les grandes entreprises de cybersécurité. Ainsi, les investisseurs voudront surveiller la capacité de CrowdStrike à conserver son avantage malgré les contre‑attaques croissantes de l’industrie qui cherchent à rattraper le premier arrivé.

L’entreprise devrait également voir son activité internationale croître, avec encore les trois quarts des entreprises du Global 2000 qui n’ont pas encore intégré l’écosystème CrowdStrike. L’arrivée de l’IA comme accélérateur massif de l’adoption du cloud, de la migration informatique, ainsi que l’augmentation des menaces, devrait constituer un moteur supplémentaire de croissance pour CrowdStrike. Et un outil supplémentaire à exploiter pour que l’entreprise accomplisse encore mieux sa mission.

La panne informatique de 2024 illustre également la possibilité que cette centralisation et cette connectivité ultra‑rapide puissent engendrer des problèmes. Cela semble être le signe d’une maturation du secteur, selon laquelle une telle mise à jour ne sera désormais rétrogradée que progressivement et de façon beaucoup plus sûre, limitant toute défaillance à une échelle beaucoup plus petite et moins médiatisée.

Pourtant, « l’incident » ne semble pas avoir freiné l’élan de l’entreprise, et le cours de l’action a déjà rebondi presque à ses niveaux records, le démontrant. Ainsi, tant que le monde utilise de plus en plus d’ordinateurs, et tant que CrowdStrike peut rester au sommet de l’innovation dans le domaine de la cybersécurité, les investisseurs devraient probablement bien se porter.

(Vous pouvez également en savoir plus sur le secteur de la cybersécurité dans notre article « Top 10 des actions de cybersécurité pour la protection numérique ». )

Dernières CrowdStrike (CRWD) Actualités boursières et développements

mm

Jonathan est un ancien chercheur en biochimie qui a travaillé dans l'analyse génétique et les essais cliniques. Il est maintenant un analyste boursier et écrivain financier avec un focus sur l'innovation, les cycles de marché et la géopolitique dans sa publication The Eurasian Century.