Guide complet : Devenir freelance en cybersécurité et décrocher des missions en France (2026)
Lysandre Beauchêne
Introduction rapide (BLUF)
Devenir freelance en cybersécurité : c’est choisir la liberté, des tarifs plus élevés et la diversité des projets. En 2026, le marché français regroupe plus de 600 spécialistes, une demande croissante des PME (1-50 salariés) et des plateformes dédiées. Ce guide vous montre, en 10 étapes, comment lancer votre activité, sécuriser vos revenus et choisir la plateforme qui vous convient le mieux.
Prérequis, avertissements & estimation de temps
| Prérequis | Pourquoi | Niveau |
|---|---|---|
| Certifications reconnues (CompTIA Security+, CEH, CISSP, ISO 27001) | Gage de crédibilité auprès des clients | Obligatoire |
| Maîtrise d’outils d’audit (Nmap, Wireshark, Metasploit, SIEM) | Preuve de compétences techniques | Essentiel |
| Statut juridique (auto-entrepreneur, portage salarial ou SASU) | Conformité fiscale et protection sociale en FR | Obligatoire |
| Assurance responsabilité civile professionnelle | Couverture en cas de faille ou de litige | Recommandée |
| Comptabilité simplifiée (outil invoicing, suivi TVA) | Facturation transparente & paiement rapide | Souhaitable |
| Temps disponible pour prospection (≈ 5 h/semaine) | Acquisition de clients | Nécessaire |
Avertissement : le freelance ne garantit pas un revenu stable. Préparez un fonds d’urgence couvrant 3-6 mois de dépenses.
Temps estimé : 4 semaines pour passer du statut à la première mission (préparation ≈ 20 h).
Étape 1 - Formalisez votre statut juridique
- Choisissez le régime :
- Auto-entrepreneur : démarches simplifiées, plafond CA = 176 k€ (services).
- Portage salarial (ex. CyberFreelance Portage) : vous êtes salarié d’une société de portage, elle facture le client, vous touchez un salaire net.
- Création d’une SASU : plus de flexibilité, protection du patrimoine, mais gestion plus lourde.
- Inscrivez-vous sur urssaf.fr ou via le site de votre société de portage.
- Souscrivez à une assurance RC Pro (≈ 150 €/an).
Vérification : votre numéro SIREN apparaît dans le répertoire Sirene ; testez la validité avec le service public INSEE.
Étape 2 - Obtenez les certifications clés (2026)
| Certification | Domaine | Coût moyen | Durée | Niveau de reconnaissance FR |
|---|---|---|---|---|
| CompTIA Security+ | Fondamentaux sécurité | 250 € | 4 semaines | Basique - très demandé |
| CEH (Certified Ethical Hacker) | Pentesting (cyberattaque bancaire 2026) | 950 € | 8 semaines | Moyen - apprécié par les PME |
| CISSP (ISC2) | Gouvernance & conformité | 1 200 € | 12 semaines | Élevé - requis pour les grands comptes |
| ISO 27001 Lead Implementer | Systèmes de management | 1 300 € | 10 semaines | Très recherché par les cabinets de conseil |
Astuce 2026 : plusieurs organismes (OpenClassrooms, QuickStart) offrent des parcours “bootcamp” avec accès à des labs virtuels et un livret de compétences à inclure dans votre CV.
Étape 3 - Construisez votre offre de services
Définissez 3 bundles adaptés aux petites structures :
| Bundle | Services inclus | Durée | Tarif moyen (HT) |
|---|---|---|---|
| Pack Starter | Audit de configuration réseau, formation anti-phishing (2 h), rapport de vulnérabilités | 1 semaine | 800 € |
| Pack Proactif | Monitoring SIEM (30 j), tests de pénétration trimestriels, gestion incidents | 1 mois | 2 500 € |
| Pack Conformité | ISO 27001 Gap-analysis, mise en place de politiques, support audit | 2 mois | 4 500 € |
Chaque pack doit être présenté sous forme de fiche PDF (logo, description, livrables, SLA) à joindre aux propositions.
Étape 4 - Créez votre présence en ligne
- Profil LinkedIn : titre “Freelance Cybersecurity Consultant - ISO 27001, Pentester”. Ajoutez les certifications et un lien vers votre portfolio.
- Site vitrine : domaine .fr (ex. freelance-cybersecurite.fr). Pages : Accueil, Services, Certifications, Témoignages, Contact. Utilisez un formulaire de devis (Google Forms ou Typeform).
- Portfolio : 2-3 études de cas anonymisées (ex. « Audit réseau d’une PME de 20 salariés - réduction du risque de 45 % »).
- Blog : publiez un article mensuel sur les menaces 2026 (ex. « Attaques par IA générative »). Cela booste le SEO et attire le trafic organique. Vous pouvez également aborder la détection de vulnérabilités dans le code avec Codex Security d’OpenAI.
Vérification : testez la visibilité avec Google Search Console (requête “freelance cybersécurité Paris”).
Étape 5 - Sélectionnez la plateforme adaptée
| Plateforme | Modèle tarifaire | Audience principale | Frais de service | Points forts FR |
|---|---|---|---|---|
| CyberFreelance | Portage salarial ou mission directe | PME + grands comptes | 15 % du TJM | Support juridique FR, réseau de 600+ experts |
| Upwork | Commission 10-20 % | International | 10-20 % | Large visibilité, paiement sécurisé |
| LeHibou | Abonnement mensuel (≈ 30 €/mois) + frais mission | Start-ups FR | 12 % | Community FR, matching IA |
| Toptal | Sélection très stricte, 20 % du TJM | Grandes entreprises | 20 % | Qualité premium, projets haut de gamme |
| Kolabtree | Paiement à la tâche | Recherche & consulting | 15 % | Accès à experts scientifiques |
| Malt (anciennement Hopwork) | 10 % du TJM | PME FR | 10 % | Paiement en euros, support fiscal FR |
Choix recommandé : commencez avec CyberFreelance ou LeHibou pour le portage et le support juridique, puis diversifiez sur Upwork et Malt pour augmenter le volume.
Étape 6 - Rédigez un contrat type (modèle téléchargeable)
# Contrat de prestation - Freelance Cybersécurité
## Parties
- **Prestataire** : [Nom, SIREN, statut]
- **Client** : [Nom, adresse, SIREN]
## Objet
Audit, tests de pénétration, mise en conformité ISO 27001, etc.
## Durée
Du [date] au [date] ou jusqu’à achèvement des livrables.
## Rémunération
- Tarif horaire : ___ €/h HT
- Facturation mensuelle, paiement sous 30 jours.
- Clause de pénalité de retard : 5 % du montant HT.
## Confidentialité
Obligation de non-divulgation (NDA) pendant et après la mission.
## Responsabilité
Limitation à 2× le montant total facturé, excluant dommages indirects.
## Résiliation
Préavis de 15 jours, paiement des travaux déjà réalisés.
## Signature
Prestataire ___________________ Date : ____
Client _________________________ Date : ____
Rollback : si le client annule, facturez les livrables déjà fournis (audit pré-rapport). Conservez les livrables sous forme de rapport non-diffusable.
Étape 7 - Prospectez vos premiers clients
- Réseaux locaux : participez aux meet-ups (ex. « Paris OWASP », « Club Cyber »).
- Cold-mail ciblé : envoyez un e-mail de 150 mots aux 50 PME de votre région (ex. services de comptabilité, cabinets d’avocats). Incluez le lien vers votre pack Starter.
- Webinaires gratuits : 30 min sur “Détecter les faux e-mails - 2026”. Capturez les adresses e-mail via Zoom registration.
- Plateformes : postez votre offre sur les sections “Security” de Malt et CyberFreelance.
Vérification : suivez le taux de réponse (objectif ≥ 15 %). Ajustez le message si < 10 %.
Étape 8 - Gérer la facturation & la TVA
- Utilisez Facture.net ou QuickBooks (version FR) pour générer des factures conformes (numéro SIREN, TVA intracom = 20 %).
- Régime TVA : auto-entrepreneur = franchise en base (pas de TVA) ; SASU = TVA collectée.
- Suivi des paiements : relance automatique 7 jours après échéance.
Erreur fréquente : omission du numéro de TVA → rejet du paiement par les grandes entreprises.
Étape 9 - Assurez la conformité et le suivi qualité
| Action | Fréquence | Outil | KPI |
|---|---|---|---|
| Revue de contrat | Chaque mission | DocuSign | % de contrats signés avant le démarrage |
| Audit interne | Trimestriel | ISO 27001 checklist | Score de conformité (> 85 %) |
| Satisfaction client | Après chaque livrable | SurveyMonkey | NPS ≥ 50 |
| Mise à jour compétences | Annuel | Plateforme de formation (OpenClassrooms) | Nombre de nouvelles certifications |
Étape 10 - Développez votre activité (scalabilité)
- Externalisez la partie administrative : engagez un comptable ou un service de portage.
- Formez un sous-traitant : déléguez les tests de pénétration à un junior certifié CEH.
- Proposez des abonnements récurrents : offre “Monitoring + Support 24/7” à 1 500 €/mois.
- Diversifiez les secteurs : santé (HIPAA), fintech (PCI-DSS), e-commerce (RGPD).
FAQ rapides
Q : Dois-je être certifié pour facturer ?
Oui, les certifications sont le principal levier commercial en France. Elles permettent de justifier un TJM supérieur à 700 €/jour.
Q : Quel est le TJM moyen en 2026 ?
Pour un freelance senior, 650-900 €/jour HT selon la spécialité (pentest ≈ 800 €/jour, conformité ≈ 750 €/jour).
Q : Le portage salarial est-il plus cher ?
Le portage prélève 10-12 % de frais, mais vous évitez les démarches administratives et bénéficiez d’une protection sociale complète.
Q : Que retenir d’une fuite de données massive comme celle de Trizetto ?
Découvrez les leçons à tirer de la fuite de 34 M de dossiers santé dans cet article : Trizetto data breach.
Q : Comment protéger mes livrables ?
Chiffrez les rapports PDF avec un mot de passe (AES-256) et stockez-les sur un drive sécurisé (ex. OneDrive Business).
Conclusion
En suivant ces 10 étapes et en choisissant la plateforme qui correspond à votre profil, vous pouvez lancer votre activité de freelance en cybersécurité en France en moins d’un mois, sécuriser vos revenus grâce à des contrats clairs et développer votre portefeuille client de façon durable.
Prêt à passer à l’action ? Téléchargez dès maintenant le modèle de contrat et le calculateur de TJM (voir annexes) et commencez à prospecter !