Cloudflare (NET) : l'activité de « passerelle Internet » à travers une optique d'investissement à long terme — qualité de la croissance, le coût de la confiance et le playbook gagnant à l'ère de l'IA

* Ce rapport est basé sur des données au 2026-01-08.

Que fait cette entreprise ? (niveau collège)

Cloudflare est, en une phrase, « une entreprise qui rend la porte d’entrée d’internet plus sûre et plus rapide, et permet aussi aux applications et à l’IA de fonctionner à l’échelle mondiale ».

Les sites web et les applications sont utilisés dans le monde entier, et ils rencontrent généralement les mêmes problèmes : « les utilisateurs éloignés subissent des temps de chargement lents », « des attaques se produisent (accès non autorisé, trafic abusif, tentatives de mise hors ligne) », « des pics de trafic peuvent mettre des sites hors ligne », et « à l’ère de l’IA, nous voulons que l’inférence (les réponses) soit livrée plus vite, moins cher et de manière plus fiable ». Cloudflare fournit une infrastructure qui traite ces problèmes en un seul endroit — à la « porte d’entrée ».

Qui sont les clients ?

Les clients sont principalement des entreprises dans un large éventail de secteurs. Les clients principaux incluent des entreprises exploitant des sites web et des applications (e-commerce, médias, SaaS, gaming, etc.), des entreprises traitant des paiements en ligne ou des données personnelles, et des entreprises servant des bases d’utilisateurs mondiales. En outre, la communauté des développeurs (les personnes qui construisent des API et des applications) et, plus récemment, les entreprises et les développeurs cherchant à exécuter des applications d’IA sont devenus des groupes de clients de plus en plus importants.

Activités principales (piliers de revenus actuels)

• Sécurité : Arrête le trafic abusif et les attaques à la porte d’entrée pour protéger les applications et réseaux d’entreprise (pensez à « un agent de sécurité d’élite »).
• Performance et livraison : Utilise une empreinte mondiale pour servir le contenu depuis des emplacements proches des utilisateurs, améliorant la vitesse et la résilience (comme un « contrôle du trafic » qui réduit la congestion).
• Infrastructure réseau d’entreprise : Connecte de manière sécurisée les employés et les sites, permettant un « accès intérieur/extérieur » dans un monde cloud-first.

Comment gagne-t-elle de l’argent ? (modèle de revenus)

Le cœur est le revenu d’abonnement (frais mensuels/annuels). La tarification augmente à mesure que les clients montent en gamme et ajoutent des fonctionnalités, et certains produits incluent aussi des composants basés sur l’usage liés à la bande passante, au volume de requêtes et à l’inférence IA. Structurellement, l’empreinte de Cloudflare tend à s’étendre à mesure que l’usage d’internet en entreprise croît.

Pourquoi est-elle choisie ? (proposition de valeur centrale)

• Commodité de la consolidation : Il est plus simple de mettre en œuvre la sécurité, la vitesse et la connectivité via un seul fournisseur que d’assembler plusieurs outils.
• Empreinte mondiale : Le traitement plus proche des utilisateurs finaux favorise une meilleure vitesse et fiabilité.
• Adaptée aux développeurs : Facilite le déploiement de fonctionnalités et l’expérimentation de nouvelles capacités (en particulier autour de l’IA).

Initiatives qui pourraient devenir des piliers futurs (expansion à l’ère de l’IA)

Cloudflare étend son rôle de « porte d’entrée » pour l’ère de l’IA — au-delà du simple fait de « sécuriser et accélérer la porte d’entrée ». Ces efforts ne sont peut-être pas encore des contributeurs majeurs aux revenus, mais ils comptent pour comprendre la direction de l’entreprise.

Workers AI : Exécuter l’inférence IA sur des points de présence mondiaux

« Workers AI » permet aux développeurs d’exécuter l’inférence IA sur le réseau de Cloudflare. L’objectif est d’éviter d’exploiter des GPU et l’infrastructure associée en interne, d’améliorer la performance perçue par l’utilisateur en traitant plus près de l’utilisateur final, et de s’aligner plus naturellement sur un modèle payer-ce-que-vous-utilisez. L’entreprise continue aussi d’améliorer l’offre en ajoutant des modèles et en accélérant l’inférence.

AI Gateway : Exploiter plusieurs fournisseurs d’IA via « une seule porte d’entrée »

Les applications d’IA veulent souvent utiliser plusieurs fournisseurs d’IA (modèles), mais cela crée rapidement de la complexité autour de la gestion des clés, de la visibilité des coûts, du routage et de la supervision. AI Gateway vise à agir comme un « centre de commandement des opérations IA », en connectant plusieurs fournisseurs et en facilitant la visibilité de l’usage/des frais et le changement de fournisseur. Au fil du temps, Cloudflare a la possibilité d’étendre son rôle en tant que coordinateur du trafic des applications d’IA.

Protection et monétisation du contenu à l’ère de l’IA : entrée dans le domaine du contrôle des crawlers

À mesure que les systèmes d’IA collectent et réutilisent de plus en plus de grands volumes de texte web, les opérateurs de sites peuvent dire : « Nous ne voulons pas que cela soit pris sans autorisation », ou « Si vous l’utilisez, nous voulons être payés ». Cloudflare se développe dans le blocage des crawlers IA et les mécanismes de compensation — un domaine qui peut influencer non seulement les revenus directs, mais aussi le levier de négociation qui vient du contrôle de la ‘porte d’entrée du web’.

Expansion du réseau (infrastructure interne)

L’edge de Cloudflare n’est pas seulement ses services, mais aussi le réseau mondial qu’elle a construit. L’expansion des points de présence et des partenariats — y compris des partenariats plus larges pour soutenir le déploiement mondial de l’inférence IA (y compris pour la Chine) — crée la base pour de futures activités d’IA et de livraison.

L’essentiel est la « plateforme de consolidation à la porte d’entrée » : la voie gagnante et le cœur de la valeur

La valeur centrale de Cloudflare est qu’elle exploite la « porte d’entrée » d’internet — applications, API, web et réseaux d’entreprise — rapidement, de manière sécurisée et fiable sur un seul réseau. Il s’agit moins d’un bundle pratique de fonctionnalités que d’une fondation de type colonne vertébrale que les clients ne peuvent pas se permettre de voir échouer.

Si les clients s’approvisionnent en vitesse (livraison), sécurité (défense), accès interne/externe (zero trust) et plateforme d’exécution pour développeurs (edge execution) auprès de fournisseurs différents, l’architecture et les opérations se compliquent, et le triage des incidents devient plus difficile. L’avantage de Cloudflare est de fournir cela comme une « fondation » intégrée, aidant les clients à passer de l’optimisation locale à l’optimisation globale.

Cela dit, être fondamental fonctionne dans les deux sens. Si la confiance dans la disponibilité et la qualité opérationnelle est endommagée, la proposition de valeur de l’entreprise peut s’affaiblir au cœur. Nous y revenons dans la section ultérieure sur « Invisible Fragility ».

Ce que les clients valorisent / ce qui tend à les frustrer (perspective pratique d’adoption)

Top 3 des points couramment valorisés

• Protéger la porte d’entrée tout en améliorant la vitesse (valeur d’intégration) : Plus facile d’unifier l’architecture, les opérations et les contrats fournisseurs.
• Déploiement et opérations relativement simples (configuration et visibilité) : Consolider à la porte d’entrée standardise souvent l’observabilité et la gestion des règles.
• Fonctionne à l’échelle mondiale : Plus simple d’améliorer l’expérience utilisateur dans le monde entier.

Top 3 des sources courantes d’insatisfaction

• Les fonctionnalités avancées peuvent être difficiles à concevoir et à ajuster : Les erreurs de configuration peuvent avoir un impact disproportionné, et les opérations au quotidien requièrent souvent de l’expertise.
• Le dépannage peut être difficile pendant les incidents : Dans certains cas, il est difficile de déterminer rapidement si la cause racine est interne ou liée au réseau.
• La tarification peut devenir significative selon l’usage : La tarification basée sur l’usage et les combinaisons de fonctionnalités de niveaux supérieurs peuvent rendre la prévision plus difficile à mesure que l’usage augmente, devenant souvent un point de discussion pour les achats.

Fondamentaux de long terme : croissance à l’échelle d’une décennie avec un profil « encore en monétisation »

Pour les investisseurs de long terme, il est utile de comprendre le « type » d’une entreprise (son profil de croissance et de rentabilité). Cloudflare se distingue par des revenus en hausse régulière, tandis que la rentabilité GAAP et l’efficacité du capital semblent encore inachevées — une dualité importante.

Revenus : forte croissance soutenue sur le long terme

Le CAGR annuel (FY) des revenus est de +42.21% sur les 5 dernières années et de +43.25% sur les 10 dernières années. Les revenus sont passés d’environ 135 millions $ en FY2017 à environ 1.670 milliard $ en FY2024, avec une trajectoire haussière particulièrement régulière (forte corrélation de tendance).

EPS : les pertes annuelles persistent (bien que la perte se soit réduite)

L’EPS annuel (FY) est resté négatif de FY2017 à FY2024, laissant le CAGR EPS sur 5 ans et 10 ans dans un état où il est difficile à évaluer sur cette période. Cela dit, la perte s’est réduite depuis un point bas en FY2021 (-0.83) jusqu’à FY2024 (-0.23).

FCF : est passé de négatif à positif et est entré dans une phase d’expansion

Le free cash flow (FCF) était négatif de FY2017 à FY2022, mais est devenu positif et s’est étendu à +$119 millions en FY2023 et +$195 millions en FY2024. La marge de FCF s’est aussi améliorée à +11.70% en FY2024.

Générer du cash alors que les bénéfices GAAP (EPS) restent négatifs est courant dans les entreprises d’abonnement. Cela peut signaler à la fois que « la monétisation commence à apparaître » et que « le modèle de profit n’est pas encore entièrement construit », donc cela vaut la peine d’être suivi sous les deux angles.

Rentabilité et efficacité du capital (ROE, etc.) : en amélioration mais encore négatives

Le ROE (dernier FY) est négatif à -7.53%. Il s’est amélioré par rapport aux niveaux précédents (par ex., -31.91% en FY2021), mais il n’a pas encore atteint des niveaux faciles à décrire, en termes Lynch, comme une action de croissance « achevée » (Fast Grower) ou une « valeur de qualité » (Stalwart). La marge opérationnelle est de -9.27% en FY2024 et la marge nette est de -4.72%, indiquant que la rentabilité GAAP est encore en cours de construction.

Actions en circulation : pourrait être un vent contraire pour les métriques par action

Le nombre d’actions en circulation a augmenté d’environ 251 millions en FY2017 à environ 341 millions en FY2024. Même si les revenus augmentent et que les pertes se réduisent, cela doit être vu comme un facteur pouvant ralentir l’amélioration des résultats par action.

Les six catégories de Lynch : étiquetée Cyclicals dans les données, mais fondamentalement un hybride

La classification Lynch basée sur le dataset sous-jacent est Cyclicals. Cependant, le profil de revenus ne ressemble pas à un cyclique économique typique (par ex., matériaux ou automobiles où les revenus montent et descendent avec l’économie).

• Étiquette des données : Cyclicals
• Interprétation pratique : Les revenus sont en très forte croissance, mais l’EPS et le ROE ne se sont pas stabilisés en une rentabilité durable sur le long terme ; par conséquent, c’est un hybride de « forte croissance × encore en monétisation », avec une qualité des bénéfices et des rendements du capital inachevés

Si vous appliquez ici l’idée d’un « cycle », cela correspond mieux à le cycle de monétisation (en particulier la phase FCF) plutôt qu’aux pics et creux macroéconomiques. Un cadrage pratique est FY2019–FY2020 comme zone de point bas du FCF, FY2021–FY2022 comme phase de reprise, et FY2023–FY2024 comme phase de rentabilité-vers-expansion.

Le profil est-il intact à court terme (TTM/récent) : la croissance continue, mais la « décélération » est visible

Ensuite, nous vérifions si le profil de long terme s’est maintenu sur l’année passée. FY et trailing twelve months (TTM) peuvent raconter des histoires légèrement différentes ; lorsqu’ils divergent sur un même point, gardez à l’esprit que les différences de période peuvent changer l’apparence de la tendance.

Année passée (TTM) : les revenus et le FCF ont augmenté ; l’EPS reste négatif mais s’est amélioré

• Revenus (TTM) : 2.013 milliards $, +28.06% YoY
• EPS (TTM) : -0.301, +9.83% YoY (perte réduite)
• FCF (TTM) : 216 millions $, +27.38% YoY, marge de FCF 10.75%

Même récemment, le schéma reste « forte croissance des revenus », « FCF positif » et « EPS négatif mais en amélioration », cohérent avec la lecture de long terme de « forte croissance × encore en monétisation ».

Classification de momentum : Decelerating

La classification de momentum dans le dataset est Decelerating. Cela ne dit pas « la croissance s’est arrêtée » ; cela signifie que le taux de croissance de l’année passée (TTM) est inférieur à la moyenne des 5 dernières années (FY CAGR).

• Revenus : croissance TTM +28.06% vs. CAGR (FY) sur 5 ans +42.21%, donc la période récente est en dessous de la moyenne à moyen terme, créant l’apparence d’une décélération
• EPS : même si la croissance TTM est positive, le niveau d’EPS TTM est négatif (pas encore rentable)
• FCF : en hausse en TTM avec une marge à deux chiffres, mais la rentabilité est récente (depuis FY2023), rendant les comparaisons de CAGR de long terme moins applicables

Direction des marges (FY) : l’amélioration progresse

Sur une base annuelle (FY), les marges évoluent dans la bonne direction. La marge opérationnelle s’est améliorée de -14.30% en FY2023 à -9.27% en FY2024, et la marge EBITDA est devenue positive de -3.83% en FY2023 à +8.61% en FY2024. Notez qu’il s’agit d’une comparaison FY ; les différences versus TTM peuvent refléter des effets de période.

Tendance des flux de trésorerie : « le cash arrive avant les bénéfices » — évaluer la qualité

Cloudflare augmente son FCF après être passée en positif, même si l’EPS annuel reste négatif. C’est courant dans les modèles d’abonnement, mais le tableau peut évoluer selon l’intensité d’investissement et la structure de coûts sous-jacente.

• Ce qui est cohérent : Le FCF TTM est de 216 millions $ et la marge de FCF est de 10.75%, suggérant que « la conversion en cash s’améliore ».
• Ce qui reste une question ouverte : Le profit comptable (EPS) et le ROE sont encore négatifs, donc le fait que le modèle de profit « s’achève » finalement doit être suivi indépendamment de la génération de cash.
• Investissement ou détérioration : Le mix actuel — « la croissance des revenus continue mais décélère versus la moyenne à moyen terme » en parallèle de « marges en amélioration » — laisse de la place pour distinguer s’il s’agit d’une phase tirée par l’investissement ou si cela reflète des changements d’environnement comme la concurrence ou la pression sur les prix.

Santé financière : proche d’une position de net-cash, mais la couverture des intérêts paraît faible

Lorsqu’on pense au risque de faillite, il est utile de séparer le niveau absolu de dette de la liquidité à court terme et de la capacité à servir la dette via les bénéfices.

• Ratio d’endettement (dernier FY) : Dette/fonds propres à 1.40x
• Coussin de cash (dernier FY / trimestre le plus récent) : Cash ratio 2.34, current ratio 2.04
• Pression effective de dette (dernier FY) : Net Debt / EBITDA à -2.76x (négatif)
• Couverture des intérêts (dernier FY) : La couverture des intérêts est de -12.64

Un Net Debt / EBITDA négatif indique une position de net-cash (ou proche) sur cette métrique, impliquant un certain degré de résilience de liquidité à court terme. En même temps, une couverture des intérêts négative reflète une faible rentabilité (revenu opérationnel et net insuffisants), ce qui signifie qu’il existe encore une fragilité du point de vue de la « capacité de service de la dette ». Plutôt que de lire cela comme un risque immédiat de faillite, il est plus exact de le cadrer comme un cash abondant, mais un modèle de profit inachevé, ce qui peut rendre certaines métriques faibles.

Dividendes et allocation du capital : difficile à voir comme une valeur de dividende ; le réinvestissement est le thème principal

Sur les trailing twelve months (TTM), le rendement du dividende et le dividende par action indiquent tous deux que les données sont insuffisantes, donc il est plus prudent de traiter cela comme une entreprise où les dividendes sont peu susceptibles d’être une partie principale de la thèse. L’historique de dividendes est aussi court pour les investisseurs de long terme axés sur les dividendes (« années de versement de dividendes : 3 » et « années consécutives de croissance du dividende : 2 »).

Par ailleurs, l’entreprise est encore dans une phase de forte croissance, et le FCF est positif en TTM (216 millions $) avec une marge de FCF en amélioration à 10.75%. Même en considérant les retours aux actionnaires, l’allocation du capital ici s’évalue surtout via le réinvestissement dans la croissance (expansion du réseau, développement produit, etc.) plutôt que via les dividendes.

Sur la sécurité du dividende, compte tenu d’une couverture des intérêts négative au dernier FY (-12.64), il est raisonnable de cadrer cela comme une période où la capacité de sécurité financière doit être évaluée avec prudence avant les dividendes (une description de la structure actuelle, pas une prévision).

Où se situe la valorisation (auto-comparaison historique uniquement)

Ici, nous ne comparons pas aux moyennes de marché ni aux pairs ; nous plaçons seulement le niveau actuel par rapport à l’historique propre de Cloudflare (principalement les 5 dernières années, avec les 10 dernières années en complément). Quand l’EPS est négatif, le P/E et le PEG peuvent être négatifs ; ce n’est pas traité comme anormal — juste un fait des données.

PEG : une valeur actuelle existe, mais le positionnement historique est difficile en raison d’une distribution insuffisante

Le PEG actuel (basé sur le taux de croissance de l’EPS de l’année la plus récente) est de -66.81x. Cependant, comme la médiane et la fourchette typique sur les 5 et 10 dernières années ont des données insuffisantes, il est difficile de dire si c’est « élevé » ou « faible » versus l’historique. Bien que l’EPS se soit amélioré au cours des deux dernières années, il peut encore être négatif, ce qui en fait un ancrage de comparaison difficile.

P/E : difficile de comparer des fourchettes parce que l’EPS est négatif

Le P/E (TTM, basé sur un cours de 197.66 $) est de -656.68x. Comme l’EPS n’est pas encore positif, construire une fourchette significative sur 5 ou 10 ans et la qualifier « dans la fourchette normale / breakout / breakdown » est difficile à évaluer sur cette période. Il vaut mieux le traiter comme un rappel que « les profits ne sont pas encore passés en positif ».

Rendement du free cash flow : haut de la fourchette historique jusqu’à un breakout

Le rendement du FCF (TTM) est de 0.35%. Versus la fourchette typique des 5 dernières années (-0.80% à 0.29%), c’est un breakout, le plaçant autour du top ~15% (côté rendement plus élevé) sur les 5 dernières années. Même sur une vue 10 ans, il dépasse la borne supérieure de la fourchette typique (0.29%), le plaçant dans une zone relativement élevée historiquement. Sur les deux dernières années, le rendement a généralement tendance à augmenter en parallèle de la hausse du FCF TTM.

ROE : en amélioration dans la fourchette des 5 dernières années (mais encore négatif)

Le ROE (dernier FY) est de -7.53%. Versus la fourchette typique des 5 dernières années (-31.17% à -13.19%), c’est un breakout, le plaçant du côté amélioré de cette fenêtre de 5 ans. Par ailleurs, dans la fourchette typique des 10 dernières années (-28.24% à +7.76%), il reste dans la fourchette ; sur une vue 10 ans, il se situe vers le haut mais n’est toujours pas positif. Sur les deux dernières années, la tendance a généralement été à l’amélioration (à la hausse).

Marge de free cash flow : dépasse les fourchettes typiques sur 5 ans et 10 ans

La marge de FCF (TTM) est de 10.75%. Elle dépasse la borne supérieure de la fourchette typique des 5 dernières années (9.71%) et dépasse aussi la borne supérieure de la fourchette typique des 10 dernières années (3.89%). Elle se situe du côté le plus solide de l’historique propre de l’entreprise, et la tendance des deux dernières années est à la hausse.

Net Debt / EBITDA : passe sous la fourchette (valeurs plus faibles = plus de capacité)

Le Net Debt / EBITDA (dernier FY) est de -2.76x. C’est un indicateur inverse : plus la valeur est faible (plus elle est négative), plus cela peut impliquer de cash relatif à la dette portant intérêt. Versus la fourchette typique des 5 dernières années (-0.12x à +5.83x), c’est un breakdown, et c’est aussi un breakdown versus la fourchette typique des 10 dernières années (-1.44x à +6.17x). Historiquement, il se situe à l’extrémité « très faible », suggérant une position de net-cash (ou proche) sur cette métrique. Sur les deux dernières années, il y a eu des périodes où il a tendance à baisser (vers des valeurs plus faibles).

Résumé des six métriques (positionnement uniquement)

• Le PEG et le P/E ont des valeurs actuelles, mais les distributions historiques ne peuvent pas être construites, rendant difficile l’établissement d’une carte pour comparaison historique.
• La marge de FCF dépasse les fourchettes typiques sur 5 et 10 ans, avec des métriques de cash orientées vers le côté le plus solide dans l’historique.
• Le rendement du FCF est aussi en haut de la fourchette historique jusqu’à un breakout, et le ROE est un breakout versus les 5 dernières années (bien qu’encore négatif sur une base FY).
• Le Net Debt / EBITDA passe sous la fourchette historique, se situant à un niveau très faible historiquement (un indicateur inverse, donc orienté vers la capacité).

Paysage concurrentiel : pas une simple comparaison de CDN, mais une compétition d’intégration

Cloudflare est en concurrence dans l’activité consistant à faire fonctionner « la porte d’entrée d’internet (applications/web/API/réseaux d’entreprise) » rapidement, de manière sécurisée et fiable. Alors que la pile technologique évolue rapidement, la qualité opérationnelle — un réseau distribué mondialement, une gestion du changement disciplinée et une forte réponse aux incidents — devient souvent le différenciateur (et plus la plateforme est fondamentale, plus la barre est haute).

Ces dernières années, l’industrie s’est davantage orientée vers « acheter une plateforme intégrée plutôt que d’assembler la sécurité pièce par pièce », déplaçant la concurrence d’un leadership sur une fonctionnalité unique vers une compétition d’intégration.

Concurrents clés (l’ensemble varie selon le cas d’usage)

• Akamai (CDN-origin s’étendant vers la sécurité/le cloud)
• AWS (CloudFront/WAF/Shield, etc. ; fort sur l’intégration cloud-native au sein d’AWS)
• Microsoft Azure (Front Door/CDN/proximité sécurité ; le « même parapluie » fonctionne souvent bien dans les grandes entreprises)
• Google Cloud (CDN/Armor, etc. ; le bundling peut bien fonctionner pour les utilisateurs GCP)
• Fastly (CDN orienté développeurs / edge execution)
• Zscaler (fort en zero trust/SSE ; recouvre des axes d’évaluation de type Cloudflare One)
• Palo Alto Networks (pousse la platformization via Prisma, etc., et peut concurrencer)

En pratique, ce n’est pas toujours un affrontement direct — les dynamiques concurrentielles évoluent souvent selon la manière dont le client achète (CDN uniquement / sécurité uniquement / réseau complet).

Carte de concurrence par domaine (où elle gagne, où elle perd)

• CDN / livraison : La qualité globale, la conception de la tarification, la simplicité opérationnelle et les fonctionnalités adjacentes sont des champs de bataille clés.
• Sécurité applicative : L’automatisation de la détection et de la prévention, des opérations qui minimisent les faux positifs, et la vitesse de mise à jour comptent le plus (AWS pousse à renforcer l’automatisation et à accroître l’attrait de l’exhaustivité cloud-native).
• Zero trust / SSE : La facilité de migration, les opérations de politique, la visibilité des logs et l’intégration d’identité sont des points focaux (le SSE est souvent sélectionné via des tableaux comparatifs, et dans certains contextes Cloudflare peut être positionnée du côté « niche »).
• Plateforme d’exécution pour développeurs (edge execution) : L’expérience développeur, l’extensibilité, la valeur de faible latence et la prévisibilité des coûts sont des points focaux.
• Porte d’entrée pour les opérations IA : Réduire la friction dans les opérations multi-fournisseurs, la gouvernance, la gestion des clés, le contrôle du trafic et l’observabilité/la facturation intégrées sont des points focaux.

Moat (barrières à l’entrée) et durabilité : le centre de force est « des opérations intégrées avec confiance »

Les barrières à l’entrée de Cloudflare ne sont pas créées simplement par « avoir un réseau distribué mondialement ». Le moat se forme lorsque la combinaison suivante tient ensemble.

• Réseau distribué mondialement
• Apprentissage sécurité et vitesse de mise à jour s’appuyant sur les attaques/le comportement des bots observés à la porte d’entrée
• Valeur opérationnelle issue d’une configuration, d’une visibilité et d’un contrôle cohérents à travers les domaines
• « Confiance » dans la disponibilité, la gestion du changement et la transparence

La durabilité dépend de sa capacité à maintenir la « valeur opérationnelle de consolider à la porte d’entrée » à travers la livraison, la défense, le zero trust et la plateforme d’exécution pour développeurs. À l’inverse, si la confiance commence à vaciller, le moat peut s’amincir de manière structurelle.

Position structurelle à l’ère de l’IA : un vent arrière, mais la concurrence s’intensifie aussi

Effets de réseau : l’empreinte accumulée et les opérations de trafic améliorent la qualité

Les effets de réseau de Cloudflare sont moins liés à « combien de clients elle a » qu’à la manière dont son empreinte mondiale accumulée et ses opérations de trafic tendent à améliorer la livraison, la défense et l’optimisation du routage. À l’ère de l’IA, l’inférence et les appels API augmentent, et l’importance de la latence, des pannes et de la prévention des abus augmente — soutenant l’idée que la valeur d’un réseau consolidé à la porte d’entrée peut augmenter.

Avantage de données : pas des données générées par les utilisateurs, mais des « données d’observation de la porte d’entrée »

L’avantage de données ici n’est pas le contenu utilisateur, mais les schémas de trafic, d’attaques et de comportement des bots observés à la porte d’entrée. Cloudflare n’a pas de données propriétaires qui alimentent directement l’entraînement de modèles d’IA, donc son avantage penche vers la défense, le contrôle et les opérations.

Intégration IA : ne pas construire des modèles, mais s’intégrer dans « l’exécution et le contrôle »

Le positionnement IA de Cloudflare est moins une question de « qui gagne la course aux modèles » que d’exécution et de contrôle — faire fonctionner des applications d’IA de manière sûre, rapide et fiable (Workers AI / AI Gateway). Elle est de plus en plus orientée vers le fait de devenir un « coordinateur de trafic » en plaçant plusieurs fournisseurs d’IA derrière un seul endpoint et en gérant le routage, la gestion des clés, la gestion de l’usage et la facturation consolidée.

Criticité mission : les clients ne peuvent pas se permettre des interruptions, mais les standards montent

L’entreprise opère à une « porte d’entrée » où l’indisponibilité est inacceptable, et le bundling de la sécurité avec la livraison tend à être mission-critical. En même temps, plus la plateforme devient fondamentale, plus les standards requis en matière de disponibilité, de gestion du changement et de transparence sont élevés ; lorsque des changements internes ont un impact large, le coût de confiance augmente structurellement.

Risque de substitution par l’IA : difficile à remplacer, mais la pression de désintermédiation demeure

Le risque que Cloudflare elle-même soit remplacée par l’IA semble relativement faible ; l’adoption de l’IA augmente généralement le trafic, les abus et les exigences de défense. Cependant, la « porte d’entrée pour les opérations IA » est très concurrentielle, et si d’autres clouds ou fournisseurs d’IA internalisent le contrôle, la facturation et l’observabilité, la pression vers l’exhaustivité cloud-native (désintermédiation) pourrait encore s’intensifier.

Position de couche : infrastructure (plus proche du milieu) plutôt que applications

Le champ de bataille principal est la couche infrastructure — « livraison, défense, connectivité et exécution » — sous les applications d’IA, plus proche du milieu de la pile. Dans l’IA, Cloudflare s’étend vers le haut dans l’infrastructure d’exécution d’inférence (edge execution) et le contrôle opérationnel multi-modèles (gateway), visant à capturer la couche opérationnelle plutôt que l’application elle-même.

Changements récents de narration (contrôle de cohérence)

Les changements devenus plus significatifs au cours des 1–2 dernières années (surtout depuis 2025) sont plus faciles à évaluer lorsqu’ils sont cadrés autour de la question de savoir s’ils renforcent l’histoire centrale de succès — et quelles nouvelles charges ils introduisent.

Changement 1 : la narration entreprise/grands clients s’est renforcée

Cloudflare a continué d’ajouter de grands clients, et le mix de revenus semble se déplacer vers des comptes plus importants. L’histoire n’est plus seulement « forte avec les développeurs », mais de plus en plus adoptée comme infrastructure par de grandes entreprises. Cela renforce la narration de plateforme intégrée, tout en élevant aussi la discussion sur le risque de concentration abordée plus loin.

Changement 2 : davantage d’accent sur la capture de la « porte d’entrée pour les opérations IA »

La discussion autour de Workers et de la porte d’entrée des opérations IA a augmenté, avec une attention qui se déplace de « l’inférence IA elle-même » vers le routage, les opérations et le contrôle nécessaires pour faire fonctionner des applications d’IA. Cela s’insère proprement dans l’histoire de succès plus large de « contrôler la porte d’entrée ».

Changement 3 : examen accru de la confiance (disponibilité)

Après des incidents consécutifs affectant des fonctionnalités centrales en novembre et décembre 2025, l’entreprise a mentionné des postmortems détaillés et la prévention de récurrence. Il s’agit moins de réputation externe que de la réalité que, en tant que plateforme fondamentale, la qualité opérationnelle est devenue une exigence narrative centrale.

Invisible Fragility : huit façons dont l’histoire peut se briser silencieusement

Ici, nous nous concentrons sur les façons dont l’histoire peut se briser silencieusement — indépendamment de la question de savoir si « les chiffres semblent bons ou mauvais ». Cloudflare peut se renforcer à mesure que davantage est consolidé à la porte d’entrée, mais cette même consolidation peut aussi amplifier la fragilité.

1) Effets secondaires de la montée en gamme : risque de concentration et négociations de renouvellement

Bien que la croissance des grands clients soit positive, plus les revenus se concentrent dans de grands comptes, plus l’impact peut être visible via la pression sur les prix au renouvellement, les remises tirées par les bundles, et le churn ou la réduction de périmètre par de grands clients. Un mix croissant de grands clients peut être à la fois une voie gagnante de croissance et un risque de concentration.

2) Changements rapides de concurrence : l’arène de l’intégration devient le champ de bataille principal

Le domaine de la porte d’entrée fait face à la concurrence à la fois de spécialistes et de clouds hyperscale. Si le champ de bataille principal tourne entre prix, fonctionnalités et intégration, la formule gagnante peut aussi changer. En particulier, la « porte d’entrée pour les opérations IA » peut inviter à la surinvestissement ; si la différenciation ne tient pas, les coûts peuvent dépasser les revenus — c’est un risque structurel.

3) Commoditisation des fonctionnalités : risque que l’axe de différenciation se déplace

Le CDN et le WAF de base peuvent devenir, dans une certaine mesure, des « prérequis ». À mesure que la différenciation se déplace vers la cohérence opérationnelle, l’observabilité et le contrôle, et la qualité globale, un risque sous-estimé est que si la différenciation s’érode là, les comparaisons peuvent revenir au prix.

4) Dépendance à la chaîne d’approvisionnement : contraintes externes sur les ressources de calcul IA

Plus l’inférence IA et le edge compute s’étendent, plus l’entreprise devient exposée à des contraintes externes comme les GPU et l’approvisionnement en data centers. Les forces de Cloudflare sont le logiciel et le réseau, mais la croissance liée à l’IA peut encore être limitée par des contraintes matérielles (pour l’instant, présenté uniquement comme un risque structurel).

5) Dégradation de la culture organisationnelle : le compromis entre vitesse et stabilité

Les entreprises d’infrastructure réseau doivent équilibrer « développement rapide/changements fréquents » avec « discipline pour éviter les incidents ». Si cet équilibre se dégrade, même de bons ingénieurs peuvent s’épuiser, pouvant conduire à de l’attrition et à une détérioration de la qualité (avec la prémisse qu’une validation systématique via des sources primaires est séparément requise).

6) Le piège de « l’apparence » en rentabilité : le cash est généré, mais le modèle de profit peut ne pas s’achever

La génération de cash s’améliore, mais le profit comptable et l’efficacité du capital restent inachevés. Si l’investissement de croissance augmente, un état où « le cash est généré mais le modèle de profit ne s’achève pas » peut devenir persistant. De plus, la croissance des revenus a décéléré versus la moyenne à moyen terme ; si croissance plus lente × investissement continu apparaissent ensemble, la narration de rentabilité peut se briser plus facilement.

7) Charge financière (capacité de service de la dette) : des profits faibles peuvent laisser une fragilité au niveau des métriques

Même avec un fort coussin de cash, les métriques de service de la dette peuvent paraître structurellement fragiles pendant des périodes de profits faibles. La prudence clé est que cela peut émerger moins de chocs macro que d’une rentabilité retardée ou d’une charge d’investissement renouvelée.

8) Concentration de l’industrie : devenir un point unique de défaillance augmente les standards requis

Plus les clients dépendent de Cloudflare, plus les attentes montent autour de la disponibilité, de la transparence et de la gestion du changement. Les incidents de 2025 sont indiqués comme ayant été déclenchés par des changements internes plutôt que par des attaques ; si la récurrence continue, le risque « invisible » le plus sérieux est que la crédibilité en tant qu’infrastructure fondamentale puisse être endommagée avant même que des considérations produit n’entrent en jeu.

Management, culture et gouvernance : narration de succès coexistante et « confiance institutionnalisée »

Cohérence de la vision du CEO (cofondateur) Matthew Prince

La figure centrale pour comprendre Cloudflare est le CEO Matthew Prince. Sur la base des communications publiques, sa vision peut être organisée en deux piliers principaux.

• Rendre la porte d’entrée d’internet plus sûre, plus rapide et plus fiable (évoluer vers une entreprise d’infrastructure fondamentale)
• Protéger le « système économique dans lequel le web peut fonctionner » à l’ère de l’IA (une préoccupation que le crawling IA, etc., puisse casser des modèles de revenus)

L’impulsion visant à renforcer le « contrôle de la porte d’entrée » (domaines proches de la livraison, de la défense, du contrôle et de la monétisation) s’aligne avec le cadrage du problème par Prince (comment empêcher l’économie du web de se briser), donnant à la narration du management une structure cohérente.

Profil (valeurs et communication)

• Vision : Un meilleur internet ; une orientation vers la structuration des mécanismes de transaction (compensation) à l’ère de l’IA
• Tendance de personnalité : Plus enclin à cadrer les sujets en termes d’incitations et de structure de marché que comme un comportement bon/mauvais de la part d’entreprises individuelles
• Valeurs : Met l’accent sur le maintien d’un web ouvert, mais est sceptique quant au fait qu’il puisse fonctionner « gratuitement », et n’hésite pas à confronter le free-riding
• Priorités : Tendance à mettre l’accent sur le contrôle de la porte d’entrée (défense, contrôle, monétisation, politique) et la transparence, y compris la responsabilité lors des incidents

Reflet dans la culture : l’orientation intégration est une force, tandis que le « coût des erreurs » augmente

L’approche de Prince tend à se manifester comme une culture orientée mission et intégration, avec une priorisation des investissements et des produits qui « s’intègrent à la porte d’entrée ». En même temps, à mesure que l’intégration s’approfondit, le rayon d’impact des incidents grandit, et la discipline culturelle qui soutient à la fois la vitesse et la stabilité (gestion du changement rigoureuse) devient une partie de la compétitivité. La panne à grande échelle de novembre 2025 peut être vue comme un événement qui relève encore la barre des exigences culturelles.

Généraliser les avis d’employés (pas comme une conclusion, mais comme des thèmes communs)

• Direction positive : commentaires valorisant le travail flexible et l’équilibre vie professionnelle/vie privée ; fierté de la technologie et du produit
• Direction des défis : la charge de changements rapides qui exige un apprentissage et une adaptation constants ; friction dans le travail interfonctionnel (surtout pour les grands clients) où la priorisation et le GTM peuvent sembler difficiles

Ces thèmes sont cohérents avec les frictions organisationnelles qui apparaissent souvent dans les entreprises de plateformes intégrées (conception inter-domaines, priorisation, gestion du changement et exigences spécifiques aux clients).

Capacité à s’adapter au changement technologique et sectoriel : vers le « contrôle de la porte d’entrée », pas les modèles d’IA

L’adaptation de Cloudflare est plus susceptible d’apparaître non pas via la construction de modèles d’IA, mais via la possession de la porte d’entrée des opérations IA (contrôle, monétisation, observabilité). Cependant, les domaines liés à l’IA sont très concurrentiels et s’accompagnent de contraintes technologiques, opérationnelles et d’approvisionnement, donc le succès dépend non seulement de la vitesse mais aussi de la maturité d’opérations stables et de la gestion du changement.

Adéquation avec les investisseurs de long terme (perspective culture et gouvernance)

• Plus susceptible de convenir : investisseurs qui privilégient des thèmes de long terme d’infrastructure internet et priorisent l’accumulation de réseau, d’opérations et de confiance plutôt que les profits à court terme
• Moins susceptible de convenir : investisseurs avec des attentes extrêmement fortes que les entreprises d’infrastructure aient peu d’incidents (si des pannes étendues se poursuivent, la « valeur de consolider à la porte d’entrée » elle-même peut devenir instable)

Sur la gouvernance, en mars 2025, un ancien président du NYSE, un ancien CTO et un universitaire en IA et innovation ont rejoint le conseil. Cela peut être lu comme un effort pour renforcer l’équilibre entre gouvernance, technologie et adaptation à l’IA pendant une phase de montée en échelle, mais nous ne concluons pas que cela seul change la culture.

Organiser les « variables que les investisseurs devraient observer » via un arbre de KPI

En investissement de long terme, il est utile de définir « ce qui doit bien se passer pour que la valeur d’entreprise augmente » en termes causaux, afin de ne pas être ballotté par le bruit de court terme. Ci-dessous, nous reformulons l’arbre de KPI du dataset en variables de suivi pour investisseurs.

Six résultats à suivre

• Expansion durable des revenus (si l’adoption croît en tant qu’infrastructure de porte d’entrée et que le périmètre d’usage s’étend)
• Renforcement de la génération de cash (si la conversion en cash se stabilise en tant que modèle de revenus récurrents)
• Amélioration de la rentabilité (si les pertes se réduisent et que l’entreprise transitionne vers un modèle de profit)
• Amélioration de l’efficacité du capital (si elle peut générer des résultats relativement au capital)
• Flexibilité financière (à la fois résilience de liquidité et capacité de service de la dette)
• Confiance en tant qu’infrastructure fondamentale (disponibilité, gestion du changement, transparence)

KPI intermédiaires (Value Drivers) sur lesquels se concentrer

• Nombre de clients, expansion des grands clients, expansion de l’usage par client
• Rétention et conditions de renouvellement (pression de remise, contrats pluriannuels, expansion/contraction du périmètre d’usage)
• Volume de trafic et volume de requêtes (croissance des composants basés sur l’usage ; impacte à la fois l’opportunité de revenus et le coût)
• Maintien de la marge brute (économie unitaire du réseau) et amélioration de la marge opérationnelle (économies d’échelle)
• Qualité de la conversion en cash (combien de cash reste après la charge d’investissement et le fonds de roulement)
• Politique de capital (impact de l’augmentation des actions en circulation sur les résultats par action)

Facteurs opérationnels par activité

• Sécurité : La défense est généralement difficile à réduire et soutient souvent l’expansion de l’adoption et la rétention.
• Livraison / performance : La qualité globale soutient l’adoption, et la consolidation à la porte d’entrée entraîne souvent la rétention et l’expansion de l’usage.
• Réseau d’entreprise : Combiner connectivité + défense soutient un usage plus élevé par client et aide à créer des coûts de changement.
• Plateforme d’exécution pour développeurs (edge execution) : Soutient la capture de nouvelles charges de travail et la croissance du trafic, mais requiert des opérations stables.
• Porte d’entrée pour les opérations IA : Réduire la friction sur les clés, le coût, le routage et l’observabilité soutient l’expansion de l’adoption/de l’usage, tandis que la conception des coûts affecte aussi la rentabilité.

Contraintes et hypothèses de goulots d’étranglement

• Charge continue d’investissement réseau/infrastructure
• Friction opérationnelle pour les fonctionnalités avancées (difficulté de conception/ajustement, impact des erreurs de configuration)
• Difficulté à isoler les causes pendant les incidents
• Friction de négociation liée à la montée en gamme (conditions de renouvellement, pression de remise)
• Contraintes d’approvisionnement pour les ressources IA/compute (dépendance externe)
• Contraintes associées à un modèle de profit inachevé (les métriques peuvent paraître fragiles)
• Exigences croissantes en tant qu’activité fondamentale (disponibilité, gestion du changement, transparence)

À partir de cela, les hypothèses de goulots d’étranglement centrales incluent : si la confiance dans la valeur de consolider à la porte d’entrée se compose ; si l’expansion des grands clients s’accompagne de conditions de renouvellement qui se dégradent ou d’un risque de concentration plus élevé ; comment la décélération de la croissance des revenus influence la structure de coûts et le rythme de monétisation ; si les opérations IA et l’edge execution rencontrent des problèmes d’économie unitaire ou des contraintes d’approvisionnement ; si la croissance de la facturation basée sur l’usage augmente la friction des achats ; et comment l’augmentation des actions en circulation affecte l’optique des résultats par action.

Two-minute Drill : le cadre d’investissement de long terme central (résumé style Lynch)

La question centrale de long terme pour Cloudflare est de savoir si la « plateforme qui consolide la porte d’entrée d’internet et simplifie les opérations » devient profondément intégrée comme modèle d’exploitation standard des clients — se transformant en un actif d’architecture difficile à défaire.

• Force centrale : Plus les clients consolident à la porte d’entrée, plus la défense, la vitesse et le contrôle deviennent des opérations intégrées, renforçant les raisons d’adopter. À l’ère de l’IA, davantage d’appels et davantage d’abus peuvent augmenter la valeur de la porte d’entrée.
• Ce que les chiffres actuels indiquent : Les revenus se sont composés à un rythme élevé sur le long terme (CAGR sur 10 ans dans la zone +43%), mais l’EPS et le ROE ne sont toujours pas rentables, cohérent avec « encore en monétisation ». Pendant ce temps, le FCF est devenu positif et les marges sont orientées vers le côté le plus solide historiquement.
• Plus grand prérequis : Prouver en continu la confiance en tant que plateforme fondamentale (disponibilité, gestion du changement, transparence). Si cela glisse, la « valeur de consolider à la porte d’entrée » peut se retourner.
• Points de décision clés pour les investisseurs : Si la montée en gamme continue d’être la voie gagnante de croissance (conditions de renouvellement, pression de remise, risque de concentration), si elle peut devenir le « coordinateur de trafic » à la porte d’entrée des opérations IA (y compris l’économie unitaire et les contraintes d’approvisionnement), et si l’amélioration de la rentabilité se poursuit pendant une période de croissance en décélération.