Guide complet : Devenir freelance en cybersécurité en 2026 - Étapes, tarifs et plateformes françaises
Hippolyte Valdegré
Introduction - Pourquoi se lancer en freelance cybersécurité ?
Le marché français de la cybersécurité connaît une croissance annuelle moyenne de 12 % (IDC, 2025) – analyse de 12 millions de commits et 10 561 vulnérabilités à haute sévérité et les PME (1-50 salariés) représentent 73 % des besoins en services de protection.
Devenir freelance vous permet :
- de facturer entre 600 € et 1 500 € / jour selon la spécialité,
- d’ajuster votre charge de travail à vos contraintes personnelles,
- d’acquérir une visibilité rapide grâce aux places-de-marché dédiées.
Ce guide détaillé (8 étapes) vous montre comment passer du salarié au freelance : compétences, cadre juridique, offre, tarification, acquisition de clients et gestion quotidienne.
1️⃣ Prérequis techniques et certifications (3-6 mois)
| Domaine | Certification(s) recommandée(s) | Niveau d’expertise | Durée moyenne de préparation | Prix moyen (EUR) |
|---|---|---|---|---|
| Sécurité réseau | CompTIA Security+, Cisco CCNA Security | Junior → Intermédiaire | 2 mois | 300-500 |
| Pentesting / Red-Team | CEH, eLearnSecurity Junior Penetration Tester (eJPT) | Intermédiaire → Senior | 3-4 mois | 400-800 |
| Cloud security | AWS Certified Security - Specialty, Azure Security Engineer Associate | Intermédiaire | 2-3 mois | 350-650 |
| Conformité (RGPD, ISO 27001) | ISO 27001 Lead Implementer, CIPP/E | Intermédiaire | 1-2 mois | 250-500 |
| Management (CISO, GRC) | CISSP, CISM | Senior | 4-6 mois | 600-1 200 |
Conseil expert : obtenez au moins une certification dans votre spécialité avant de créer votre structure ; cela augmente le taux de conversion des prospects de +35 %.
2️⃣ Choisir le statut juridique adapté (1-2 semaines)
| Statut | Avantages | Inconvénients | Plafond de chiffre d’affaires (2026) | Formalités d’ouverture |
|---|---|---|---|---|
| Micro-entrepreneur (auto-entrepreneur) | Simplicité, comptabilité allégée, charges sociales proportionnelles | Plafond 176 k €/an (services) → risque de dépassement, pas de TVA récupérable | 176 000 € | Inscription en ligne sur urssaf.fr |
| Portage salarial (ex. : Freelance-Portage, Malt Portage) | Protection sociale complète, facturation sans création d’entreprise | Frais de gestion 5-10 % du CA, moins de liberté sur la tarification | Illimité | Signature d’un contrat avec la société de portage |
| EURL / SASU | Déductibilité de la TVA, possibilité de recruter, image professionnelle | Comptabilité complète, charges sociales fixes | Illimité | Dépôt des statuts, immatriculation au RCS |
Recommandation : pour les premiers 12 mois, optez pour le micro-entrepreneur afin de tester le marché ; passez en portage ou SASU dès que votre chiffre d’affaires dépasse le seuil micro-entrepreneur.
3️⃣ Construire une offre de services claire (1-2 semaines)
- Définir votre niche (ex. : “Pentesting d’applications SaaS pour les fintech”).
- Structurer les prestations en bundles :
- Bundle “Détection & Réponse” - audit, mise en place SIEM, 24 h d’intervention : 5 000 € (projet de 2 semaines).
- Bundle “Conformité RGPD” - analyse d’impact, DPO externalisé : 3 000 € (1 semaine).
- Bundle “Sécurité Cloud” - configuration sécurisée AWS/Azure, revue de politiques : 4 500 €.
- Rédiger un SLA (temps de réponse, livrables, confidentialité) ; utilisez le modèle ISO 27001 Annex A comme base.
4️⃣ Fixer vos tarifs (2 jours)
| Niveau d’expérience | Tarif journalier (EUR) | Tarif horaire moyen (EUR) | Facturation type |
|---|---|---|---|
| Junior (0-2 ans) | 450-600 | 55-70 | Projet à forfait ou heures |
| Intermédiaire (2-5 ans) | 600-900 | 75-110 | Jour + frais de déplacement |
| Senior (5 + ans, certifications) | 900-1 500 | 115-190 | Jour + valeur ajoutée (audit, formation) |
| Expert (CISO, GRC) | >1 500 | >200 | Consulting stratégique, rétention annuelle |
Astuce : ajoutez 10 % de marge pour la gestion administrative et la protection juridique.
5️⃣ Créer votre présence en ligne (1-3 semaines)
| Canal | Contenu recommandé | Fréquence |
|---|---|---|
| Site web professionnel (WordPress, Webflow) | Portfolio (cas d’étude anonymisés), certifications, blog technique | Mise à jour mensuelle |
| Articles « Top 3 des vulnérabilités 2026 », recommandations clients, webinars | 2-3 posts / semaine | |
| Malt / Upwork / Freelance-Portage | Profil complet avec mots-clés : “freelance cybersécurité”, “pentest”, “RGPD” | Optimisation initiale + revue trimestrielle |
| GitHub / GitLab | Scripts d’automatisation (PowerShell, Bash), contributions à des projets open-source | Publication chaque mois |
| Newsletter (Mailchimp) | “Tip du mois” sur la sécurité des PME | Mensuel |
6️⃣ Trouver des clients : comparaison des plateformes françaises (2 jours)
| Plateforme | Type d’abonnement | Commission (freelance) | Spécialité dominante | Nombre d’offres cybersécurité (2026) | Points forts |
|---|---|---|---|---|---|
| Malt | Gratuit + options premium | 10 % (max 15 %) | Développement & IT | 3 200 | Filtrage par région (Île-de-France, Auvergne-Rhône-Alpes) |
| Freelance-Portage | 5 % de gestion | 5 % | Gestion de projet | 1 500 | Facturation simplifiée, protection sociale |
| CyberFreelance | Abonnement mensuel 19 € | 12 % | Cybersécurité pure | 1 800 | Audits ISO 27001, communauté de 600 experts |
| Upwork (global) | Gratuit + “Connects” payants | 20 % (dégressif) | Tous secteurs | 2 400 | Grande visibilité internationale |
| LeHibou | 0 % (modèle “pay-per-lead”) | 0 % | Cloud & Sécurité | 1 100 | Accès à grands comptes (BNP, LVMH) |
| Kojob | 9 % | 9 % | Start-ups tech | 850 | Matching AI sur compétences |
Choix stratégique : commencez avec Malt et CyberFreelance pour les missions locales à forte valeur ajoutée, puis diversifiez vers Upwork pour les projets internationaux.
7️⃣ Gestion de projet, facturation et conformité (1-2 semaines)
- Outils de suivi : Trello ou Asana (kanban), intégration à Harvest pour le suivi du temps.
- Facturation : Facture-online (compatible avec le régime micro-entrepreneur) ou QuickBooks (SASU). Incluez le TVA dès le dépassement du seuil.
- Assurance responsabilité civile professionnelle : minimum 300 000 € de garantie (ex. : AXA, Hiscox). Obligatoire pour les missions sensibles (RGPD, ISO 27001).
- Contrats & NDA : utilisez le modèle « Freelance-Security-Agreement » (clauses de non-divulgation, propriété intellectuelle, SLA).
8️⃣ Évolution et spécialisation (continu)
| Action | Fréquence | Objectif |
|---|---|---|
| Formation continue (CISSP, Cloud Security) | 1-2 fois / an | Maintenir la pertinence technique |
| Participation à des CTF (HackTheBox, Root-The-Box) | Mensuel | Démontrer la maîtrise pratique |
| Webinars / conférences (ENISA, AFNOR) | Trimestriel | Réseautage et visibilité |
| Revue tarifaire | Annuel | Ajuster les prix à l’inflation et à la demande |
| Diversification (Offre “SOC as a Service”) | 6-12 mois | Créer des revenus récurrents |
FAQ - Questions fréquentes des futurs freelances
Q1 : Dois-je être certifié pour facturer plus de 1 000 €/jour ?
Oui : les clients premium (banques, assurances) exigent au minimum CISSP ou CISM.
Q2 : Le micro-entrepreneur peut-il facturer la TVA ?
Non, tant que vous restez sous le plafond 176 k €. Dès dépassement, vous basculez en régime réel et récupérez la TVA.
Q3 : Combien de temps faut-il pour obtenir son premier client ?
En moyenne 3 à 4 semaines après la mise en ligne d’un profil complet sur Malt + un post LinkedIn ciblé.
Q4 : Quelle est la meilleure assurance pour un freelance cybersécurité ?
Une RC Pro incluant la garantie « responsabilité civile liée aux dommages informatiques » (ex. : AXA RC-Info, 300 k € minimum).
Q5 : Dois-je déclarer mes revenus en euros même si je travaille pour des clients étrangers ?
Oui, tous les revenus perçus (quelle que soit la devise) doivent être déclarés en euros dans votre déclaration d’impôt sur le revenu.
Conclusion - Votre feuille de route
- Acquérir la certification clé de votre spécialité.
- Choisir le statut (micro-entrepreneur → portage/SASU).
- Définir des bundles clairs et tarifés.
- Construire une présence digitale (site + LinkedIn).
- Cibler les plateformes (Malt, CyberFreelance, Upwork).
- Mettre en place outils de gestion, facturation et assurance.
- Se former en continu et diversifier l’offre.
En suivant ces 8 étapes, vous serez opérationnel en moins de 3 mois et prêt à répondre aux besoins croissants des PME françaises en cybersécurité. Bon lancement ! 🚀