Le consensus actuel sur CrowdStrike est simpliste : l’élan de l’IA est bien réel, la plateforme Falcon distance la concurrence, et une action qui s’échange autour de 468 $ avec un objectif moyen des analystes à 491,72 $ (selon Yahoo Finance) semble correctement valorisée, avec encore un peu de marge de manœuvre. C’est un récit limpide. Le problème, c’est qu’à Wall Street, les histoires les plus limpides sont généralement celles où l’on a habilement dissimulé la poussière sous le tapis — et ici, la poussière se cache dans le calendrier des cycles de vente.
Ce qui me tracasse n’est pas tant les pertes selon les normes GAAP ou le rythme de consommation du budget R&D, même si nous y viendrons. C’est l’allongement du cycle de vente auprès des entreprises — ce fossé grandissant entre la signature d’un contrat et l’apparition effective du revenu dans le compte de résultat. Le déploiement d’une plateforme de sécurité “full-stack” ne se résume pas à activer une option sur un service SaaS. Cela exige un alignement informatique interne, des audits de conformité, des déploiements par étapes et, dans les grandes organisations, l’approbation du conseil d’administration pour tout ce qui touche au périmètre de sécurité. Voyez cela comme un hôpital qui commande un nouvel appareil d’IRM : le bon de commande est envoyé en janvier, mais l’appareil ne scanne son premier patient qu’en septembre. CrowdStrike vend de plus en plus des appareils d’IRM, pas de l’aspirine. Cette dynamique ne remet pas en cause la thèse d’investissement, mais elle crée un décalage temporel que le cours de l’action n’a absolument pas intégré.
L’environnement macroéconomique aggrave le problème au lieu de le résoudre. Le développement des infrastructures liées à l’IA — centres de données, expansion du cloud, toute cette vague d’industrialisation — crée simultanément de nouvelles surfaces d’attaque tout en saturant les équipes informatiques des entreprises avec des priorités budgétaires concurrentes. Parallèlement, les tensions géopolitiques accrues, notamment la montée des cybermenaces étatiques liées à l’escalade des conflits mondiaux, poussent les budgets de sécurité à la hausse sur le papier, alors que les comités d’achats avancent à pas de tortue dans les faits. Les conseils d’administration veulent de la protection ; les directeurs financiers veulent des délais de paiement. Cette friction réside dans le cycle de vente, et elle n’apparaît pas dans l’ARR (revenu récurrent annuel) tant qu’elle n’est pas résolue. La macroéconomie est un moteur réel pour la demande — je ne conteste pas cela — mais les vents porteurs ne se transforment pas toujours en revenus comptabilisés selon le calendrier que le marché anticipe.
Regardons maintenant ce que disent réellement les chiffres GAAP. Le résultat opérationnel de CrowdStrike s’est établi à -161,53 millions de dollars pour l’exercice 2026, selon Alpha Vantage, pour un chiffre d’affaires ayant dépassé les 4,8 milliards de dollars. La marge opérationnelle s’améliore certes — passant de -9,82 % en 2022 à -6,10 % en 2026, selon stockanalysis.com — mais cette progression est laborieuse, loin d’être fulgurante. La R&D seule a englouti 1,38 milliard de dollars l’an dernier. L’image du flux de trésorerie disponible (Free Cash Flow) est impressionnante : 1,31 milliard de dollars sur l’exercice 2026, soit une marge de FCF de 27,23 %. Mais le FCF et le résultat opérationnel GAAP racontent deux histoires différentes d’une même entreprise. Et lorsque l’environnement des taux d’actualisation change — ce qui est déjà le cas — le marché a tendance à prêter une attention plus rigoureuse à la version GAAP.
Ce changement de taux est déjà bien engagé. Le rendement des obligations du Trésor à 2 ans a dérivé vers 3,80 % en avril 2026 (selon FRED), tandis que le taux des fonds fédéraux se situe à 3,64 % — une divergence signalant que le marché obligataire anticipe des coûts de financement élevés pour une période prolongée, peu importe les prochaines décisions de la Fed. Pour une entreprise avec une capitalisation boursière de 128,26 milliards de dollars qui manque toujours de rentabilité GAAP, chaque point de base de hausse des taux d’actualisation est une petite taxe sur la valeur actuelle des gains futurs. La valorisation de CrowdStrike est essentiellement une obligation à longue durée déguisée en action, et les obligations de longue durée n’apprécient guère le raidissement de la courbe des taux. J’ai déjà observé ce cycle de compression par le passé : le marché adore une histoire de croissance, jusqu’à ce que l’environnement des taux rappelle à tout le monde que les dollars futurs valent moins qu’ils ne le pensaient.
Le taux d’intérêt à découvert (short interest) à 2,62 % du flottant, selon Yahoo Finance, m’indique que la communauté institutionnelle n’est pas particulièrement inquiète. C’est souvent un signal contrarien en soi — non pas que les vendeurs à découvert aient toujours raison, mais parce qu’un très faible intérêt à découvert sur une action présentant des risques d’exécution signifie qu’il n’y a pas d’acheteur de dernier ressort naturel si la situation se détériore. La douleur en cas de déception serait asymétrique. Pour être honnête, le scénario inverse existe : si les modules IA de la plateforme Falcon commencent à générer une dynamique de vente croisée telle qu’elle comprime les cycles de vente au lieu de les étendre — si les entreprises commencent à traiter cela comme un simple plug-in plutôt que comme un projet de rénovation — alors l’effet de levier sur les marges pourrait surprendre tout le monde. Je n’exclus pas cette possibilité. Je pense simplement que ce n’est pas le scénario central à 468 $.
Si la marge opérationnelle non-GAAP de CrowdStrike grimpe à 26 % ou plus au cours des deux prochains trimestres, mon inquiétude concernant l’écart entre la solidité du FCF et la réalité opérationnelle GAAP s’atténuera considérablement, et cette thèse méritera d’être revue.
Le marché paie le prix fort pour une histoire où chaque variable doit être parfaite. Ce n’est plus de l’investissement, c’est de l’espoir.
© The Nonexpert · Original