Vous cherchez un freelance informatique en Drôme ou Ardèche ? Vous n'êtes pas seul. Depuis 2023, j'ai vu le nombre de demandes de recrutement doubler chez les TPE et artisans de la région de Valence. Mais j'ai aussi vu les risques augmenter : fausses certifications, projets abandonnés, accès non sécurisés aux données critiques.
Ce guide vous donne 10 règles éprouvées, les 5 pièges à éviter absolument et 5 outils concrets pour ne pas vous faire arnaquer. Vous apprendrez comment vérifier un freelance, rédiger un contrat solide et protéger vos données avant même de lui donner accès à votre infrastructure.
Ne vous contentez pas d'une liste de noms. Appelez 2-3 clients anciens ou actuels du candidat. Posez des questions précises : "A-t-il respecté ses délais ?", "Comment gère-t-il les urgences ?", "Y a-t-il eu des problèmes de confidentialité ?" Une référence fictive se détecte rapidement au ton et aux détails.
Un freelance IT sérieux possède un SIRET actif (vérifiable sur sirene.fr) et une assurance responsabilité civile professionnelle valide. Cette assurance couvre les dégâts causés par une mauvaise configuration ou une fuite de données. Demandez l'attestation d'assurance : c'est gratuit et rapide à vérifier.
Avant de confier votre infrastructure, donnez-lui un micro-projet : diagnostiquer une lenteur réseau, mettre à jour un serveur, ou créer une documentation réseau. Payez-le pour ce travail (30-50 €) et évaluez sa méthode, sa rapidité et sa communication. C'est un investissement qui vous économisera des milliers d'euros en cas de problème.
Pas de "accord verbal" ou "on verra bien". Le contrat doit mentionner :
Si vous êtes en Drôme ou Ardèche et avez besoin de modèles, plusieurs chambres consulaires proposent des templates gratuits.
Tout freelance ayant accès à vos données, clients ou infrastructure doit signer un accord de confidentialité. Cela protège votre liste de clients, vos configurations, vos secrets commerciaux. L'CNIL recommande cette étape comme partie de la conformité RGPD.
Demandez les certifications du domaine qu'il traite : CompTIA A+/Network+ (support et réseau), Cisco CCNA (infrastructure réseau), Microsoft (serveurs Windows), Linux LPI, AWS ou Azure. Les vraies certifications sont vérifiables en ligne. Attention : il existe des faux certificats très convaincants.
Chaque décision, chaque accès accordé, chaque modification doit être enregistrée par écrit. Utilisez un outil de ticketing (Jira, Trello) ou un simple dossier partagé. En cas de litige, vous aurez la preuve de ce qui a été convenu.
Le freelance travaille sur le serveur web ? Il n'a pas besoin d'accès à la comptabilité. Il maintenance les postes clients ? Il n'accède pas à la base de données des clients. Appliquez le principe du moindre privilège : chaque personne ne dispose que des droits minimums pour faire son travail.
Les bons freelances l'offrent naturellement. Les autres rechignent. Demandez un compte-rendu écrit chaque jour ou chaque semaine : ce qui a été fait, ce qui reste à faire, les problèmes rencontrés. Cela vous protège et maintient la transparence.
Utilisez un système de facturation/paiement formalisé, jamais d'espèces ou de virement "sans facture". Exigez une facture pour chaque intervention. Les contrats avec les freelances de Valence doivent respecter les délais de paiement légaux (30 jours max). Un paiement structuré vous protège fiscalement et légalement.
Un candidat affiche "CCNA 2025" mais n'a aucun profil Cisco Learning Network vérifiable. Demandez le numéro de certif ou l'accès au badge digital. Cisco et Microsoft permettent la vérification publique. Si le freelance refuse ou tergiverse, c'est mauvais signe.
"Je suis assuré chez ma mère / chez mon ami" ou "l'assurance coûte trop cher". Faux. Une RC Pro IT coûte 200-400 € par an. Si le freelance rechigne, c'est qu'il ne pourra pas vous indemniser en cas de problème. Exigez la preuve par attestation récente.
"On fait confiance, pas besoin de papier." Résultat : il abandonne le projet à mi-chemin, refuse de rendre les accès, ou facture le double. Un contrat écrit protège les deux parties. En Drôme-Ardèche comme ailleurs, un accord verbal n'a pas de valeur légale.
Le freelance demande "admin sur tout pour aller plus vite". Refusez net. Accordez les droits progressivement, en fonction du périmètre de sa mission. Un freelance malhonnête peut extraire vos données, installer un backdoor ou saboter votre infrastructure s'il a l'accès complet.
L'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) publie des guides précis sur l'externalisation informatique. Ne pas les appliquer, c'est prendre un risque volontaire. Leurs recommandations sur les tiers de confiance s'appliquent aussi aux freelances.
Les freelances sérieux sont inscrits sur Malt (plateforme française très utilisée) ou Upwork. Consultez ses avis, son taux de complétion de projets, et les commentaires des clients. Un profil vierge ou des avis faibles doivent vous alerter. Croisez toujours avec Google : cherchez son nom + "arnaque" ou "problème".
Accès gratuit et immédiat. Entrez le SIRET du freelance pour confirmer qu'il est en activité, que l'adresse correspond, et depuis combien de temps il est enregistré. Un freelance tout juste inscrit (moins de 6 mois) avec beaucoup de demandes, c'est suspect.
Si le freelance prétend avoir des certs Cisco, CCNA, ou Microsoft (AZ-900, AZ-104), demandez-lui de chercher son profil public sur le Learning Network de Cisco ou de Microsoft. Les certs récentes doivent être vérifiables en ligne. C'est gratuit et instantané.
Organisez des entretiens formels avec questions préparées. Enregistrez ses réponses (avec accord). Cela crée un dossier légal, et vous pouvez revérifier ses dires plus tard. Un freelance qui refuse d'être enregistré (audio ou vidéo) est louche.
Sites comme Legal-Boxes, Legalstart ou les CCI de Drôme/Ardèche offrent des modèles de contrats de prestations et de clauses de confidentialité adaptés aux freelances. Adaptez-les à votre situation et faites signer par les deux parties. C'est peu coûteux (20-50 €) pour une protection maximale.
En huit ans de freelance IT à Valence, j'ai géré plusieurs situations où mes clients s'étaient fait avoir par d'autres prestataires. L'une d'elles reste gravée : une PME drômoise avait confié la migration de ses serveurs à un "freelance avec 10 ans d'expérience". Pas de contrat. Pas d'assurance. Résultat : trois serveurs corrompus, données irrécupérables, et le freelance introuvable.
Depuis, j'aide mes clients en Drôme et Ardèche à vérifier les freelances avant engagement. Les cas problématiques ? 90 % auraient pu être évités avec un contrat, une vérification SIRET et un test préalable.
Un autre cas positif : une PME de Valence qui a suivi ces 10 règles. Résultat : trois freelances testés en parallèle, un seul sélectionné, projet livré à temps, zéro problème, relation durable. Le coût initial (temps de vérification) a été rentabilisé par l'absence de crise.
Les tarifs varient selon l'expertise :
À Valence et en Drôme, les tarifs sont légèrement inférieurs à Paris, mais comparables à Lyon. Si un freelance demande 20 € HT/heure "c'est mon prix", c'est qu'il n'a probablement pas d'assurance ni de compétence réelle.
Avant de lui donner accès à quoi que ce soit :
Au-delà des papiers, testez-le :
Absolument. Tout freelance ayant accès à vos données critiques, vos clients, vos tarifs ou vos secrets doit signer un accord de confidentialité. C'est une obligation en vertu du RGPD (responsabilité de vos tiers). Un freelance qui refuse de signer est un drapeau rouge : soit il n'est pas sérieux, soit il prévoit d'utiliser vos infos ailleurs.
L'accord peut être simple, une page, mais doit être clair : "Interdit de divulguer ou utiliser toute donnée après fin du contrat, peine de 5000 € d'amende, etc."
C'est pour ça qu'un contrat écrit est crucial. Il doit prévoir les conditions de rupture et les recours. Si le freelance abandonne :
Je propose un audit de sécurité et une vérification de vos prestataires externes. Contactez-moi pour une consultation sans engagement.
Prendre rendez-vous