Le salaire freelance en cybersécurité en France en 2026 se mesure d'abord en TJM (taux journalier moyen), avec des fourchettes qui vont de 400 €/j pour un analyste GRC junior à 1 800 €/j pour un RSSI de transition expérimenté. Mais le TJM seul ne suffit pas : le net réel dans la poche dépend du statut juridique (SASU, EURL, portage), du taux d'occupation annuel et de la structure des frais professionnels. Cet article détaille les fourchettes TJM 2026 par métier et par séniorité, compare SASU, EURL, portage et micro-entreprise sur un exemple chiffré, explique comment atteindre 180-200 jours facturés, et livre les seuils de bascule salarié → indépendant pour la filière cyber.
Panorama TJM 2026 par métier cyber
Le freelance cyber a connu une correction en 2023-2024 après l'euphorie 2020-2022, avant de se stabiliser en 2025-2026. Les TJM médians par métier se sont consolidés, avec une dispersion forte selon la marque personnelle, le secteur client et la rareté des compétences.
Les fourchettes suivantes synthétisent les observations Malt Data 2024-2025, FreelanceRepublik Salary Insights 2025, Comet Barometer 2024 et Free-Work Observatory, recoupées avec les TJM pratiqués en référencement direct grand compte.
| Métier freelance | TJM débutant (2-4 ans) | TJM confirmé (5-8 ans) | TJM senior (9+ ans) |
|---|---|---|---|
| Analyste GRC / Conformité | 400-550 € | 550-800 € | 800-1100 € |
| Pentester / Offensive Security | 500-650 € | 650-950 € | 950-1300 € |
| AppSec Engineer | 500-700 € | 700-1000 € | 1000-1300 € |
| DevSecOps Engineer | 550-700 € | 700-1000 € | 1000-1400 € |
| SOC Analyst / Ingénieur SOC | 450-600 € | 600-850 € | 850-1100 € |
| Threat Intelligence Analyst | 500-650 € | 650-900 € | 900-1200 € |
| DFIR / Incident Response | 600-800 € | 800-1100 € | 1100-1500 € |
| Cloud Security Engineer | 600-750 € | 750-1100 € | 1100-1500 € |
| Architecte Sécurité | — | 900-1200 € | 1200-1600 € |
| OT / ICS Security Engineer | 650-800 € | 800-1150 € | 1100-1500 € |
| LLM / AI Security Engineer | — | 900-1300 € | 1300-1700 € |
| Auditeur PASSI / Auditeur LPM | 550-750 € | 750-1000 € | 1000-1300 € |
| RSSI de transition | — | 1000-1400 € | 1200-1800 € |
| Formateur cybersécurité | 600-900 € | 900-1400 € | 1400-2000 € |
Trois écarts structurants expliquent la dispersion observée sur un même métier :
- La marque personnelle et la spécialisation. Un pentester avec 3-4 CVE publiées et des conférences techniques reconnues (SSTIC, GreHack, Pass the SALT) facture 20 à 40 % au-dessus d'un pentester confirmé équivalent sans exposition externe.
- Le secteur client. Banque, assurance, énergie, défense et éditeurs cyber paient les TJM les plus élevés. Les ESN généralistes et l'éducation publique restent en fourchette basse.
- Le canal de mission. Les missions en direct client (référencement propre, réseau) dépassent de 15-25 % les TJM des plateformes, qui eux-mêmes dépassent ceux des sociétés de placement traditionnelles.
Effet de la séniorité, de la rareté et de la marque personnelle
La courbe d'évolution du TJM freelance suit trois paliers structurants.
Phase 1 : années 1-3 post-bascule. Le TJM se stabilise dans la fourchette « débutant freelance » même pour un profil 5-6 ans d'expérience salariée. Les clients valorisent la track record freelance autant que l'expérience technique brute. L'objectif de cette phase est la construction d'un portefeuille de 3-5 clients récurrents et de références publiques.
Phase 2 : années 4-7 post-bascule. Accès à la fourchette « confirmée » du métier, avec la possibilité d'imposer des TJM supérieurs de 10-15 % via la spécialisation sectorielle (par exemple DevSecOps bancaire, pentest industriel). La proportion de missions en référencement direct monte typiquement de 20 % à 50 %.
Phase 3 : années 8+ post-bascule. Accès aux fourchettes hautes et aux missions de transition (RSSI, architecte programme). Le mix de revenus évolue : 60-80 % missions directes client, 10-20 % formation et conseil stratégique, 10-20 % éventuellement plateforme. Les TJM atteints dépassent ceux des fourchettes publiques car ils incluent une prime de rareté non documentée par les benchmarks.
Statut juridique : SASU, EURL, portage, micro-entreprise
Le choix du statut juridique impacte directement le net dans la poche. Synthèse comparée des quatre options usuelles pour un freelance cyber en France en 2026.
| Statut | Plafond CA | Charges sociales | Fiscalité sociétés | Couverture sociale | Complexité admin |
|---|---|---|---|---|---|
| Micro-entreprise (BNC) | 77 700 € (2026) | ~21,1 % du CA | — (transparent) | Régime micro, minimaliste | Très faible |
| Portage salarial | Pas de plafond | Intégrées, CA → salaire via frais 5-10 % | — | Régime général + chômage | Nulle (géré par société) |
| EURL à l'IS | Pas de plafond | ~45 % sur rémunération TNS | IS 15 % / 25 % | Régime TNS (sécurité sociale indépendants) | Moyenne, comptable obligatoire |
| SASU à l'IS | Pas de plafond | ~80 % sur rémunération assimilé salarié | IS 15 % / 25 % | Régime général sécurité sociale | Moyenne, comptable obligatoire |
Micro-entreprise (auto-entrepreneur) — rentable en démarrage ou en activité secondaire. Le plafond 2026 BNC de 77 700 € est atteint en moins de 100 jours facturés à TJM confirmé (800 €/j). Pas de récupération de TVA sur les achats, pas d'amortissement matériel. Convient pour tester l'activité sur quelques mois ou pour des missions ponctuelles en complément d'un salariat.
Portage salarial — le plus simple administrativement, le moins rentable sur le long terme. La société de portage (ITG, STA, Umalis, RH Solutions, Embarq) convertit le CA facturé en salaire via un prélèvement de frais de gestion (5 à 10 %) puis application des cotisations patronales et salariales. Le taux de conversion CA HT → net dans la poche se situe autour de 48-52 %. Avantages : statut salarié, droits chômage, retraite régime général, pas de comptabilité. Inconvénients : fiscalité moins optimisable, marge de négociation réduite.
EURL à l'IS — variante TNS (travailleur non salarié) de la SASU. Le gérant majoritaire relève du SSI (ex-RSI). Les charges sociales sur la rémunération sont environ 45 % du net versé, nettement inférieures aux 80 % d'une SASU. Inconvénient majeur : la couverture sociale TNS reste moins favorable (indemnités journalières plafonnées, retraite moins avantageuse, pas de chômage).
SASU à l'IS — le choix dominant du freelance cyber confirmé. Le président est assimilé salarié, relève du régime général et bénéficie de la meilleure couverture sociale privée. Les charges sur salaire sont élevées (~80 % du net versé) mais l'optimisation courante combine rémunération modérée + dividendes annuels, taxés au prélèvement forfaitaire unique de 30 % (flat tax). Optimum économique pour un CA annuel ≥ 120-150 k€.
Du brut facturé au net dans la poche : calcul détaillé
Le raisonnement « TJM × jours = revenu » est trompeur. Seul le net dans la poche après charges sociales, impôt sur les sociétés et impôt sur le revenu permet de comparer valablement salariat et freelance.
Prenons un cas concret : DevSecOps confirmé, TJM 800 €/j, 180 jours facturés sur l'année 2026. CA HT annuel = 144 000 €.
Étape 1 : frais professionnels déductibles
| Poste | Montant annuel |
|---|---|
| Matériel informatique amorti (PC, écran, dock) | 1 800 € |
| Abonnements logiciels (IDE, Burp Pro, Kali Pro, 1Password, VPN) | 1 500 € |
| Assurance responsabilité civile professionnelle | 400 € |
| Cotisation foncière des entreprises (CFE) | 800 € |
| Comptable expert | 2 400 € |
| Formations et conférences (SSTIC, Insomni'hack) | 1 500 € |
| Téléphonie, Internet part professionnelle | 600 € |
| Déplacements et indemnités kilométriques | 2 000 € |
| Total frais professionnels | 11 000 € |
Résultat comptable avant rémunération : 144 000 - 11 000 = 133 000 €.
Étape 2 : SASU optimisée — rémunération + dividendes
Stratégie courante : fixer une rémunération brute du président à environ 50 000 € (plafonne le coût des charges patronales tout en validant 4 trimestres de retraite régime général et en déclenchant les droits prévoyance).
def sasu_net_pocket(
ca_ht: float,
frais_pro: float,
remuneration_brute: float,
tmi_ir: float = 0.30,
) -> dict:
"""
Calcul simplifié net dans la poche en SASU à l'IS 2026.
Hypothèses : charges assimilé salarié ~80% du net,
IS 15% jusqu'à 42 500€ puis 25%,
flat tax 30% sur dividendes.
"""
# Rémunération assimilé salarié : brut → net (~77%)
remuneration_nette = remuneration_brute * 0.77
# Coût employeur total (patronal + salarial) sur net versé
cout_employeur = remuneration_nette * 1.80
# Résultat fiscal après rémunération et frais
resultat_fiscal = ca_ht - frais_pro - cout_employeur
if resultat_fiscal <= 0:
return {"error": "Pas de résultat distribuable"}
# IS 2026 : 15% jusqu'à 42 500€, 25% au-delà
tranche_basse = min(resultat_fiscal, 42500)
tranche_haute = max(0, resultat_fiscal - 42500)
impot_societes = tranche_basse * 0.15 + tranche_haute * 0.25
# Dividendes distribuables
dividendes_bruts = resultat_fiscal - impot_societes
dividendes_nets = dividendes_bruts * 0.70 # flat tax 30%
# IR sur rémunération nette (après abattement 10%)
ir_salaire = remuneration_nette * 0.90 * tmi_ir
net_poche = remuneration_nette - ir_salaire + dividendes_nets
return {
"ca_ht": ca_ht,
"remuneration_nette_avant_ir": round(remuneration_nette),
"cout_employeur_total": round(cout_employeur),
"is_paye": round(impot_societes),
"dividendes_nets": round(dividendes_nets),
"ir_sur_salaire": round(ir_salaire),
"net_dans_la_poche": round(net_poche),
"taux_conversion": round(net_poche / ca_ht * 100, 1),
}
# DevSecOps TJM 800€/j × 180j = 144 000€ CA
print(sasu_net_pocket(144000, 11000, 50000, tmi_ir=0.30))
# → net_dans_la_poche ≈ 67-71 k€, taux conversion ~47-49%Étape 3 : comparatif portage salarial pour le même CA
| Poste | Montant |
|---|---|
| CA HT facturé | 144 000 € |
| Frais de gestion société portage (8 %) | -11 520 € |
| Réserve financière réglementaire (~10 %) | -13 248 € |
| Assiette brute avant charges | 119 232 € |
| Cotisations patronales (~42 %) | -50 000 € |
| Salaire brut | ~69 000 € |
| Cotisations salariales (~23 %) | -15 800 € |
| Salaire net avant IR | ~53 200 € |
| IR sur salaire (TMI 30 %) | ~14 400 € |
| Net dans la poche | ~38 800 € |
Conclusion chiffrée
Pour un même CA de 144 000 € HT :
- SASU optimisée : 65-72 k€ net dans la poche (taux de conversion ~47 %).
- Portage salarial 8 % frais : 38-42 k€ net dans la poche (taux de conversion ~27 %).
- Équivalent salarié brut nécessaire pour atteindre 68 k€ net : ~88-92 k€ bruts annuels package total, avec la contrepartie des congés payés, mutuelle, prévoyance et chômage acquis.
Taux d'occupation : l'hypothèse qui fait tout basculer
Le TJM fait rêver, le taux d'occupation fait vivre. Sur 251 jours ouvrés annuels en 2026 (calendrier France), la réalité observée pour un freelance cyber se structure ainsi :
| Situation | Jours facturés typiques | Taux d'occupation |
|---|---|---|
| Année 1 (démarrage) | 100-140 jours | 40-55 % |
| Année 2 (consolidation) | 140-180 jours | 55-72 % |
| Régime de croisière | 180-200 jours | 72-80 % |
| Optimum raisonnable | 200-210 jours | 80-84 % |
| Zone de burn-out | > 220 jours | > 87 % |
Le calcul est simple : sur 251 jours ouvrés, retirer 25-30 jours de congés (5-6 semaines), 10 jours fériés en moyenne, 5-10 jours de formation continue et 10-20 jours d'intermission (pauses entre missions, prospection, rédaction propales). Cela plafonne mécaniquement autour de 200 jours facturables sans compromis qualité.
Le seuil de rentabilité du passage freelance se pose alors ainsi : pour un TJM confirmé 700-800 €/j, atteindre un équivalent salariat 75-85 k€ bruts annuels nécessite 140-150 jours facturés minimum. En dessous, le salariat reste plus avantageux en net-net après prise en compte des congés payés, de la mutuelle, de la prévoyance et de la couverture chômage.
Plateformes, ESN placement, direct client : les canaux de mission
Quatre canaux principaux alimentent les missions cyber freelance en France en 2026. Chacun a son profil de TJM, de friction commerciale et de cycle de vente.
Plateformes marketplace (Malt, Comet, FreelanceRepublik, 10x, Crème de la Crème, Collective)
- Positionnement : direct freelance ↔ client, commission prélevée au client (5-15 % selon plateforme).
- TJM observé : fourchette marché standard.
- Avantage : visibilité immédiate, milliers de clients potentiels, track record public.
- Inconvénient : forte compétition sur les missions standards, scoring profil déterminant.
ESN de placement freelance (Smilers, Hays Talent Solutions, Mindquest, Free-Work Mission, Hays Response, Coriolis Technologies)
- Positionnement : intermédiation, contrat commercial avec le client final.
- TJM observé : fourchette marché avec marge intermédiaire 80-150 €/j.
- Avantage : flux constant, contrats encadrés, paiement fiabilisé.
- Inconvénient : marge amputée, moindre liberté sur la relation client.
Direct client via référencement ou réseau
- Positionnement : contractualisation directe, facturation société à société.
- TJM observé : fourchette haute, parfois au-dessus des benchmarks.
- Avantage : meilleure marge, relation long terme, missions de fond.
- Inconvénient : cycle de vente long (2-6 mois chez les grands comptes), exigences RGPD et sécurité élevées.
Canaux secondaires : formation, bug bounty, conseil ponctuel
- Formateur externe : 600-2000 €/j selon marque personnelle et organisme (OFF — organismes de formation, écoles, MBA).
- Bug bounty (HackerOne, Bugcrowd, YesWeHack) : revenu complémentaire variable, non assimilable à un TJM.
- Conseil stratégique (sessions ponctuelles, coaching RSSI) : 1500-3000 €/j ponctuels.
Saisonnalité, régie forfait jour vs forfait livrable
La cybersécurité connaît une saisonnalité modérée mais réelle sur le marché freelance.
- Janvier-mars : reprise des budgets, relance des projets gelés en fin d'année, pic d'audits de conformité post-clôture. Forte demande.
- Avril-juin : pic conformité et audit (ISO 27001 reconductions, audits internes, campagnes PASSI). Période la plus tendue côté GRC et audit.
- Juillet-août : creux marqué, -35 à -45 % de demandes. Période favorable à la formation, à la prospection et aux congés.
- Septembre-novembre : pic budgets Q4, lancement projets stratégiques nouveau budget. Forte demande sur tous les métiers.
- Décembre : ralentissement clients progressivement, opérations de clôture internes.
Types de missions et modes de facturation
| Type de mission | Mode de facturation | TJM observé |
|---|---|---|
| Régie forfait jour (le standard) | Jours passés × TJM | Fourchette marché |
| Forfait livrable (pentest ponctuel, audit précis) | Prix global négocié | Équivalent 900-1300 €/j selon charge |
| TMA / astreinte récurrente | Forfait mensuel ± jours consommés | Équivalent 700-1000 €/j |
| Mission de transition (RSSI intérim) | Forfait jour long terme | 1200-1800 €/j |
| Formation intra-entreprise | Forfait par jour de formation | 1200-2000 €/j |
Le forfait livrable (pentest boîte noire, audit ISO, RGPD) offre la meilleure marge rapportée au temps réel passé mais requiert une maîtrise de l'estimation charge. Une sous-estimation initiale de 30-40 % sur un pentest complexe est fréquente en début de carrière freelance.
Retraite, prévoyance, mutuelle : le coût caché du freelance
Un poste souvent sous-estimé dans l'arbitrage salariat / freelance est le coût réel de la protection sociale équivalente à celle d'un cadre salarié.
Retraite
- En SASU à l'IS, la rémunération soumise à charges alimente la retraite régime général + Agirc-Arrco (~18 % d'acquisition du salaire brut).
- Les dividendes n'alimentent pas la retraite. Un freelance SASU qui prélève peu en salaire et beaucoup en dividendes a une retraite projetée faible.
- Compensation possible : PER (plan d'épargne retraite) individuel, déductible du revenu imposable (plafond ~10 % du revenu professionnel, minimum 4 637 €, maximum 37 094 € en 2026).
Prévoyance et arrêt maladie
- Les assimilés salariés SASU relèvent du régime général mais n'ont pas droit aux indemnités journalières de la Sécurité sociale pendant les 3 premiers mois d'arrêt sur la rémunération de gérant minoritaire, et avec limites strictes.
- Une assurance prévoyance complémentaire (type Madelin, ou non-Madelin pour SASU) est quasi indispensable. Coût annuel : 1 200 à 3 500 €.
Mutuelle santé
- Pas de mutuelle collective obligatoire en freelance (contrairement au salariat). Contrat individuel à souscrire.
- Coût 2026 pour un freelance 35-45 ans avec famille : 1 800 à 3 600 € annuels selon niveau de garanties.
Chômage
- Pas de cotisation chômage en SASU sur la rémunération du président (depuis 2019). Pas d'ouverture de droits Pôle Emploi en cas d'arrêt d'activité.
- Exception : portage salarial, où le statut salarié ouvre bien les droits chômage standards.
Quand basculer ? La check-list de décision
La bascule salariat → freelance n'est pas une équation purement financière. Six critères convergents indiquent un moment pertinent.
- Expérience technique : minimum 4-5 ans en cyber avec au moins un domaine maîtrisé en autonomie complète (capacité à cadrer, exécuter et livrer seul une mission).
- Réseau professionnel : 50+ contacts qualifiés actifs, dont 5-10 personnes qui pourraient recommander ou acheter une prestation dans les 6-12 mois.
- Trésorerie personnelle : réserve équivalente à 6-9 mois de dépenses, couvrant la période de démarrage lent (3-6 mois typiques pour signer la première mission significative).
- Demande marché : spécialité alignée sur la pénurie structurelle 2026 (cloud security, DevSecOps, AppSec, LLM security, RSSI transition, pentest confirmé). Les métiers saturés côté junior (pentest L1 sans spécialisation, SOC L1) sont moins favorables au démarrage.
- Compétences commerciales : capacité à rédiger une proposition commerciale, négocier un TJM, relancer un prospect, refuser une mission mal cadrée. Cette compétence se travaille, mais son absence totale au démarrage est un handicap majeur.
- Contexte personnel compatible : pas de contrainte trésorerie immédiate, conjoint en situation stable, ou réserve personnelle suffisante. Le freelance amplifie l'exposition au risque financier.
Déclencheurs négatifs à éviter comme motivation principale
- Fuir un manager difficile ou un employeur médiocre : le freelance impose une autonomie commerciale qui aggrave le stress si le déclencheur est négatif.
- Rattraper un plafonnement salarial : une demande de revalorisation argumentée ou un changement d'employeur donne souvent un ROI supérieur à court terme.
- Suivre une mode : la hausse médiatique du freelance cyber 2020-2022 est retombée. Le choix doit être un projet, pas une trajectoire par défaut.
Points clés à retenir
- TJM médian confirmé France 2026 : 650-1000 €/j selon métier, +10 à +25 % en LLM security, cloud security et OT.
- Net dans la poche en SASU optimisée : ~47-52 % du CA HT facturé après frais pro, charges et IR. Portage salarial : ~27-32 %.
- Seuil de rentabilité du passage freelance : TJM 700 €/j × 140-150 jours facturés ≈ 100-105 k€ CA ≈ 48-55 k€ net dans la poche, équivalent package salarié 75-85 k€.
- Taux d'occupation réaliste en régime de croisière : 180-200 jours facturés, soit 72-80 % de 251 jours ouvrés.
- Statut juridique optimal pour CA ≥ 120 k€ : SASU à l'IS avec stratégie rémunération modérée + dividendes.
- Coût protection sociale à couvrir soi-même : 4-7 k€ annuels (mutuelle + prévoyance + PER minimum) vs équivalent cadre salarié.
- Bascule pertinente : 4-5 ans d'expérience minimum, réseau actif, réserve financière 6-9 mois, spécialité en tension marché, compétence commerciale travaillée.
Pour aller plus loin
- Salaire cybersécurité France 2026 : grille complète par métier — la grille salariale exhaustive (salarié), pour benchmark vs TJM freelance.
- Quels métiers recrutent en cybersécurité en 2026 — panorama demande marché, utile pour positionner une spécialité freelance.
- Étapes pour devenir Cloud Security Engineer — l'un des métiers cyber les plus rémunérateurs en freelance comme en salariat.
- Guide complet de la reconversion cybersécurité — la pillar page reconversion pour construire une trajectoire avant bascule freelance.
