Comment se vendre en freelance cybersécurité en 2026

Profil 3-4 ans d'expérience :
  Viable mais difficile
  Positionnement junior, TJM 500-650 EUR
  Forte dépendance aux plateformes
  Missions courtes, faible marge négo
  Risque de burnout commercial
 
Profil 5-7 ans :
  Zone sweet spot pour se lancer
  TJM 650-900 EUR défensables
  Capacité prospection directe
  Marge financière pour investir en personal branding
 
Profil 8+ ans avec expertise :
  TJM 900-1500 EUR et missions longues
  Prospection directe dominante, plateformes secondaires
  Possibilité de refuser des missions mal cadrées
  Client récurrents et recommandations
 
Profil expert 10+ ans avec niche rare :
  TJM 1500-2500 EUR
  Missions stratégiques (CISO fractionné, audit réglementaire)
  Agenda plein 6-12 mois à l'avance
  Peu de prospection nécessaire

1. Expertise technique pointue
   Au-delà de « j'ai fait du pentest pendant 5 ans »
   Niche démontrable : AD red team, DFIR, cloud GCP, LLM security
   Stack précise documentée
 
2. Portfolio public
   CVE découvertes, même mineures (preuve technique)
   Talks dans conférences (SSTIC, Hexacon, DEFCON)
   Blog technique 20+ articles approfondis
   Contributions OSS (règles Semgrep, plugins Burp, outils perso)
   Certifications signal (OSCP, OSWE, CRTO, GREM, CISSP selon cible)
 
3. Capacité commerciale
   Pitch clair 30 secondes et 2 minutes
   Gestion négociation TJM sans stress
   Qualification client rigoureuse (pas tous clients pris)
   Réseau actif et entretenu
   Discipline prospection même en pleine mission

Micro-entreprise (auto-entrepreneur) :
  Simple : déclaration en ligne, pas de comptabilité complexe
  Plafond CA 77 700 EUR/an (services BIC/BNC) en 2026
  Cotisations ~22 % du CA, IR abattement forfaitaire
  Adapté : démarrage, TJM < 500 EUR, missions courtes
  Limite : plafond atteint rapidement à 400 EUR/jour sur 200 jours
 
Portage salarial :
  Société de portage facture le client, reverse en salaire
  Frais gestion : 5-10 % du CA
  Avantage majeur : protection sociale complète (chômage, retraite cadre)
  Adapté : première année, missions ponctuelles, 1ère expérience
  Limite : optimisation fiscale faible vs SASU
 
SASU (Société par Actions Simplifiée Unipersonnelle) :
  Création société distincte (Kbis)
  IS par défaut (15 % jusqu'à 42 500 EUR, 25 % au-delà)
  Rémunération : salaire + dividendes possibles
  Pas de cotisations chômage (pas de droit)
  Protection sociale TNS via dividendes + mutuelle obligatoire
  Adapté : TJM >= 700 EUR, missions longues, optimisation fiscale
  Coût setup : 200-500 EUR + expert-comptable 80-150 EUR/mois
 
EURL (Entreprise Unipersonnelle à Responsabilité Limitée) :
  Alternative SASU, régime TNS par défaut
  IR par défaut, option IS possible
  Moins populaire en IT que SASU mais valide
  Adapté : préférence pour IR / régime TNS gérant

Hypothèse : 180 jours facturés à 800 EUR TJM = 144 000 EUR CA
 
Micro-entreprise :
  Impossible (dépasse plafond 77 700 EUR)
 
Portage salarial (frais 7 %) :
  CA net après frais portage : ~134 000 EUR
  Salaire net perçu : ~65 000-75 000 EUR/an
  Avantage : chômage possible entre missions
 
SASU (salaire 50 000 EUR + dividendes) :
  Salaire net : ~36 000 EUR
  IS sur bénéfice restant : ~20 000 EUR
  Dividendes nets après PFU 30 % : ~35 000 EUR
  Total net : ~71 000 EUR
  Avantage : optimisation fiscale sur missions stables
 
SASU avec 100 % dividendes (tendance 2024+) :
  Salaire 0 ou minimal
  Dividendes dominants
  Total net : ~80 000 EUR potentiellement
  Risque : URSSAF peut requalifier en salaire déguisé
  Protection sociale très limitée (mutuelle obligatoire)
 
À faire valider obligatoirement avec expert-comptable.

Salarié CDI + Micro-entreprise :
  OK si pas de clause d'exclusivité dans contrat travail
  Activités distinctes requises
  Pas de concurrence avec employeur
 
Salarié CDI + Portage salarial :
  Possible sous conditions
  Respecter durée légale hebdomadaire (48h max)
  Activité complémentaire, pas substitutive
 
Salarié CDI + SASU :
  Possible mais gestion lourde
  Vérifier contrat CDI (clause d'exclusivité)
  Idéal pour tester freelance avant bascule complète

Exemples de niches hautement rémunératrices 2026 :
 
  Active Directory red team
    ADCS, Unconstrained Delegation, Golden Ticket forge
    TJM 1000-1500 EUR
    Demande forte en ETI / grands groupes
 
  DFIR incident response
    Forensic Windows, memory analysis Volatility
    Ransomware remediation
    TJM 900-1400 EUR
    Demande explosive 2023-2026
 
  LLM security (émergent 2024)
    Red teaming chatbots, RAG security
    Guardrails et défense en profondeur
    TJM 1000-2000 EUR
    Pénurie forte, prime de rareté
 
  Cloud security AWS / Azure / GCP
    CSPM, IAM deep, Kubernetes
    TJM 900-1300 EUR
    Demande massive
 
  Smart contract audit (crypto, DeFi)
    Solidity, Foundry, Slither
    TJM 1200-2500 EUR + bug bounties
    Niche extrême mais lucratif
 
  RSSI fractionné / CISO as a Service
    Pour PME qui ne peuvent pas payer CISO full-time
    Missions à temps partiel sur 6-24 mois
    TJM 900-1500 EUR
 
  Conformité spécialisée (DORA, NIS2, HDS)
    Niche réglementaire 2025-2026
    TJM 1000-1500 EUR
    Forte demande sectorielle

« Consultant cybersécurité » sans spécialité :
  TJM écrasé vers le bas (500-700 EUR)
  Compétition forte avec juniors et ESN
  Missions peu intéressantes
  Impossible de build un nom dans la durée
 
Si vous débutez généraliste, choisir une niche sous 6-12 mois.

Questions pour trouver sa niche :
 
  1. Qu'est-ce qui vous passionne techniquement ?
     (sujet où vous lisez spontanément le week-end)
 
  2. Où avez-vous accumulé 500-1000 h de pratique ?
 
  3. Quel secteur d'activité vous intéresse ?
     (FinTech, santé, défense, industrie, public)
 
  4. Quelle niche a une demande forte vs offre limitée ?
     (vérifier sur Malt, Free-Work, LinkedIn jobs)
 
  5. Quel est votre différenciateur unique ?
     (certification rare, expérience pays, langues, domaine)
 
Croisement = niche défendable 3-5 ans

LinkedIn : incontournable
  2-3 posts/semaine sur expertise
  Articles long format 1/mois
  Interactions avec écosystème
  Stratégie : établir autorité sur niche
 
  Types de posts performants :
    Retour d'expérience client (anonymisé)
    Décryptage incident public récent
    Analyse veille technique
    Opinion tranchée sur sujet cyber
    Partage outils / ressources
 
Blog technique :
  20+ articles approfondis (3000-5000 mots)
  Hébergé sur domaine propre (SEO long terme)
  Topics evergreen et actualité
  Objectif : SEO + autorité + pitch
 
Twitter / X (selon niche) :
  Actif pour red team, CVE research, CTF
  Moins pertinent pour GRC ou governance
  Networking avec communauté mondiale
 
GitHub :
  Repositories outils maison
  Contributions OSS
  Solutions CTF avec writeups
  Démontre skill technique immédiat

Pentest / red team :
  Twitter/X actif, writeups HackTheBox, CVE publiques
  Talks conférences (SSTIC, Hexacon, DEFCON)
  Blog sur techniques avancées
 
AppSec / DevSecOps :
  LinkedIn articles long format
  Blog avec exemples code
  Contributions Semgrep, Snyk, CodeQL
  Talks OWASP AppSec Days
 
CISO fractionné / GRC :
  LinkedIn posts leadership
  Articles sur conformité (DORA, NIS2)
  Intervention événements professionnels
  Podcast invité
 
LLM security :
  Twitter actif (communauté anglophone)
  Blog technique sur attaques récentes
  Bug bounty AI (Anthropic, OpenAI) publié
  Talks DEFCON AI Village

Personal branding = investissement long terme (12-24 mois)
 
Routine type efficace :
  2h/semaine LinkedIn (posts + interactions)
  4h/mois article blog
  2h/mois talk préparation ou networking événement
  Veille quotidienne 30 min (Twitter, feeds)
 
Investissement total : ~3-5h/semaine
Retour : missions inbound + TJM premium de 15-30 %

Sources réseau :
  Ex-collègues (ex-employeurs directs)
  Anciens managers
  Anciens clients (si clause non-concurrence OK)
  Communauté professionnelle (CESIN, OSSIR, CRECYBER)
  Alumni bootcamps / écoles
  Connaissances conférences et meetups
 
Actions :
  Mail annuel « je suis freelance maintenant, voici mes spécialités »
  Café trimestriel avec 5-10 contacts clés
  Demande de recommandation à clients satisfaits
  Offre de referral fee (10-15 %) à réseau qui amène mission

Plateformes généralistes 2026 :
 
  Malt (malt.fr) - leader européen
    Plus grande base clients
    Frais commission : 5 % côté freelance
    Badge « Expert cybersécurité » si niveau confirmé
    Taux retour mission : 5-15 % selon profil
 
  Free-Work (free-work.com) - spécialisée IT
    Focus France
    Missions souvent en ESN, moins en direct
    Freemium pour freelances
 
  Comet (hellocomet.com)
    Missions premium, curation
    Cible startups et scale-ups
    Processus de sélection
 
  Crème de la Crème (cremedelacreme.io)
    Premium, élitiste
    Cible top 3 % freelances
    TJM premium
 
Plateformes spécialisées cyber :
 
  Cyberfreelance.fr
    Dédiée 100 % cybersécurité
    Base missions restreinte mais qualifiée
 
  Freelances-cybersecurite.com
    Jeune plateforme, missions France
 
International :
 
  Upwork, Toptal (élitiste), LinkedIn Services
  Cible missions internationales, remote
  TJM en USD, possibilité x1.5-2 vs marché FR

Stratégie account-based :
 
  1. Cibler 50-100 entreprises ICP (Ideal Customer Profile)
     Par taille, secteur, stack, actualité (levée de fonds, incident)
 
  2. Identifier 2-3 contacts par entreprise
     CISO, Head of Security, Head of Platform Engineering
 
  3. Outreach personnalisé
     LinkedIn InMail ou email pro
     Référence à actualité spécifique (pas copy-paste)
     Proposition de valeur claire (3 lignes max)
     CTA faible : « intéressé par un échange 15 min ? »
 
  4. Cadence réaliste
     5-10 outreach/jour (pas 100 sinon spam)
     Follow-up à J+7 si pas de réponse
     Taux réponse : 5-15 % si outreach de qualité
     Taux RDV : 20-30 % des réponses
     Taux mission : 10-20 % des RDV
 
Outils :
  LinkedIn Sales Navigator (~80 EUR/mois)
  Lemlist ou Mailshake pour cadences email
  Evaboot pour extraction leads LinkedIn
  Apollo.io pour data contacts

Actifs à construire :
 
  Blog avec 20+ articles techniques approfondis
  2-3 talks conférences par an
  GitHub avec outils ou writeups utiles
  Chaîne YouTube si format vidéo
  Podcast invité 2-5x par an
  Newsletter LinkedIn ou Substack
 
Effet composé :
  Mois 1-6 : peu de retour, décourageant
  Mois 6-12 : premières demandes entrantes
  Mois 12-24 : inbound devient canal principal
  Mois 24+ : pipeline full sans prospection outbound
 
Exemples de freelances cyber FR qui ont réussi inbound :
  Vincent Le Toux (PingCastle, AD)
  Benjamin Delpy (Mimikatz, conférences)
  Damien Bancal (Zataz, blog sécurité)

Généralistes et débutants :
  Ingénieur cybersécurité confirmé (3-5 ans)     : 550-720 EUR
  Consultant cybersécurité confirmé               : 620-800 EUR
 
Spécialistes :
  Pentester junior autonome                        : 500-650 EUR
  Pentester confirmé                               : 650-900 EUR
  Pentester senior                                 : 900-1400 EUR
 
  AppSec Engineer confirmé                         : 700-950 EUR
  AppSec Engineer senior                           : 950-1350 EUR
 
  DevSecOps Engineer confirmé                      : 650-900 EUR
  DevSecOps senior                                 : 900-1300 EUR
 
  Cloud Security Architect                         : 900-1400 EUR
  Cloud Security senior (multi-cloud)              : 1100-1600 EUR
 
  SOC / DFIR analyst senior                        : 800-1200 EUR
  DFIR incident response lead                      : 1000-1500 EUR
 
Expertise premium :
  Red team Active Directory senior                 : 1000-1500 EUR
  Smart contract auditor                            : 1200-2500 EUR
  LLM security expert                              : 1000-2000 EUR
  CISO fractionné                                  : 900-1500 EUR
  Expert conformité DORA / NIS2                    : 900-1400 EUR
 
Modulateurs (+/- % du TJM) :
  Paris vs régions                                 : +15-25 % Paris
  Astreinte / on-call                               : +20-40 %
  On-site vs remote                                 : +10-20 % on-site
  Urgence / délai serré                            : +15-30 %
  Secteur régulé (banque, santé, défense)           : +10-20 %
  Remote international (UK, US)                    : +30-80 %

Méthode 1 - Salaire équivalent x2 + marge
  Salaire brut annuel salarié équivalent : 70 000 EUR
  TJM théorique : 70 000 / 180 jours = 390 EUR
  Doublé pour couvrir charges, prospection, congés : 780 EUR
  Règle : TJM = salaire brut équivalent / 100 (approximation)
 
Méthode 2 - Marché par niche
  Consulter baromètres Malt, Free-Work, Silkhom
  Positionner sur haut de fourchette si atouts uniques
  Médiane si profil standard
 
Méthode 3 - Test client
  Annoncer un TJM, observer réaction
  Si tous les clients acceptent immédiatement : sous-coté
  Si 50 % refusent : probablement bien positionné
  Si tous refusent : revoir pitch ou niche

Forfait mission :
  Scope précis, livrables définis
  Ex : pentest externe 1 app = 8 000-15 000 EUR
  Ex : audit ISO 27001 = 15 000-40 000 EUR
  Marge possible > 1500 EUR/jour équivalent
 
Value-based pricing :
  Tarification basée sur valeur créée (pas temps passé)
  Ex : économie 500k EUR démontrée = facturation 50-80k EUR
  Requis : relation client mature et résultat démontrable
 
Retainer (abonnement) :
  CISO fractionné : 5 000-15 000 EUR/mois selon périmètre
  DFIR on-call : 3 000-8 000 EUR/mois + intervention
  SOC conseil : 2 000-5 000 EUR/mois
  Stabilité de revenu, fidélisation client

1. Conditions Générales de Vente (CGV)
   Publiées ou jointes à chaque devis
   Mentions obligatoires (délais, modalités paiement, pénalités retard)
   Propriété intellectuelle des livrables
 
2. Devis détaillé
   Scope précis (ne rien laisser implicite)
   Livrables énumérés
   Délais et jalons
   Tarification transparente (TJM + jours ou forfait)
   Conditions acceptation
 
3. SOW (Statement of Work) pour missions complexes
   Plus détaillé que devis
   Objectifs business
   Périmètre inclus et exclu explicitement
   Méthodologie
   Critères de réception
 
4. NDA (Non-Disclosure Agreement)
   Signé avant tout échange infos sensibles
   Mutualité recommandée (client aussi engagé)
   Durée 3-5 ans typique post-mission
 
5. Contrat de prestation
   Clauses critiques :
     - Obligation de moyens (pas de résultat en cyber typiquement)
     - Propriété intellectuelle livrables
     - Limitation de responsabilité
     - Résiliation et préavis
     - Clause exclusivité (refuser si présentée)
     - Loi applicable et juridiction
 
6. Facture conforme
   Mentions obligatoires (SIRET, TVA, numéro facture, date, etc.)
   Facturation Électronique obligatoire B2B depuis septembre 2026
   Factur-X format standard France
   Outils : Abby, Shine, Qonto, Axonaut, Sellsy
 
7. RC Professionnelle obligatoire
   Couverture minimum 1 M EUR recommandée, 5 M+ pour missions critiques
   Assureurs : Hiscox, Axa, MMA, Allianz Protection
   Coût : 400-1500 EUR/an selon couverture
   Exigée par la quasi-totalité des clients

Facturation et comptabilité :
  Abby, Shine, Qonto, Axonaut, Sellsy (SASU)
  Indy (IS automatique)
  Tiime (accompagnement expert-comptable)
 
Suivi du temps :
  Toggl, Clockify, Harvest
  TimeCamp, RescueTime
 
Stockage documents et backups :
  Google Workspace ou Microsoft 365 Business
  Dropbox Business ou OneDrive
  1Password pour secrets clients
 
Prospection et CRM :
  HubSpot Free ou Pipedrive (CRM)
  LinkedIn Sales Navigator
  Apollo.io pour data
  Lemlist pour cadences email
 
Communication :
  Slack (si client, invite)
  Signal ou ProtonMail pour sensible
  Zoom, Meet, Teams selon client
 
Gestion administrative :
  Expert-comptable obligatoire (SASU) : 80-150 EUR/mois
  Ou comptabilité en ligne type Indy / Dougs (moins cher)

Freelance cyber confirmé typique (180 j/an facturés) :
 
Lundi-jeudi : missions facturées (36 h effectives)
Vendredi matin : admin (facturation, paiements, relances)
Vendredi après-midi : prospection + personal branding
Samedi (optionnel) : veille technique + blog
 
Pleinement allocable :
  160-180 jours/an facturés max (après congés, jours off, admin)
  5-10 jours/an pour formation / certifications / conférences
  20-30 jours congés (vs 25 + RTT en salarié)
  10-15 jours férié/malade
 
Revenue typique avec TJM 900 EUR :
  170 jours x 900 EUR = 153 000 EUR CA
  Net après charges ~80 000-95 000 EUR
  Comparable à 90-110 k€ salarié senior cyber

Intercontrat (entre missions) :
  Garder matelas 3-6 mois de CA
  Utiliser temps pour : personal branding, formation, outils
  Prospection renforcée
  Certifications si manque signal pour segment cible
 
Gestion psychologique :
  Normal d'avoir 5-20 % de jours non facturés sur une année
  Pleines missions longues peuvent créer illusion
  Diversifier portefeuille clients (3-5 clients réguliers)
  Pas de dépendance > 40 % d'un seul client

Dans la qualification :
  Pas de budget défini ou refus d'annoncer
  Scope flou « on verra en cours de route »
  Refus de NDA avant échange d'infos projet
  Paiement exclusivement à livrable final > 30 jours
  Clause exclusivité non négociable
  Pénalités retard disproportionnées
  « On a trop de candidats, acceptez vite » (pressure)
 
Dans la mission :
  Changement scope constant sans avenant
  Interlocuteurs multiples contradictoires
  Blocage d'accès aux systèmes nécessaires
  Demandes hors périmètre sécurité (support IT, dev général)
  Paiement en retard sur premières factures
 
Décision :
  Mieux vaut refuser qu'accepter mission toxique
  TJM bas possible comme start, mais exigences normales
  Signaler red flags ouvertement au client
  Stopper mission si clauses non respectées