Le TJM (Taux Journalier Moyen) d'un pentester freelance en France en 2026 s'étage de 450 € pour un junior débutant à plus de 1 500 € pour un senior red teamer ou un expert PASSI qualifié, avec une médiane confirmée autour de 750 €. Le chiffre brut facturé ne dit cependant presque rien du revenu net : entre charges sociales, IS, flat tax dividendes, RC pro et jours non facturables, un TJM 700 € délivre typiquement 350 à 450 € nets disponibles par jour travaillé selon le statut juridique. Cet article détaille les fourchettes par type de mission, les statuts juridiques réellement pratiqués, les canaux d'acquisition et la mécanique concrète de négociation.
Grille de TJM 2026 par niveau et type de mission
Le TJM ne se lit pas seulement en fonction de l'expérience. Le type de mission et le profil d'acheteur pèsent autant que l'ancienneté. La grille ci-dessous croise les deux dimensions pour les profils les plus fréquents sur le marché français, tarifs HT en direct client (hors intermédiation).
| Niveau | Web / Infra interne | Mobile / IoT | Red Team | Missions qualifiées PASSI |
|---|---|---|---|---|
| Junior (2 à 3 ans) | 450 à 600 € | 500 à 650 € | Non applicable | Non éligible |
| Confirmé (3 à 5 ans) | 600 à 800 € | 700 à 900 € | 750 à 1 000 € | 800 à 1 000 € |
| Senior (6 à 9 ans) | 800 à 1 100 € | 900 à 1 200 € | 1 000 à 1 400 € | 1 000 à 1 350 € |
| Expert / Lead (10 ans et plus) | 1 000 à 1 400 € | 1 100 à 1 500 € | 1 200 à 1 800 € | 1 200 à 1 700 € |
Lecture : un pentester confirmé (4 ans d'expérience, OSCP, expérience web et interne) facture typiquement 650 à 750 € par jour en direct client pour une mission web standard, 800 à 900 € pour une mission mobile durcie, et monte à 900 à 1 100 € pour une composante red team avec phase initiale de reconnaissance OSINT.
Les missions PASSI (prestataires qualifiés par l'ANSSI selon le référentiel PASSI v2.1) constituent un marché à part. Seuls les consultants rattachés à un cabinet qualifié peuvent facturer en prestation qualifiée ; un freelance pur ne peut pas présenter directement une prestation PASSI en son nom. En pratique, les freelances positionnés sur ce segment sont sous-traitants d'un cabinet qualifié, avec une grille de TJM rétrocédée autour de 800 à 1 200 € selon le profil.
Statuts juridiques comparés
Le choix du statut juridique conditionne la charge fiscale et sociale, donc le revenu net disponible. Quatre options concrètes pour un pentester freelance, classées par ordre d'adoption observée sur le marché français.
Micro-entreprise (auto-entrepreneur)
Plafond CA annuel 77 700 € en prestations de services (seuil 2026). Cotisations forfaitaires 21,2 % du CA, pas de TVA sous le seuil de franchise de 37 500 €. Comptabilité ultra-simplifiée.
Adapté uniquement pour :
- Tester son activité avant de passer en société (phase de 6 à 12 mois).
- Compléter un salariat à temps partiel avec quelques jours de conseil.
- Rester sous le seuil de 77 700 € (soit environ 110 à 130 jours facturés à 600 €).
Au-delà du seuil, le basculement en entreprise individuelle classique ou société devient obligatoire. Non recommandé pour un pentester freelance à plein temps dès la deuxième année.
EURL à l'IS
Entreprise Unipersonnelle à Responsabilité Limitée, gérant TNS (Travailleur Non Salarié). Cotisations sociales environ 45 % sur rémunération, IS sur bénéfices (15 % jusqu'à 42 500 €, 25 % au-delà en 2026), flat tax 30 % sur dividendes distribués.
Avantages : charges sociales plus basses qu'en SASU, forte optimisation via arbitrage rémunération/dividendes.
Inconvénients : couverture sociale TNS dégradée (indemnités journalières plus faibles, pas de chômage), régime retraite moins protecteur.
SASU à l'IS
Société par Actions Simplifiée Unipersonnelle, président assimilé salarié. Cotisations environ 80 % sur rémunération brute (part patronale comprise), IS sur bénéfices, flat tax 30 % sur dividendes.
Avantages : statut cadre conservé, meilleure couverture sociale, crédibilité client légèrement supérieure, flexibilité pour accueillir un associé plus tard.
Inconvénients : charges sociales élevées sur la rémunération, donc intérêt fort à arbitrer en faveur des dividendes pour optimiser.
Portage salarial
Contrat de travail avec une société de portage qui facture le client. Statut salarié, cotisations complètes, assurance chômage. Coût de gestion 8 à 12 % du CA.
Adapté pour : début d'activité, missions courtes intermittentes, profils qui souhaitent conserver le statut cadre, demandeur d'emploi qui veut sécuriser le retour vers le salariat.
Comparaison chiffrée (TJM 700 €, 200 jours facturés, 140 000 € CA)
Le tableau suivant estime le net disponible annuel pour un TJM 700 € avec 200 jours facturés par an, soit 140 000 € HT de CA, hors frais professionnels. Les chiffres sont des ordres de grandeur ; la simulation précise dépend de la situation conjugale, des autres revenus et des choix d'arbitrage rémunération/dividendes.
| Statut | Cotisations sociales | Impôts société | IR / Flat tax | Net disponible estimé |
|---|---|---|---|---|
| Micro-entreprise (plafonnée 77,7 k€) | 16 400 € (sur 77,7 k€) | Non applicable | IR barème | Environ 50 000 € |
| EURL à l'IS (mix rémunération + dividendes) | 18 000 € | 12 000 € | 9 000 € | Environ 70 à 75 000 € |
| SASU à l'IS (rémunération 60 k€ + dividendes) | 24 000 € | 10 500 € | 9 000 € | Environ 67 à 72 000 € |
| Portage salarial (salaire net après charges) | 55 000 € consolidés | Non applicable | IR barème | Environ 55 à 62 000 € |
Canaux d'acquisition de missions
Le TJM facturé dépend autant du canal d'acquisition que du niveau technique. Six canaux identifiés sur le marché français, avec leurs caractéristiques et leur rapport TJM/effort commercial.
Plateformes freelance
Malt, Free-Work, Crème de la Crème, Comet dominent le segment cyber. TJM affichés réalistes, matching rapide, mais forte compétition sur les profils juniors. Marge plateforme 8 à 15 %. Convient au démarrage, moins aux profils senior qui perdent en négociation.
Cabinets sourceurs spécialisés
MindMatch, Club Freelance, Onvestr, agences cyber comme Formind ou Almond quand elles sous-traitent. TJM négocié individuellement, marge 15 à 25 %. Bonne option pour profils confirmés qui veulent déléguer la prospection.
Pure players cyber (sous-traitance)
Synetis, Intrinsec, Wavestone, Ambient.it, Hackmosphere sous-traitent régulièrement à des freelances lors des pics de charge. TJM marché, marge généralement 10 à 20 %, mais crédibilité client finale forte.
Direct client (ETI, grands comptes)
Canal le plus rémunérateur mais le plus long à construire. Nécessite réseau, recommandations, présence LinkedIn et événements professionnels (SSTIC, LeHack, FIC, Barbhack, Hexacon). Le TJM direct client est typiquement 15 à 30 % supérieur à l'équivalent plateforme.
Portage salarial
Déjà évoqué côté statut. Côté acquisition, les sociétés de portage (ITG, Links Consultants, Webhelp) proposent parfois leur réseau client. Apport variable selon la société.
Missions bug bounty et CVE
Hors périmètre facturation jour au sens strict, mais complément de revenu réel pour pentesters web confirmés. Plateformes HackerOne, YesWeHack, Intigriti. Revenus très variables, médiane top quartile 30 à 80 k$ annuels globaux selon le rapport HackerOne 2024.
Négocier son TJM : leviers concrets
La négociation d'un TJM repose sur une asymétrie d'information systémique : le client connaît rarement le marché réel, le freelance dispose rarement de données à jour. Cinq leviers pour renverser cette asymétrie.
1. Benchmark documenté
Arriver en négociation avec deux à trois sources croisées : Free-Work (observatoire TJM), études Club Freelance, rapports annuels Numeum sur les taux journaliers en ESN spécialisées. Citer les sources donne une légitimité mesurable à la demande.
2. Segmentation tarifaire par type de mission
Maintenir une grille interne avec au moins trois niveaux : TJM standard pour le volume (web, interne classique), TJM majoré pour les missions spécialisées (mobile durci, IoT, cloud complexe, réseaux OT), TJM premium pour les missions à fort enjeu (red team full scope, tests de systèmes classifiés, forensic critical incident).
3. Forfait versus jour
Pour les missions bien cadrées et récurrentes (audit annuel d'une application, test externe périmétrique), basculer en forfait permet d'effacer la pression sur le TJM apparent. Le calcul interne se fait sur la base d'un TJM cible multiplié par un nombre de jours réaliste + marge de sécurité 15 à 20 % pour gérer les dépassements. Le client compare forfait à forfait, pas jour à jour.
4. Dépassements et conditions particulières
Clauser explicitement dans le devis : dépassements de périmètre, astreintes nocturnes ou week-end (+50 à 100 % du TJM), retests après remédiation, interventions urgentes sous 24 h (+30 à 50 %). Sans ces clauses, le client considère ces demandes comme incluses.
5. Indexation pluriannuelle
Pour les contrats-cadres annuels ou les clients récurrents, négocier une revalorisation automatique indexée sur l'inflation INSEE ou sur un pourcentage fixe (3 à 5 % par an). Cela évite la négociation annuelle conflictuelle.
Exemple de clause TJM évolutif
-----------------------------------
Le taux journalier initial est de 780 € HT.
Il sera revalorisé au 1er janvier de chaque année contractuelle selon la
formule : TJM(n+1) = TJM(n) x max(1 + inflation INSEE IPC hors tabac ; 1,03).
La revalorisation s'applique automatiquement sauf dénonciation écrite trois
mois avant l'échéance. Toute mission additionnelle signée en cours d'année
reste facturée au TJM de l'année en cours.Facteurs qui font réellement varier le TJM
À expérience égale, cinq facteurs expliquent l'essentiel de la dispersion observée sur le marché pentest freelance.
Certifications et qualifications
- OSCP (Offensive Security Certified Professional) : seuil de crédibilité marché. Facturer plus de 700 € sans OSCP est possible mais demande un dossier client solide.
- OSEP / OSCE3 : débloque le segment red team et profils expert, +15 à 25 % sur le TJM.
- CRTO / CRTP : équivalents Zero-Point Security, plus adaptés au marché red team Active Directory, bien valorisés.
- PASSI consultant (rattaché à cabinet qualifié) : accès au segment prestation qualifiée ANSSI, TJM minimum 800 € même pour les profils confirmés.
- Habilitation Confidentiel Défense / Secret : débloque les missions SSI pour OIV et défense, +20 à 40 % sur le TJM.
Publications et visibilité
Les publications CVE nominatives, les talks en conférence (SSTIC, LeHack, Hexacon, Barbhack, DEF CON), les articles techniques sur des exploits publics augmentent la crédibilité. Un pentester avec 3 à 5 CVE publiées et un talk SSTIC facture 10 à 20 % au-dessus de son équivalent non exposé.
Spécialisation verticale
Les spécialisations rares pèsent lourdement sur le TJM : sécurité OT/ICS (Scada, DNP3, Modbus), sécurité aéronautique (RTCA DO-326), sécurité automobile (UN R155, ISO/SAE 21434), sécurité médicale (IEC 62304), LLM red teaming. Les rares pentesters positionnés sur ces verticales facturent 1 200 à 2 000 € par jour sans difficulté.
Secteur d'activité du client
Banque systémique, défense, OIV : TJM majoré de 10 à 25 % par rapport au marché. PME industrielle, collectivité territoriale : TJM tiré vers le bas. Les entreprises soumises à DORA, NIS2, LPM ont souvent des budgets cyber plus structurés et des achats plus matures, donc plus prédisposés à accepter un TJM de marché.
Durée et récurrence de la mission
Les missions courtes intermittentes (2 à 5 jours ponctuels) portent un TJM typiquement 10 à 15 % au-dessus des missions longues ou récurrentes. Inversement, un contrat-cadre annuel avec 60 à 100 jours garantis permet au client de négocier 5 à 10 % de rabais sur le TJM de base, compensé par la visibilité commerciale.
De facturation à cash flow : les pièges concrets
Trois points opérationnels à anticiper dès les premiers mois d'activité, souvent sous-estimés.
Délais de paiement
Les délais légaux de paiement (60 jours net maximum selon la LME) sont rarement respectés par les grands comptes. Un délai réel de 75 à 90 jours est fréquent. Conséquence : facturer 15 k€ en janvier signifie encaisser en avril. Prévoir une trésorerie de démarrage équivalente à trois mois de charges fixes au minimum.
TVA et trésorerie
Au-dessus du seuil de franchise (37 500 € en 2026), la TVA collectée sur factures clients doit être reversée tous les mois ou trimestres. Elle ne constitue pas du revenu disponible. Erreur classique : considérer la TVA collectée comme de la trésorerie utilisable ; la régularisation trimestrielle crée alors une crise de cash flow.
Inter-contrat et couverture
Le taux d'occupation réel moyen des pentesters freelances confirmés est de 75 à 85 % (180 à 200 jours facturés sur 240 ouvrés). Les 20 à 40 jours non facturés recouvrent : intercontrat, prospection, administratif, formation, maladie, congés. Le TJM cible doit intégrer ce taux d'occupation pour ne pas sous-estimer le CA annuel réaliste.
Points clés à retenir
- Le TJM pentester freelance 2026 en France s'étage de 450 € (junior débutant) à plus de 1 500 € (expert red team ou verticale rare), avec une médiane confirmée autour de 750 €.
- Le statut SASU à l'IS domine chez les profils confirmés facturant plus de 600 € par jour, avec une optimisation rémunération/dividendes quasi systématique.
- Le portage salarial est pertinent au démarrage et pour les missions intermittentes ; il devient sous-optimal au-delà de 180 jours facturés par an.
- La certification OSCP reste le seuil de crédibilité marché pour facturer au-delà de 700 € ; OSEP, CRTO et habilitations Défense débloquent les segments premium.
- Le TJM affiché ne détermine le revenu net qu'en combinaison avec le statut juridique, le taux d'occupation, le délai de paiement et les charges fixes. Raisonner à rebours depuis l'objectif de net disponible.
Pour aller plus loin
- Salaire pentester en France : grille 2026 - comparaison détaillée salariat et grilles par niveau.
- Étapes pour devenir pentester - parcours de formation et certifications clés.
- Devenir pentester sans expérience - pillar page de référence sur la reconversion pentest.
- Salaire consultant cybersécurité France 2026 - panorama salarial global pour situer le pentest par rapport aux autres spécialités cyber.
