Oui, vivre du freelance cybersécurité est viable en France en 2025 — mais sous trois conditions strictes : une séniorité minimale de 3 à 5 ans selon le métier (pentester 4-5 ans avec OSCP, DevSecOps / AppSec 3 ans avec portfolio, CISO fractionnel 10+ ans), un TJM cible ≥ 650-750 € pour couvrir les charges et la non-productivité, et une trésorerie de démarrage de 4 à 6 mois de charges. Les TJM médians observés 2024-2025 (sources : Free-Work 2024, Malt Tech Freelance Study 2024, Collectif Freelance Cybersec 2024) vont de 450-550 € pour un junior confirmé à 1 100-1 400 € pour un lead senior, avec un plateau à 750-950 € pour un senior 5-8 ans. Le CA annuel typique d'un freelance cyber confirmé s'établit à 130 000-200 000 € pour 170-200 jours facturés, soit un net disponible de 65 000-100 000 € après charges en EURL / SASU optimisée. Cet article détaille les seuils de viabilité, les grilles TJM par métier, le calcul réel CA → net, les statuts juridiques adaptés, les canaux d'acquisition clients, les pièges structurels et le plan de bascule pour un senior cyber.
1. Les trois conditions de viabilité du freelance cyber
Le freelance cybersécurité fonctionne comme une PME unipersonnelle : rentabilité, commercial, gestion de trésorerie, conformité. Trois conditions conditionnent la viabilité avant toute question de TJM.
1.1 Séniorité minimale par métier
Le marché freelance cyber est segmenté par niveau de risque que le client tolère. Un grand compte bancaire soumis à DORA refuse structurellement un freelance < 5 ans d'expérience sur un périmètre critique. Seuils observés :
| Métier | Séniorité minimum viable | Signal attendu |
|---|---|---|
| Pentester / Red Team | 4-5 ans | OSCP + CVE publiées ou bug bounty visible |
| DevSecOps | 3-4 ans | Pipeline CI/CD prod + règles Semgrep custom publiques |
| AppSec Engineer | 3-5 ans | Certifications (OSCP ou GIAC) + contributions OWASP |
| Cloud Security Engineer | 3-5 ans | AWS Security Specialty / AZ-500 + projets IaC durcis |
| Ingénieur GRC / Consultant RSSI | 5-8 ans | ISO 27001 Lead Auditor + audits réalisés chez ≥ 3 clients |
| Analyste SOC / CTI | 5+ ans | Rare en freelance, marché étroit |
| CISO / RSSI fractionnel | 10-15 ans | Mandat CISO antérieur + CISSP + références publiques |
1.2 Trésorerie de démarrage
Règle pragmatique : au minimum 4 mois de charges personnelles + professionnelles en réserve avant le jour 1 freelance. 6 mois est le seuil confortable. En dessous de 4 mois, le freelance est forcé d'accepter la première mission qui passe, y compris sous-payée, ce qui dégrade durablement son TJM de référence.
Trésorerie de démarrage minimale — 1 freelance cyber senior Île-de-France
──────────────────────────────────────────────────────────────────────────
Charges personnelles
Loyer + charges copropriété 1 200 - 1 800 € /mois
Alimentation + courses 400 - 600 € /mois
Mutuelle santé + prévoyance (non cadre) 150 - 300 € /mois
Transports / véhicule 100 - 400 € /mois
Autres (énergie, télécom, loisirs) 300 - 500 € /mois
──────────────────
Sous-total charges perso mensuelles 2 150 - 3 600 €
Charges professionnelles
Comptable (EURL ou SASU) 80 - 150 € /mois
URSSAF + CFE + cotisations TNS variable (1er an lissé)
Outils pro (licences, IDE, labs) 50 - 200 € /mois
Veille / formation / certifications 200 - 400 € /mois
Responsabilité civile pro 20 - 60 € /mois
──────────────────
Sous-total charges pro mensuelles 350 - 850 €
Total charges mensuelles 2 500 - 4 500 €
Trésorerie de démarrage x4 mois 10 000 - 18 000 €
Trésorerie de démarrage x6 mois 15 000 - 27 000 €1.3 TJM minimum de rentabilité
Le TJM minimum en dessous duquel le freelance cyber dégrade son équivalent CDI :
| TJM facturé | Taux d'occupation | CA annuel | Net disponible après charges | Équivalent CDI brut annuel |
|---|---|---|---|---|
| 400 € | 75 % (165 j) | 66 000 € | ~36 000 € | ~48 000 € brut |
| 500 € | 80 % (175 j) | 87 500 € | ~48 000 € | ~65 000 € brut |
| 650 € | 80 % (175 j) | 113 750 € | ~62 000 € | ~85 000 € brut |
| 800 € | 85 % (185 j) | 148 000 € | ~80 000 € | ~110 000 € brut |
| 1 000 € | 85 % (185 j) | 185 000 € | ~98 000 € | ~135 000 € brut |
| 1 200 € | 85 % (185 j) | 222 000 € | ~118 000 € | ~165 000 € brut |
Hypothèses : EURL à l'IS 15 % jusqu'à 42 500 € de bénéfices, rémunération mixte salaire + dividendes, taux marginal IR 30 %, prévoyance + mutuelle à jour, comptable à 1 500 € /an. Cette table est indicative : l'optimisation fiscale personnelle (PER, participation, frais réels) peut ajouter 3-5 %.
2. Grilles TJM freelance cybersécurité par métier 2025
Fourchettes médianes compilées depuis Free-Work 2024, Malt Tech Freelance Study 2024, Collectif Freelance Cybersec 2024, et baromètres Club Freelance / LittleBigConnection 2024. Contexte : France, missions directes ou intermédiaires spécialisés, hors grande marge ESN.
| Métier freelance | Confirmé 3-5 ans | Senior 5-8 ans | Lead 8-12 ans | Principal 12+ ans |
|---|---|---|---|---|
| Pentester / Red Team | 600 - 700 € | 750 - 950 € | 950 - 1 200 € | 1 100 - 1 400 € |
| DevSecOps | 600 - 750 € | 750 - 950 € | 950 - 1 200 € | 1 100 - 1 400 € |
| AppSec Engineer | 650 - 800 € | 800 - 1 000 € | 1 000 - 1 250 € | 1 200 - 1 500 € |
| Cloud Security Engineer | 650 - 800 € | 800 - 1 050 € | 1 050 - 1 300 € | 1 250 - 1 550 € |
| Ingénieur GRC / Compliance | 600 - 800 € | 800 - 1 000 € | 1 000 - 1 200 € | 1 150 - 1 400 € |
| Consultant / Architecte sécurité | 700 - 900 € | 900 - 1 100 € | 1 100 - 1 400 € | 1 400 - 1 700 € |
| CISO / RSSI fractionnel | - | 1 100 - 1 300 € | 1 300 - 1 700 € | 1 700 - 2 200 € |
| Incident Response / DFIR | 700 - 900 € | 900 - 1 150 € | 1 150 - 1 450 € | 1 400 - 1 800 € |
Pour le détail pentest, voir la ressource dédiée TJM pentester freelance. Pour le benchmark salaire CDI correspondant, Salaire DevSecOps et Salaire junior cybersécurité.
2.1 Sur-primes cumulables
Sur-couches typiques qui s'ajoutent au TJM de base, partiellement cumulables (un mélange 2-3 sur-primes est courant, au-delà de 3 la combinatoire devient rare) :
Sur-primes TJM freelance cyber 2024-2025
─────────────────────────────────────────
Banque / assurance / paiement +100 à +200 € /j (DORA + PCI-DSS)
Défense / souveraineté +100 à +250 € /j (habilitation, SecNumCloud)
Urgence / crisis response +200 à +500 € /j (incident majeur)
Mission 100% présentiel Paris +50 à +150 € /j (rare en 2025)
Stack rare (eBPF, K8s supply chain) +50 à +150 € /j
Intermédiation ESN -100 à -250 € /j (marge prélevée 25-40%)
Mission longue > 12 mois -50 à -100 € /j (contrepartie stabilité)
Collectivités territoriales -100 à -200 € /j (grille publique)3. Statuts juridiques : lequel choisir
Quatre statuts possibles, le bon choix dépend du CA cible et de la priorité sociale / fiscale.
3.1 Matrice de décision
| Statut | Seuil CA pertinent | Charges sociales | Protection sociale | Fiscalité |
|---|---|---|---|---|
| Micro-entreprise (BNC) | < 77 700 € | ~22 % CA | Minimale | IR barème progressif |
| EURL à l'IR | 50 000 - 100 000 € | ~45 % bénéfice | TNS (base) | IR barème progressif |
| EURL à l'IS | 80 000 - 250 000 € | ~30 % salaire + 30 % dividendes (PFU) | TNS (base) | IS 15-25 % + dividendes |
| SASU à l'IS | 80 000 - 300 000 €+ | ~65 % salaire + 30 % dividendes (PFU) | Assimilé salarié (fort) | IS 15-25 % + dividendes |
| Portage salarial | Tous | ~55 % CA | Salarié complet | IR salaire |
3.2 Règles de décision pragmatiques
- < 80 000 € CA annuel : micro-entreprise pertinente si premier exercice ou bascule progressive depuis un CDI en parallèle (cumul emploi + freelance limité au plafond). Au-delà, la TVA et la CFE font perdre l'avantage simplicité.
- 80 000 - 150 000 € CA : EURL à l'IS est le sweet spot. Charges TNS basses (~30 %), optimisation salaire / dividendes possible.
- > 150 000 € CA et priorité protection sociale : SASU à l'IS. Charges plus élevées mais validation trimestres retraite et arrêt maladie alignés salariat. Pertinent si famille à charge ou projet immobilier à court terme.
- Démarrage incertain : portage salarial pendant 6-12 mois, puis EURL / SASU une fois le flux mission stabilisé. Moins rentable (55 % de charges apparentes) mais sécurise la Sécu et la prévoyance.
4. Canaux d'acquisition clients
Quatre canaux principaux, classés par taux de conversion observé chez les freelances cyber français 2024-2025 (source : enquête Collectif Freelance Cybersec 2024 + retour d'expérience 150+ freelances sur le Club Freelance cyber).
4.1 Réseau direct (40-50 % des premières missions)
Le levier numéro un pour un senior qui bascule. Concrètement :
- Ex-collègues du dernier employeur devenus RSSI, Head of Security, lead DevSecOps chez un client cible.
- Communauté cybersec française (BreizhCTF, Barbhack, HexaCon, NDH, Le Hack, meetups OWASP locaux).
- Anciens managers devenus consultants ou cadres en ESN cyber.
Action déclenchante : 3-4 semaines avant la bascule CDI → freelance, annoncer explicitement l'ouverture au freelance à 30-50 contacts qualifiés. Taux de retour typique : 2-4 missions qualifiées en 6 semaines.
4.2 Intermédiation spécialisée (25-35 %)
| Plateforme | Spécialité | Marge typique | Qualité missions |
|---|---|---|---|
| Free-Work | IT + cyber généraliste | 8-15 % | Moyenne à bonne |
| Club Freelance | Cyber + DevOps | 10-18 % | Bonne |
| LittleBigConnection | Grands comptes CAC 40 | 15-25 % | Très bonne, lourde admin |
| Collectif Freelance Cybersec | Pure cyber | 0-10 % (selon modèle) | Bonne, communauté active |
| Beeshake / Comet | Tech generaliste | 15-25 % | Moyenne |
4.3 Plateformes généralistes (15-25 %)
Malt domine le marché français mais son positionnement cyber reste faible sur les missions grands comptes régaliens. Utile pour des missions courtes de 3-8 jours (audit flash, mission AppSec ponctuelle), moins pour du senior 6 mois cyber pur. Profil Malt bien optimisé (mots-clés, certifications affichées, recommandations) : 1-3 missions / an en complément.
4.4 Démarchage direct LinkedIn RSSI / DSI (5-15 %)
Canal sous-exploité mais très rentable pour un senior expert. Ciblage précis (RSSI d'ETI 200-2 000 personnes, secteur industriel ou santé), message personnalisé, proposition d'audit flash gratuit 2h. Taux de retour 3-5 %, conversion en mission 15-25 % des retours. Demande 4-6 mois pour produire les premières missions, mais alimente ensuite un flux régulier.
5. Calcul réaliste CA → net disponible
Exemple chiffré pour un DevSecOps senior 6 ans d'expérience basculant freelance en SASU à l'IS. TJM facturé 800 €, 185 jours / an (85 % d'occupation cible atteinte en année 2).
Année 2 freelance — DevSecOps senior SASU, TJM 800 €
────────────────────────────────────────────────────
Chiffre d'affaires HT (185 j × 800 €) 148 000 €
- Charges d'exploitation
Comptable + URSSAF CFE - 2 500 €
Outils pro + licences - 1 500 €
Formations + certifications - 3 000 €
Responsabilité civile pro + prévoyance - 2 400 €
Mutuelle pro - 2 000 €
Sous-total charges - 11 400 €
Résultat avant rémunération 136 600 €
- Salaire président versé (ex: 48 000 €) - 48 000 €
- Charges patronales + salariales (~80 %) - 38 400 €
Rémunération brute totale 86 400 €
Résultat avant IS 50 200 €
- IS 15 % (tranche < 42 500 €) - 6 375 €
- IS 25 % (solde 7 700 €) - 1 925 €
Sous-total IS - 8 300 €
Résultat net distribuable 41 900 €
- Dividendes versés 100 % - 41 900 €
- PFU 30 % (17,2 % PS + 12,8 % IR) - 12 570 €
Dividendes nets 29 330 €
Salaire net après charges salariales + IR 34 000 €
(taux IR moyen ~10 %)
Dividendes nets après PFU 29 330 €
Net disponible annuel total 63 330 €
Soit ~5 275 € net mensuel disponibleÉquivalent CDI brut : pour obtenir ~63 000 € net mensualisé en CDI, il faut un brut annuel ~90 000 € (taux moyen IR + charges salariales cumulés ~30 %). Soit un positionnement CDI senior haut de fourchette pour un DevSecOps 6 ans — le freelance est neutre à légèrement positif sur le net, mais dégradé sur la protection sociale et le risque.
6. Sept pièges classiques du freelance cyber
Par fréquence observée dans les retours communauté 2024 :
- Dépendance client unique > 60 % du CA : un retard de paiement (45-90 jours en grands comptes) ou une fin de mission imprévue déclenche la crise de trésorerie. Cible saine : ≤ 50 % du CA sur un client.
- Trésorerie démarrage < 3 mois : force à accepter une première mission sous-payée qui devient la référence TJM dans la négociation suivante. Coût long terme 10-20 % sur le TJM de croisière.
- Intermédiation ESN non négociée : marge 30-40 % prélevée au lieu des 15-20 % de marché. Toujours demander le TJM client final (legal requirement sur les missions publiques, pratique usuelle sur le privé).
- Sous-facturation des avenants : ajouts scope en cours de mission (« on aurait besoin aussi de regarder ça ») non refacturés. Coût typique 10-15 % du CA mission.
- Absence de clauses limitatives de responsabilité : contrat standard grand compte qui expose au-delà du raisonnable. Faire systématiquement relire par un avocat IT le premier contrat grand compte (200-400 € investissement, couvre 5-10 missions).
- Veille technique et formation sous-dimensionnées : un freelance qui ne forme pas 15-20 jours / an devient obsolète en 18-24 mois sur une stack cyber qui évolue vite. Budget cible 3 000-5 000 € / an.
- Isolement technique : pas de code review, pas de pair pour challenger. Compensation : rejoindre un collectif freelance cyber (Club Freelance, Collectif Freelance Cybersec), Discord de communautés (MemoryCorruption, Hackers.fr), mentor payant 1-2 h / mois.
7. Plan de bascule CDI → freelance en 12 mois
Chronologie recommandée pour un senior cyber 5-8 ans :
| Période | Actions | Livrables |
|---|---|---|
| M-12 à M-9 | Dimensionner le projet : TJM cible, CA cible, statut | Business plan 3 pages |
| M-9 à M-6 | Constituer trésorerie 6 mois, ouvrir un compte pro | Épargne sécurisée |
| M-6 à M-3 | Cadrer le premier positionnement (métier + niche) | One-pager commercial |
| M-3 à M-1 | Réseau + annonce bascule à 30-50 contacts qualifiés | 3-5 missions qualifiées |
| M-1 à M0 | Création structure (EURL ou SASU), comptable, prévoyance | Kbis + compte pro actif |
| M0 à M+3 | Première mission lancée, veille sur 2e mission | CA mois 1 ≥ 8 000 € |
| M+3 à M+6 | Consolidation cadence, optimisation process admin | Taux occupation 70 % |
| M+6 à M+12 | Réseau actif, 2-3 clients récurrents | Taux occupation 80 % |
Points clés à retenir
- Seuils de viabilité : 3-5 ans d'expérience selon métier, TJM ≥ 650-750 €, trésorerie 6 mois de charges, réseau activable de 30-50 contacts qualifiés.
- TJM 2025 France : confirmé 600-800 €, senior 750-1 100 €, lead 950-1 400 €, CISO fractionnel 1 300-2 200 €. Sur-primes banque / défense / urgence cumulables jusqu'à +400 € /j.
- Statut juridique : EURL à l'IS sweet spot 80-150 k€ CA ; SASU si priorité protection sociale ou > 150 k€ CA ; portage salarial 6-12 mois si démarrage incertain.
- Acquisition clients : 40-50 % via réseau direct, 25-35 % via intermédiation spécialisée, le reste plateformes généralistes et LinkedIn direct.
- Trois pièges majeurs : dépendance client unique > 60 % CA, trésorerie démarrage < 3 mois, intermédiation ESN mal négociée (marge 30-40 %).
- Arbitrage CDI vs freelance : le freelance demande +40-60 % de CA vs brut CDI pour équivaloir le net, au prix d'une protection sociale dégradée et d'un risque commercial permanent.
Pour consolider le volet métier avant la bascule, voir le pillar Guide complet de la reconversion cybersécurité et la fiche Métier consultant cybersécurité (posture freelance ou salariée en cabinet).
