Guide complet pour devenir freelance en cybersécurité : étapes, tarifs et plateformes en 2024-2025
Théophane Villedieu
Introduction (BLUF)
Devenir freelance en cybersécurité vous permet de monétiser vos compétences : audits, pentests, formation ou surveillance SOC. En 2024-2025, la demande explose (PME + start-ups), les tarifs sont attractifs et les plateformes spécialisées se multiplient. Ce guide vous montre, en 7 étapes, comment lancer votre activité en toute légalité, créer votre offre, trouver vos premiers clients et optimiser vos revenus.
Exemple : Julie, analyste SOC, a créé son micro-entreprise en février 2024, a signé son premier contrat via CyberFreelance (650 €/jour) et a doublé son chiffre d’affaires en 6 mois grâce à une niche “sécurité des API”.
Prérequis & avertissements
| ✅ Prérequis | 📦 Outils recommandés | ⚠️ Avertissements |
|---|---|---|
| Certifications reconnues (CompTIA Security+, CEH, CISSP…) | Git + GitHub, VS Code, Docker | Ne pas sous-estimer la charge administrative (facturation, TVA) |
| Connaissances solides en réseau, cloud et conformité (RGPD, ISO 27001) | Suite Office, invoicing SaaS (Facture.net, Quickbooks) | Négliger la protection de vos propres données (VPN, MFA) |
| Statut juridique d’auto-entrepreneur ou EURL | Comptabilité en ligne (Freebe) | Risque de responsabilité : sous-contrat ou assurance responsabilité civile professionnelle (RC Pro) |
Temps estimé : 2 semaines pour les formalités, 1 mois pour le branding.
Étape 1 - Choisir votre niche et valider la demande
- Analyse du marché français
- PME < 50 salariés : 78 % recherchent une aide ponctuelle (phishing, audit ISO).
- Start-ups tech : forte demande pour la sécurité des API et du cloud.
- Sélection de 2-3 sous-niches (ex. : pentest SaaS, conformité RGPD, SOC as a Service).
- Test de validation : postez un sondage LinkedIn ou un micro-service sur Malt (prix test : 150 €/jour) et mesurez les réponses en 7 jours.
Livrable : tableau de validation (voir section “Tableau de bord niche”).
Étape 2 - Structurer votre statut juridique et fiscal
- Auto-entrepreneur (plafond = 176 k€/an) : inscription en ligne sur le site de l’URSSAF (5 min).
- EURL si vous prévoyez de dépasser le plafond ou d’embaucher.
- Assurance RC Pro obligatoire pour les missions de conseil (ex. : AXA, Hiscox).
- Facturation : choisissez un logiciel qui génère automatiquement TVA (20 % ou 0 % selon le client).
- Déclaration : cotisations trimestrielles, option « versement libératoire » si vous êtes imposé sur le revenu.
Astuce : créez un compte dédié sur un service bancaire en ligne (ex. : Qonto) pour séparer vos flux pro/perso.
Étape 3 - Construire votre offre commerciale
| Service | Description courte | Durée typique | Tarif moyen FR (2024) |
|---|---|---|---|
| Audit ISO 27001 (pré-audit) | Analyse du SGSI, recommandations | 3 jours | 1 200 €/jour |
| Pentest applicatif | Tests d’intrusion black-box | 5 jours | 900 €/jour |
| Formation anti-phishing | Atelier 2 h + simulation | 1 jour | 650 €/jour |
| Surveillance SOC (SOC-aaS) | Monitoring 24/7 via SIEM partagé | Mensuel | 3 000 €/mois |
| Consulting GDPR | Cartographie des traitements, DPIA | 2 jours | 800 €/jour |
Conseil : proposez des packs (ex. : “Pack Sécurité PME = audit + formation + suivi 30 jours”) à prix fixe (ex. : 3 500 €) pour simplifier la décision client.
Étape 4 - Créer votre présence en ligne
4.1 Profil LinkedIn optimal
# Étapes rapides (pas de code réel)
1. Photo pro, bannière “Cybersecurity Freelancer”.
2. Titre : "Freelance Cybersecurity Specialist - Pentest, ISO 27001, SOC-aaS".
3. Résumé : 3-4 lignes avec mots-clés (pentest, ISO 27001, GDPR, cloud security).
4. Ajoutez vos certifications (Security+, CEH, ISO 27001 Lead Auditor).
5. Publiez un article mensuel sur une menace actuelle (ex. : “Attaque par supply-chain 2024”).
4.2 Site vitrine (GitHub Pages + Jekyll)
# Installation Jekyll
gem install bundler jekyll
# Créez le site
jekyll new freelance-cyber
cd freelance-cyber
# Modifiez _config.yml → url: https://votre-nom.github.io
bundle exec jekyll serve
- Pages essentielles : Accueil, Services, Tarifs, Portfolio (case studies), Contact.
- SEO : méta-title = « Freelance cybersécurité - audits, pentest, formation », méta-description = « Expert français, certifications, tarifs transparents ».
- CTA : formulaire bref (nom, email, besoin) + bouton “Demander un devis gratuit”.
4.3 Inscription sur les plateformes spécialisées (voir tableau comparatif)
| Plateforme | Type d’offre | Frais (commission) | Audience FR | Support juridique |
|---|---|---|---|---|
| CyberFreelance | Missions courtes, packs | 10 % | 600 + prospects FR | NDA intégrée |
| Malt | Freelance généraliste | 10 % | PME, start-ups | Facturation automatisée |
| LeHibou | IT & Cloud | 12 % | Grandes entreprises | Gestion de contrat |
| Upwork | International | 15 % | Global | Assurance “Upwork Protection” |
| Toptal | Top 3 % (vetting) | 20 % | Multinationals | Contrats cadres |
Choisissez 2-3 plateformes selon votre cible : Malt + CyberFreelance pour le marché français, Toptal si vous visez des projets à forte valeur ajoutée.
Étape 5 - Acquérir vos premiers clients
- Cold-mailing ciblé (voir Cyberattaque bancaire) : utilisez Hunter.io pour récupérer les contacts sécurité des PME (ex. : CTO, RSSI).
- Sujet : “Audit gratuit de votre surface d’attaque - 2 heures offertes”.
- Webinars gratuits : 1 h de formation anti-phishing, collectez les leads via Zoom.
- Partenariats : collaborez avec des cabinets de conseil IT (ex. : Capgemini, SII) pour du sous-traitement.
- Référencement : demandez à chaque client satisfait un témoignage écrit + lien vers votre site.
KPI : taux de réponse ≥ 15 %, taux de conversion ≥ 30 % des leads qualifiés.
Étape 6 - Gestion de projet et facturation
- Outils : Trello (board “Pipeline”), Slack (communication), Notion (documentation).
- Livrables : rapport PDF avec executive summary, annexes techniques, recommandations.
- Facturation : prépaiement 30 % à la signature, solde à la livraison. Utilisez le modèle de facture Facture.net (champ “TVA intracommunautaire” si client UE).
- Suivi : tableau de bord Excel - revenu mensuel, heures facturées, marge brute.
Étape 7 - Développement à long terme
| Action | Fréquence | Objectif |
|---|---|---|
| Mise à jour des certifications | 1 an | Rester compétitif |
| Analyse de marché | Trimestriel | Ajuster tarifs & offres |
| Automatisation du reporting | 6 mois | Gagner du temps (scripts PowerShell pour logs) |
| Programme de parrainage | Continu | +10 % de nouveaux leads via clients existants |
| Diversification | 2 ans | Ajouter services Cloud-Sec ou IA-Sec |
Tableaux de bord utiles
1️⃣ Tableau de bord niche (exemple)
| Niche | Nombre de recherches mensuelles (Google FR) | Concurrence (SEO) | Tarif moyen (€/jour) | Opportunité |
|---|---|---|---|---|
| Sécurité des API | 1 200 | Moyenne | 950 | Haute |
| Pentest SaaS | 800 | Faible | 1 100 | Très haute |
| Conformité RGPD | 2 500 | Élevée | 800 | Moyenne |
| SOC-aaS | 600 | Faible | 2 800 / mois | Haute |
2️⃣ Comparatif des plateformes (déjà présenté) - choisissez votre combo gagnant.
FAQ rapides
Q : Dois-je être certifié pour facturer 1 000 €/jour ?
R : Non, mais les certifications renforcent la crédibilité et permettent de justifier des tarifs premium.
Q : Quels sont les meilleurs outils de pentest à proposer en freelance ?
R : Burp Suite (Analyse de commits), Nmap, Metasploit, OWASP ZAP, et des scanners cloud-native (AWS Inspector, Azure Defender).
Q : Comment protéger mes propres données quand je travaille à distance ? (voir Violation de données Trizetto)
R : Utilisez un VPN d’entreprise, chiffrez votre disque (BitLocker/LUKS), activez 2FA sur tous les services, et conservez une copie hors-ligne de vos contrats.
Q : Dois-je déclarer la TVA si je travaille uniquement avec des clients français ?
R : Oui, dès le premier euro facturé ; utilisez le taux normal 20 % à moins que le client ne soit une collectivité publique bénéficiant d’une exonération.
Checklist de lancement (à cocher)
- Enregistrement auto-entrepreneur (URSSAF)
- Souscription RC Pro + assurance cyber
- Certifications à jour (Security+, CEH)
- Création site vitrine (GitHub Pages)
- Profil LinkedIn optimisé + portfolio PDF
- Inscription sur 2 plateformes (Malt + CyberFreelance)
- Modèle de contrat & NDA prêts (template fourni ci-dessous)
- Outils facturation configurés (Facture.net)
- Premier lead généré (cold-mail ou webinar)
Modèle de contrat (extrait) :
ARTICLE 1 - OBJET
Le Prestataire s’engage à réaliser les prestations décrites en Annexe A pour le Client.
ARTICLE 2 - DURÉE
Le présent contrat débute le __/__/____ et se termine le __/__/____ ou à la réalisation des livrables.
ARTICLE 3 - RÉMUNÉRATION
Le Client verse au Prestataire la somme de _____ € TTC, payable 30 % à la signature, 70 % à la livraison.
ARTICLE 4 - CONFIDENTIALITÉ
Les parties conviennent d’une clause de confidentialité conforme à la norme ISO 27001.
ARTICLE 5 - RESPONSABILITÉ
Le Prestataire est couvert par une assurance RC Pro n° ________.
Conclusion
En suivant ces 7 étapes, vous passez de la simple idée de « freelance cybersécurité » à une activité rentable, conforme et scalable. Le marché français est mûr : les PME recherchent des experts ponctuels, les start-ups veulent sécuriser leurs API, et les plateformes spécialisées offrent un flux constant de missions. Prenez les devants, formalisez votre offre, et commencez à facturer dès le premier mois.
Prêt à lancer votre aventure ? Créez votre micro-entreprise aujourd’hui, publiez votre premier article de blog et postez votre offre sur Malt + CyberFreelance - les premiers clients n’attendent que vous. 🚀