Comment fixer son TJM en cybersécurité en 2026

Message implicite du TJM :
 
  400-550 EUR  : « Je débute, je prends ce qu'on me donne »
  550-750 EUR  : « Je suis autonome et confirmé »
  750-1000 EUR : « Je suis senior avec référentiel solide »
  1000-1400 EUR : « Je suis expert, je sélectionne mes missions »
  1400-2500 EUR : « Je suis rare et indispensable sur ma niche »
  2500+ EUR    : « Je suis référence mondiale »
 
Effet sur les clients :
  TJM trop bas → client doute de la qualité
  TJM médian → client attend la qualité médiane
  TJM haut → client attend (et paie) pour l'excellence

Loi empirique observée :
  TJM 500 EUR → 80 % de clients difficiles, 20 % OK
  TJM 800 EUR → 50 % clients OK, 30 % bons, 20 % difficiles
  TJM 1200 EUR → 70 % bons clients, 25 % excellents, 5 % difficiles
 
La qualité du client est corrélée au TJM.
Ne jamais sous-facturer pour « se faciliter la vie commerciale ».

Composantes obligatoires :
 
  Revenu net cible (après impôts personnels)
    Ambition personnelle, coût de vie, épargne
    Exemple : 60 k€ net/an
 
  Charges sociales et impôts société
    SASU : ~40-50 % du brut selon mix salaire/dividendes
    Portage : ~50 % prélevés par société de portage
    Micro : ~22 % cotisations + IR
 
  Frais structure
    Expert-comptable SASU : 1500-3000 EUR/an
    RC Pro : 500-1500 EUR/an
    Mutuelle et prévoyance : 2000-4000 EUR/an
    Assurance dirigeant SASU : 500-1000 EUR/an
    Formation et certifications : 3000-6000 EUR/an
    Outils software (Burp Pro, cloud, etc.) : 2000-4000 EUR/an
    Matériel (laptop, écrans) : 2000-4000 EUR/an amorti
    Prospection et marketing : 1000-3000 EUR/an
    Frais déplacements : variable, 1500-4000 EUR/an
 
  Protection sociale complémentaire
    PER (retraite) : 5000-15000 EUR/an recommandé
    Épargne précaution (6 mois dépenses) : constituer
 
  Imprévus et marge
    +15-20 % pour sécurité

Année calendaire : 365 jours
 
Non travaillés :
  Weekends : ~104 jours
  Congés : 30 jours (vs 25 RTT salarié moyen)
  Fériés : 11 jours
 
Jours potentiellement travaillés : ~220 jours
 
Non facturables typiques :
  Prospection et admin : 10-15 jours
  Formation et conférences : 10-15 jours
  Intercontrat moyen : 10-20 jours
  Maladie et personnel : 10-15 jours
 
Jours facturables réels :
  Débutant année 1 : 130-150 jours
  Confirmé en croisière : 160-180 jours
  Top niveau expérimenté : 180-200 jours max soutenable

Cible : 60 000 EUR net dans la poche après IR
 
Dépenses structure annuelles :
  Expert-comptable : 2 400 EUR
  RC Pro : 800 EUR
  Outils + matériel amorti : 4 000 EUR
  Formation et conférences : 4 500 EUR
  Prospection et marketing : 2 000 EUR
  Frais déplacements : 2 500 EUR
  Mutuelle et prévoyance : 3 000 EUR
  Total structure : 19 200 EUR
 
Rémunération choisie :
  Salaire SASU : 48 000 EUR brut annuel
    → Salaire net ~36 000 EUR
    → Cotisations salariales + patronales : ~24 000 EUR
  Dividendes : 30 000 EUR bruts
    → PFU 30 % : 9 000 EUR
    → Dividendes nets : 21 000 EUR
  Total net personnel : ~57 000 EUR
 
Calcul CA requis :
  Salaire brut : 48 000
  Cotisations : 24 000
  Structure : 19 200
  IS (après salaires/charges) sur ~50k bénéfice : ~8 000
  Dividendes bruts : 30 000
  CA minimum : ~129 000 EUR
 
TJM minimum rentabilité :
  129 000 / 170 jours = 760 EUR
 
TJM cible avec marge 15 % :
  ~870 EUR
 
TJM ambition (viser plus) :
  900-1000 EUR si positionnement le permet

Cible : 60 000 EUR net
 
Frais société de portage : 7 % du CA facturé
Cotisations sociales salariales et patronales : ~50 % cumulées
 
CA facturé : 130 000 EUR
  Frais portage (7 %) : 9 100 EUR
  Cotisations (50 % du net en CA) : ~60 000 EUR
  Net perçu : ~61 000 EUR
  (après impôts perso : ~48-55 k€ selon TMI)
 
Pour atteindre 60 k€ net personnel :
  CA nécessaire : ~150 000 EUR
  TJM : 150 000 / 170 = 880 EUR

Plafond BNC 2026 : 77 700 EUR/an
 
Cotisations : ~22 % du CA (21,1 % 2026)
Abattement forfaitaire IR : 34 %
IR effectif sur CA : 2-8 % selon TMI
 
Simulation 77 000 EUR CA :
  Cotisations : ~16 200 EUR
  IR (TMI 30 %) : ~5 000 EUR
  Net perçu : ~55 800 EUR
  Moins frais pro (CEPAS) : ~50 000 EUR net réel
 
Jours pour atteindre plafond :
  180 jours × 430 EUR = 77 400 EUR
  Ou 150 jours × 515 EUR
  Ou 120 jours × 645 EUR
 
Micro-entreprise contraint le TJM par le plafond.
Au-delà : bascule SASU recommandée.

Localisation :
  Paris et Île-de-France : +15-25 % vs régions
  Lyon, Toulouse, Nantes : médiane marché
  Régions moins denses : -10-20 %
  Full remote France : médiane
  Remote UK/Europe : +20-40 %
  Remote US : +50-100 %
 
Modulateurs de contexte :
  Urgence / deadline serrée : +15-30 %
  Astreinte / on-call : +20-40 %
  On-site quotidien : +10-20 %
  Secteur régulé (banque, santé, défense, OIV) : +10-25 %
  Scope critique (prod, données sensibles) : +10-20 %
  Langue anglais opérationnel : +5-15 %
 
Décroissance possible :
  Mission longue durée (6+ mois) : -5-10 % parfois négocié
  Volume élevé même client (2+ jours/semaine) : -5-10 %
  Paiement rapide (15-30 jours) : léger escompte possible

Démarrage freelance sur niche :
  Positionner à 70-80 % de la médiane de la niche
  Exemple AppSec confirmé : médiane 825 EUR → viser 650-700 EUR
  Objectif : convertir les 3-5 premières missions vite
 
Après 3-5 missions réussies :
  Aligner à la médiane (825 EUR)
  Puis pousser progressivement vers quartile supérieur
 
Au bout de 2-3 ans en freelance :
  Top quartile défendable (950-1100 EUR sur AppSec)
  Missions sélectionnées
  Clients qui reviennent
 
Expert reconnu (5+ ans freelance) :
  Hors grille standard
  Valeur-based pricing
  1200-2000 EUR défensables sur niche rare

Cas d'application :
 
  Mission stratégique avec impact business mesurable
    Ex : éviter un incident RGPD (amende potentielle 10 M EUR)
    Ex : dé-risquer une certification ISO 27001 pour contrat 50 M EUR
    Ex : bloquer une fraude récurrente coûtant 500k EUR/an
 
  Expertise rare difficilement substituable
    Ex : sauvetage post-incident ransomware
    Ex : audit pre-acquisition (due diligence M&A)
 
  Livrable à valeur asymétrique
    Rapport d'audit stratégique
    Transformation organisationnelle
 
Ne convient PAS pour :
  Pentest standardisé (marché a fixé un range)
  Consulting technique simple
  Missions récurrentes à valeur prévisible

Situation : acquéreur M&A demande audit cyber d'une cible
  Valeur transaction : 50 M EUR
  Découverte préacquisition peut sauver 5-10 M EUR de risque
 
Tarification TJM standard :
  Mission 20 jours × 1200 EUR = 24 000 EUR
 
Tarification value-based :
  Mission pricing : 80 000-120 000 EUR forfait
  Justification : impact business 3-10 M EUR potentiels
  ROI pour client : 25x-80x
 
Le client accepte si :
  Confiance dans le prestataire
  Références et preuves de valeur
  Urgence contextuelle
  Unicité de la compétence

Portfolio revenu équilibré :
 
  60 % TJM
    Missions longues ou moyennes
    Revenu principal régulier
 
  30 % Forfait
    Pentests, audits, certifications
    Marge supérieure si bien scopé
 
  10 % Retainer
    1-2 clients stratégiques
    Stabilité de base garantie
    Différenciation premium

Retainer mensuel CISO fractionné PME 200 salariés :
 
  5 000 EUR/mois pour 4 jours/mois
    Périmètre :
      1 jour/mois présence sur site (COMEX, RH, IT)
      1 jour/mois revues techniques
      1 jour/mois animation équipe sécu
      1 jour/mois veille et recommandations stratégiques
      Plus : Calls urgents inclus (raisonnables)
 
  TJM effectif : 1250 EUR
  Revenu annuel : 60 000 EUR garantis
  Client satisfait : CISO pour 60k/an vs 120k salarié
 
Limite : 2-3 retainers max simultanés
Renouvellement : annuel avec ajustement tarifaire

Expérience classique :
  Si 1er chiffre = 500 EUR → fourchette négo 400-600 EUR
  Si 1er chiffre = 1000 EUR → fourchette négo 800-1200 EUR
  Le 1er chiffre ancre le débat à +/- 20 %
 
Implication pratique :
  Si c'est vous qui annoncez : viser le haut (marge pour descendre)
  Si c'est le client : écouter et remonter par justifications
 
Exception :
  Avec plateformes (Malt, Free-Work) : TJM affiché obligatoire
  Avec ESN en intermédiaire : ESN connaît le marché, négo dure

Client direct (inbound / réseau / prospection) :
  Attendre autant que possible
  Tactiques pour faire parler le client :
    « Quel budget avez-vous prévu ? »
    « Quelle est votre fourchette acceptable ? »
    « Comment vos autres prestataires facturent-ils ce type de mission ? »
  Si client insiste : donner fourchette haute (« 900-1200 selon scope »)
 
Plateformes Malt / Free-Work :
  TJM affiché obligatoire
  Positionnement à +10-20 % vs TJM cible
  Possibilité descendre à la négo si profil intéressant
 
ESN en intermédiaire :
  ESN prend 20-30 % de marge entre vous et le client final
  Négociation initiale ferme car vos TJM sera le leur moins sa marge
  Exigez transparence sur la marge si possible

Mauvais :
  « Mon TJM est de 950 EUR parce que je dois payer mes charges »
  → donne l'impression que TJM = coût personnel, pas valeur
 
Bon :
  « Pour ce type de mission sur cette niche, mon TJM est
     typiquement entre 900 et 1100 EUR. Voici les résultats
     concrets que mes clients ont obtenus : ... »
  → TJM = prix de la valeur, pas du temps

Progression type attendue :
 
  Année 1 (démarrage freelance) :
    TJM 600-700 EUR
    Focus : convertir premières missions, build portfolio
    15-20 % de croissance en fin d'année
 
  Année 2-3 :
    TJM 750-900 EUR (+10-15 %/an)
    Focus : reconnaissance niche, premiers clients récurrents
    Portfolio actif
 
  Année 4-5 :
    TJM 900-1200 EUR
    Focus : autorité sur niche, demande supérieure à l'offre
    Sélectivité
 
  Année 6-8 :
    TJM 1200-1800 EUR
    Focus : expert reconnu, value-based possible
    Pricing premium justifiable
 
  Année 9+ :
    TJM 1800-2500 EUR + missions stratégiques
    Focus : sélection forte, projets à impact majeur

Stratégie clients EXISTANTS :
 
  Augmentation annuelle : +8-12 %
  Justification formelle :
    Nouvelle valeur apportée
    Inflation
    Expertise renforcée
  Annonce : 60-90 jours avant renouvellement mission
  Format : email avec justification business
 
  Si client refuse :
    Option 1 : accepter au même TJM (relation + valeur long terme)
    Option 2 : imposer (risque perte client)
    Option 3 : proposer scope évolué + nouveau tarif
 
Stratégie clients NOUVEAUX :
 
  Aligner immédiatement sur TJM cible marché
  Pas de hausse progressive à prévoir
  Justifier la valeur dès la prospection
  Négo initiale ferme, pas de discount

Moments naturels pour augmenter :
 
  Renouvellement mission longue (annuel)
  Fin de contrat et nouveau scope
  Certification ou expertise majeure obtenue
  Reconnaissance publique (talk, CVE, publication)
  Marché tendu sur votre niche
 
Moments à éviter :
 
  Milieu de mission en cours
  Juste après un incident ou mauvaise livraison
  En période de creux personnel (donne pouvoir au client)
  Sans nouvelle valeur apportée démontrable

1. Oublier les jours non-facturables
   Calculer TJM sur 220 jours alors qu'on facture 170 → déficit
 
2. Sous-estimer les charges réelles
   Oublier RC Pro, PER, formation, mutuelle
   → TJM calculé trop bas de 15-20 %
 
3. Rester plafonné micro-entreprise
   77 700 EUR plafond = TJM plafonné ~430 EUR sur 180 jours
   → bascule SASU obligatoire si TJM cible plus haut
 
4. Proposer un TJM plus bas « pour se faciliter la vie »
   Attire mauvais clients
   Difficile de remonter ensuite
 
5. Ne jamais augmenter ses TJM
   Perte de valeur réelle 20-30 % en 5 ans (inflation + marché)
   Clients habitués au tarif, renégociation dure
 
6. Annoncer son TJM trop tôt
   Ancrage négociation sur chiffre personnel sans contexte client
 
7. Facturer à l'heure pour mission de jours
   Gestion admin lourde, perçu comme junior
   Standards cyber français = TJM forfait jour
 
8. Forfait mal cadré
   Scope creep non négocié = travailler gratuitement
   Toujours prévoir scope exclusion explicite
 
9. Accepter paiement à livraison finale uniquement
   Risque impayé sur missions longues
   Exigez paiement 30 % à commande + mensuel
 
10. Ne jamais proposer de retainer
    Manque la stabilité revenu
    Difficulté à fidéliser clients stratégiques

Profil : ex-dev back 4 ans, bascule AppSec 2 ans, puis freelance
 
Setup :
  SASU créée en janvier 2026
  TJM visé : 650 EUR (prudent, démarrage)
  Niche : AppSec Java Spring Boot pour FinTechs
 
Réalité année 1 :
  Janvier-mars : 0 mission (setup, prospection)
  Avril-mai : 1ère mission Malt, 20 jours × 650 EUR = 13 000 EUR
  Juin-sept : 2 missions en parallèle, 60 jours × 650 EUR = 39 000 EUR
  Oct-déc : mission longue client récurrent, 50 jours × 700 EUR = 35 000 EUR
 
Total année 1 :
  130 jours facturés (vs 170 visés)
  CA : 87 000 EUR
  Net perçu : ~43 000 EUR
  Moins qu'en salarié (55 k€ net) mais apprentissage énorme
 
Leçons :
  Prévoir 3-6 mois de CA d'épargne avant de se lancer
  Année 1 = phase investissement, pas rentabilité
  TJM initial à 650 EUR était bon choix conservateur

Profil : 7 ans cyber dont 4 DFIR, freelance depuis 2023
 
Évolution TJM :
  2023 : 800 EUR (démarrage)
  2024 : 900 EUR (+12 %)
  2025 : 1050 EUR (+17 % après certification GCFA)
  2026 : 1200 EUR (+14 %)
 
Mix revenu 2026 :
  60 % TJM missions incident response : 100 jours × 1200 = 120 000
  20 % forfait pentests : 8 missions × 12 000 = 96 000 trop? Non : 6 × 12 = 72 000
  15 % retainer DFIR on-call : 4 000 × 12 = 48 000
  5 % bug bounty : 20 000
 
CA total 2026 : ~260 000 EUR
Net perçu SASU : ~130 000 EUR
Excellent niveau de vie et épargne
 
Leçons :
  Diversification revenue critique (si pas de missions IR, retainer compense)
  Certification pointue a justifié +15 % TJM
  Retainer fidélise et stabilise

Profil : AppSec 10 ans puis LLM security 2 ans, freelance 2024
 
TJM 2026 : 1800-2200 EUR selon mission
 
Mix 2026 :
  Retainer 2 clients : 15 000 EUR/mois × 12 = 180 000
  Missions ponctuelles red teaming : 30 jours × 1800 = 54 000
  Formation intra entreprise : 20 jours × 2500 = 50 000
  Conférences et talks payés : 30 000
 
CA total : ~314 000 EUR
Net SASU : ~160 000 EUR
 
Leçons :
  Niche rare justifie premium énorme
  Portfolio public (CVE, talks) essentiel pour ce niveau
  Reputation + réseau font 80 % des missions inbound
  Difficile de scaler time au-delà de 200 jours
  Alternative : créer une formation ou produit à levier

Freemium :
  Malt simulator TJM par métier/région
  Free-Work calculateur TJM
  Jobbers simulateur freelance
  Portage Simulator (multiples acteurs)
  Dougs calculateur SASU
 
Premium (expert-comptable) :
  Indy
  Abby
  Tiime avec accompagnement
  Axonaut
 
Google Sheets / Notion templates :
  Freelance cyber : plusieurs templates publics disponibles
  Construisez votre propre dashboard avec :
    Prévisionnel mensuel
    Suivi jours facturés
    CA mensuel vs cible
    Alerte si creux prévu
    Simulation TJM par mission

Onglet 1 - Prévisionnel annuel
  Cible CA annuel
  Objectif jours facturables
  TJM moyen pondéré cible
  Simulation par mois
 
Onglet 2 - Suivi mensuel
  Jours facturés réels
  CA facturé réel
  CA encaissé réel
  Écart vs cible
 
Onglet 3 - Clients et missions
  Liste clients avec TJM, durée, statut
  Pipeline prospection
  Next renewal dates pour augmentations
 
Onglet 4 - Finances
  Charges réelles par poste
  Rentrées vs sorties
  Trésorerie prévisionnelle
  Épargne précaution
 
Onglet 5 - Evolution TJM
  TJM historique par client
  Prochaine augmentation prévue
  Justifications