Un ingénieur cybersécurité senior en freelance dégage en France 2026 un revenu net disponible 25 à 55 % supérieur à celui du même profil en CDI, à condition d'atteindre 170 à 190 jours facturés par an à un TJM (Taux Journalier Moyen) cohérent avec son niveau. Le basculement devient pertinent à partir de 5 à 7 ans d'expérience, d'un réseau client déjà actionnable, et d'un TJM plancher de 700 €/jour HT pour rentabiliser les charges. Les métiers cyber qui basculent le mieux sont le pentester, le red teamer, le DevSecOps pipeline, le consultant GRC (Gouvernance, Risque, Conformité) et le RSSI externalisé à temps partagé. Le CDI reste objectivement plus rentable sous trois conditions : moins de 5 ans d'expérience, TJM inférieur à 650 €/jour, moins de 150 jours facturables par an. Cet article détaille les écarts chiffrés, les statuts juridiques (SASU, EI, portage salarial), la fiscalité pratique, les profils gagnants par métier cyber et les risques à provisionner, sources URSSAF 2024, barème Syntec 2024, Michael Page et Hays Cybersecurity Salary Survey 2024.
1. Les 3 statuts disponibles : CDI, freelance, portage
Avant toute comparaison financière, positionner les trois statuts réellement utilisés par les ingénieurs cyber en France.
| Statut | Structure | Charges vs CA | Couverture sociale | Flexibilité |
|---|---|---|---|---|
| CDI cadre Syntec | Salarié | ≈ 45 % (employeur + salarié) | Complète (sécu, chômage, retraite) | Faible |
| Portage salarial | Salarié via société de portage | ≈ 45-50 % (frais portage 5-10 % inclus) | Complète y compris chômage | Moyenne |
| Micro-entreprise BNC | Indépendant (IR) | ≈ 22-23 % URSSAF + IR | TNS, sans chômage | Haute (plafond ≈ 77,7 k€) |
| EI régime réel | Indépendant (IR) | ≈ 40-45 % URSSAF + IR | TNS, sans chômage | Haute |
| SASU à l'IS | Société (IS 15/25 %) | ≈ 60-70 % selon arbitrage | Assimilé-salarié (sauf chômage) | Haute |
| EURL à l'IR ou IS | Société | ≈ 40-70 % selon régime | TNS (sans chômage) | Haute |
Deux statuts dominent en cyber senior en 2026
- SASU à l'IS pour les freelances confirmés avec CA annuel supérieur à 100-120 k€. Permet l'arbitrage rémunération salaire + dividendes (PFU 30 %), la déduction des investissements pro (matériel, formation, abonnements éditeurs), la constitution d'un patrimoine via la société (immobilier via SCI à l'IS, holding).
- Portage salarial pour tester le freelancing 6 à 18 mois sans créer de société, ou pour les missions ponctuelles en complément d'un CDI (cumul légal sous conditions). Les acteurs référents cyber 2026 sont Ad'Missions, ITG, Prium Portage, Umalis, Cadres en Mission.
L'EURL et l'EI régime réel restent minoritaires en cybersécurité, moins optimisants que la SASU dès que le CA est stable. La micro-entreprise BNC convient uniquement aux petites activités complémentaires (consulting ponctuel, formation, audit ISO, conférences).
2. Comparaison chiffrée nette : freelance vs CDI sur un cas concret
Prenons un ingénieur cyber senior 6 ans d'expérience IDF, profil DevSecOps ou pentester confirmé post-OSCP.
Hypothèse CDI : 75 k€ bruts fixes + 8 k€ bonus cible (versé 80 %) + 1,5 k€ tickets restaurant + 1 k€ intéressement + 1 k€ participation = package total brut 86,9 k€.
Hypothèse freelance SASU : TJM 900 €/jour HT, 180 jours facturés, CA HT 162 k€.
| Poste | CDI 75 k€ + variable | Freelance SASU 900 €/180j |
|---|---|---|
| CA HT ou package brut | 86 900 € | 162 000 € |
| Charges patronales ou frais généraux | -30 000 € (employeur) | -25 000 € (IS avant, charges fixes pro, compta, RC Pro, assurances) |
| Charges salariales ou rémunération dirigeant | -18 500 € (env. 22 %) | -14 000 € (salaire mini optimisé + charges) |
| Impôt (IR ou IS) | -8 000 € (IR estimé tranche 30 %) | -17 000 € (IS 15/25 % sur bénéfice post-salaire, puis PFU 30 % sur dividendes) |
| Cotisations TNS dirigeant | N/A | -8 000 € (couverture base TNS + prévoyance Madelin) |
| Net disponible annuel | ≈ 48 000 € | ≈ 68-72 000 € |
| Congés et maladie | Payés intégralement | 25 jours non facturés inclus, prévoyance complémentaire souscrite |
| Chômage à la sortie | Oui (cadre Syntec, ≈ 57 % jusqu'à 14 600 € bruts) | Non (sauf GSC dirigeant 80-150 €/mois) |
| Formation | CPF + plan employeur | CPF + déduction totale en société |
| Mobilité | Préavis 3 mois, portabilité santé | Immédiate, entre missions |
Écart net observé : +40 à +50 % en faveur du freelance sur ce cas médian. L'écart monte à +70-80 % pour un senior avec TJM 1 200 € et 185 jours facturés, il s'inverse dès que le TJM tombe sous 650 € ou les jours facturés sous 140.
def comparer_cdi_vs_freelance_sasu(
brut_annuel_cdi: float,
variable_cible: float,
tjm_ht: float,
jours_factures: int,
frais_pro_annuels: float = 18000,
taux_is_effectif: float = 0.18,
taux_charges_dirigeant: float = 0.70,
taux_pfu: float = 0.30,
):
"""
Comparaison simplifiée du net disponible annuel CDI vs freelance SASU.
Valeurs indicatives 2026 France, à valider avec un expert-comptable.
"""
net_cdi = brut_annuel_cdi * 0.55 + variable_cible * 0.8 * 0.55
ca_ht = tjm_ht * jours_factures
# Hypothèse salaire dirigeant de 30 k€ pour valider trimestres retraite
salaire_dirigeant_brut = 30000
cotisations_dirigeant = salaire_dirigeant_brut * (1 - taux_charges_dirigeant)
cout_employeur_dirigeant = salaire_dirigeant_brut + cotisations_dirigeant
benefice_avant_is = ca_ht - frais_pro_annuels - cout_employeur_dirigeant
impot_societes = max(0, benefice_avant_is) * taux_is_effectif
dividendes_brut = max(0, benefice_avant_is - impot_societes)
dividendes_net = dividendes_brut * (1 - taux_pfu)
salaire_net = salaire_dirigeant_brut * taux_charges_dirigeant
net_freelance = salaire_net + dividendes_net
return {
"net_cdi": round(net_cdi),
"net_freelance": round(net_freelance),
"delta_pourcent": round((net_freelance - net_cdi) / net_cdi * 100, 1),
}
cas_senior_devsecops = comparer_cdi_vs_freelance_sasu(
brut_annuel_cdi=75000,
variable_cible=8000,
tjm_ht=900,
jours_factures=180,
)
# Résultat approximatif : net_cdi ≈ 44 700, net_freelance ≈ 70 800, delta ≈ +58 %3. Qui gagne concrètement à passer freelance, métier par métier
Les chiffres macro cachent d'importantes disparités par métier cyber. Photographie 2026.
3.1 Pentester et red teamer
Bascule très rentable à partir de 5 ans d'expérience. TJM 700-1 200 € pour un pentester senior, 800-1 500 € pour un red teamer senior. Marché mature, demande forte via cabinets (Synacktiv, Wavestone, NCC Group, HackLAB) et clients directs banques et OIV. Les certifications OSCP + OSEP + CRTO facilitent la prospection. Voir Salaire red teamer pour les TJM détaillés.
Limites : missions courtes (3-15 jours) nécessitent un flux commercial constant. RC Pro spécialisée obligatoire et coûteuse (2 000-4 000 €/an).
3.2 DevSecOps et cloud security engineer
Bascule rentable à partir de 4 ans d'expérience. TJM 650-950 € selon cloud maîtrisé (AWS, Azure, GCP) et stack CI/CD. Missions typiques : mise en place pipeline sécurisé, migration cloud, audit sécurité IaC (Infrastructure as Code), formation interne. Durée 2-6 mois, renouvellement fréquent.
Limites : clients attendent souvent une certification cloud vendor (AWS Security Specialty, Azure AZ-500, GCP Professional Cloud Security Engineer) en plus de certifications sécurité.
3.3 Consultant GRC, ISO 27001, NIS 2, DORA
Bascule très rentable à partir de 4 ans d'expérience, marché porté par la transposition NIS 2 (octobre 2024) et DORA (janvier 2025). TJM 700-1 100 €, jusqu'à 1 300 € pour lead auditeur ISO 27001 certifié IRCA. Missions typiques : audit blanc NIS 2, mise en conformité ISO 27001, analyse de risque EBIOS Risk Manager, accompagnement PASSI LPM (Prestataire d'Audit de la Sécurité des Systèmes d'Information pour Loi de Programmation Militaire).
Limites : charge administrative et rédactionnelle importante, peu de technique pure.
3.4 RSSI à temps partagé
Marché de niche en très forte croissance 2024-2026. TJM 900-1 400 € avec souvent des contrats-cadres 3 à 5 jours par mois par client sur 12 mois. Les PME et ETI (Entreprises de Taille Intermédiaire) qui n'ont pas les moyens d'un RSSI interne full-time mutualisent via des RSSI fractionnés. Acteurs marché : Orange Cyberdefense RSSI as a Service, Wavestone, Advens, cabinets spécialisés régionaux.
Pré-requis : 8-10 ans d'expérience minimum, certifications CISSP ou CISM, capacité à converser avec un COMEX et à piloter du juridique.
3.5 Analyste SOC
Bascule très peu rentable avant L3 confirmé. Les SOC salariés opèrent en shifts 24/7 et ne sous-traitent pas leurs L1/L2 au jour. Le freelance SOC existe uniquement sur des missions ponctuelles : threat hunting d'audit (3-15 jours), construction de playbooks SOAR, tuning SIEM grand compte. TJM 700-1 000 € sur ces missions spécifiques, mais volume annuel souvent insuffisant pour vivre en freelance (max 120-150 jours facturables par an sur ce créneau).
Recommandation : rester en CDI pour les L1 et L2, envisager le freelance seulement comme spécialiste threat hunting à partir de 7-8 ans d'expérience.
3.6 Security engineer d'éditeur
Bascule rarement pertinente. Le security engineer construit des outils et capacités internes sur des cycles longs (6-24 mois), incompatible avec la logique mission freelance. Quelques cas : senior qui bascule consultant architecture zero trust, security engineer cloud qui aide à migrer une entreprise sur une architecture nouvelle.
4. Les 5 risques financiers à provisionner avant de basculer
Le freelance cyber n'est pas un salariat déguisé. Cinq risques réels qui font échouer les bascules mal préparées.
4.1 Intercontrat et trou de trésorerie
Un freelance cyber facture rarement plus de 190 jours par an. Les creux sont structurels : clôture N-1 (décembre), juillet-août partiel, phases de prospection en sortie de mission. Prévoir 6 mois de charges fixes en trésorerie (loyer, prévoyance, compta, assurances) avant toute bascule.
4.2 Absence de droits chômage et maladie limitée
En SASU, le dirigeant assimilé-salarié ne cotise pas au régime chômage UNEDIC sauf option GSC (Garantie Sociale du Chef d'entreprise), 80 à 150 €/mois. Les indemnités journalières maladie TNS restent faibles (environ 60 % du revenu dans la limite du plafond URSSAF). Souscrire une prévoyance Madelin complémentaire (200-400 €/mois) est quasi obligatoire.
4.3 Rupture brutale de mission
Les contrats-cadres cybersécurité n'ont ni préavis légal ni indemnité de licenciement. Une mission peut s'arrêter sous 30 jours pour réorganisation client, perte de budget, désaccord sur le scope. Conséquence : pas de dépendance à un seul client (règle URSSAF des 80 % de CA auprès d'un seul donneur d'ordre à surveiller pour ne pas être requalifié en salariat).
4.4 RC Pro cybersécurité spécialisée
Une assurance RC Pro généraliste ne couvre pas les missions intrusives (pentest, red team) ni les audits GRC à portée juridique (NIS 2, DORA). Les RC Pro cyber spécialisées coûtent 1 500 à 4 000 €/an pour couverture 1 à 3 M€ par sinistre. Acteurs : Hiscox, Chubb, AIG, MMA, courtiers spécialisés type ACA Risques.
4.5 Fiscalité URSSAF TNS : décalage de trésorerie année 2
Classique piège en SASU ou EURL : l'URSSAF TNS calcule les cotisations année N sur les revenus N-1, régule année N+1, et provisionne N+2. En année 1 les charges sont minimales, en année 2-3 elles rattrapent avec un décalage comptable qui plante les freelances sans comptabilité rigoureuse. Solution : provisionner 25-30 % de la rémunération annuelle sur un compte dédié dès la première année.
5. Avantages et inconvénients non-financiers
Au-delà du cash, la décision CDI vs freelance engage la vie professionnelle sur 5-10 ans.
| Critère | CDI | Freelance |
|---|---|---|
| Variété des missions | Moyenne (1 entreprise) | Haute (3-8 clients/an) |
| Profondeur technique | Haute sur le long terme | Variable selon clients |
| Formation | Plan employeur CPF | 100 % à charge (déductible société) |
| Progression hiérarchique | Structurée | Inexistante (pas de manager) |
| Congés et jours off | 25-30 j payés + RTT | Non facturés, à provisionner |
| Pression commerciale | Nulle | Forte (prospection continue) |
| Vie perso | Horaires stables | Très variable (charge admin samedi) |
| Réseau | Limité entreprise | Multi-clients cumulé |
| Sécurité revenu | Haute (préavis, chômage) | Faible (rupture sous 30j possible) |
Trois constats pragmatiques
- Le freelance n'est pas plus libre que le CDI, il est libre différemment. Obligation de prospection continue, gestion administrative (facturation, URSSAF, comptabilité, déclarations), négociation de renouvellements. Un CDI qui optimise son temps de travail peut avoir plus de liberté réelle qu'un freelance surchargé.
- Le freelance casse la progression hiérarchique. Repasser en CDI après 5 ans de freelance pour prendre un poste de head of security est faisable mais ralentit la trajectoire managériale.
- Le freelance est une accélération de carrière technique, pas une fuite. Les profils qui basculent bien sont ceux qui ont déjà construit leurs capacités techniques en CDI. Ceux qui basculent « pour échapper au salariat » échouent majoritairement dans les 24 mois.
6. Le cas du portage salarial en cyber
Le portage salarial mérite une section dédiée car il constitue la solution de transition la plus fréquemment sous-estimée.
Fonctionnement : le freelance facture son client via une société de portage (Ad'Missions, ITG, Prium Portage, Umalis, Cadres en Mission). Le portage verse un salaire brut équivalent à 50-55 % du TJM HT facturé, paie les charges sociales complètes (salariales et patronales), et prélève ses frais de gestion (5 à 10 % du CA HT).
Avantages vs SASU
- Zéro gestion administrative (facturation, URSSAF, compta, bilan).
- Couverture sociale complète y compris chômage (cotisation UNEDIC via portage).
- Protection sociale équivalente à un CDI cadre Syntec.
- Bascule immédiate vers CDI ou SASU possible sans continuité comptable.
- Test du marché freelance sans création d'entreprise (donc sans coût si l'essai échoue).
Inconvénients vs SASU
- Revenu net final 10 à 20 % inférieur à une SASU optimisée (frais portage + charges salariales complètes).
- Obligation de dépasser un TJM plancher (typiquement 400-500 €/jour selon la société de portage) pour que l'opération soit rentable vs CDI.
- Pas de capitalisation en société (patrimoine, holding, immobilier pro).
- Moins intéressant en fiscalité au-delà de 150 k€ de CA annuel.
7. Décision : les 4 questions à trancher avant de basculer
Quatre questions déterminantes, à se poser dans cet ordre.
- Ai-je un réseau actionnable sur 12 mois ? Lister 20 contacts professionnels susceptibles de proposer ou recommander une mission dans les 6 prochains mois. Si la liste fait moins de 10 noms précis, la bascule est prématurée.
- Mon TJM cible couvre-t-il mes charges et objectif de revenu net ? Calculer : (salaire net CDI cible + 20 % de marge) / (taux de conversion net freelance ≈ 0,45). Pour un objectif de 55 k€ nets, viser CA HT 150-170 k€, soit TJM 850-950 € sur 180 jours facturés.
- Ai-je 6 mois de trésorerie de sécurité ? Le démarrage freelance prend 3-6 mois avant de stabiliser 15-20 jours facturés par mois. Cette période doit être absorbée sans stress financier.
- Suis-je prêt à prospecter, facturer, négocier ? Le freelance cyber passe 15-25 % de son temps sur la dimension commerciale et administrative. Les profils exclusivement techniques qui détestent ces activités échouent fréquemment en freelance, même avec d'excellentes compétences techniques.
Points clés à retenir
- Écart net freelance vs CDI : +25 à +55 % en faveur du freelance à séniorité équivalente, à condition de 170-190 jours facturés minimum et TJM cohérent.
- Seuils de bascule : 5-7 ans d'expérience cyber minimum, TJM plancher 700 €/jour pour un senior, réseau de 20+ contacts actionnables.
- Statut optimal : portage salarial pour tester 12-18 mois, SASU à l'IS dès 120 k€ CA annuel stable.
- Métiers les plus rentables en freelance : pentester, red teamer, consultant GRC-NIS 2-DORA, DevSecOps pipeline, RSSI externalisé.
- Métiers les moins adaptés : analyste SOC avant L3, security engineer d'éditeur, profils juniors.
- Provision obligatoire : 6 mois de charges fixes en trésorerie, RC Pro cyber spécialisée 1,5-4 k€/an, prévoyance Madelin 200-400 €/mois.
- Règle de sécurité : ne jamais dépasser 80 % de CA auprès d'un seul client (risque URSSAF de requalification en salariat).
Pour aller plus loin
- Salaire analyste SOC — grilles détaillées CDI et primes d'astreinte.
- Salaire red teamer — TJM freelance red team et calcul équivalence CDI.
- Métier pentester — trajectoire type pré-bascule freelance.
- Métier consultant cybersécurité — quotidien en cabinet vs freelance.
- Métier DevSecOps — compétences qui maximisent le TJM DevSecOps freelance.
