Le principe
Les dépenses de cybersécurité (antivirus, pare-feu, VPN, sauvegarde, audit) et de mise en conformité RGPD sont des charges engagées dans l'intérêt de votre activité : elles sont déductibles de votre bénéfice au régime réel (article 93 du CGI). Pour un professionnel de santé qui traite des données de santé, ce ne sont pas des dépenses de confort : ce sont des obligations.
Ce qui est déductible
| Dépense | Déductibilité |
|---|---|
| Antivirus / EDR, pare-feu (abonnement) | 100% |
| VPN professionnel | 100% |
| Sauvegarde et stockage sécurisé (cloud) | 100% |
| Audit de sécurité, mise en conformité RGPD | 100% |
| Formation à la sécurité des données | 100% |
Les soins étant exonérés de TVA, vous ne récupérez pas la TVA : vous déduisez le montant TTC de vos abonnements.
Matériel et amortissement
Le matériel durable de sécurité (serveur, NAS de sauvegarde, équipement réseau) suit la règle des immobilisations :
- Coût < 500 € HT : passé directement en charges (100%).
- Coût ≥ 500 € HT : amorti sur sa durée d'usage.
Une obligation, pas une option
Le RGPD (article 32) impose des mesures de sécurité adaptées au risque. Les données de santé étant des données sensibles, sécuriser votre poste, vos sauvegardes et vos échanges n'est pas facultatif. Ces dépenses protègent vos patients et réduisent votre bénéfice imposable.
Déclaration 2035
Les abonnements de sécurité se portent en charges externes / services extérieurs sur la déclaration 2035 ; le matériel amorti figure au registre des immobilisations. Conservez factures et contrats 6 ans. En micro-BNC, ces charges ne sont pas déduites individuellement (abattement de 34%).
Sources officielles
- Article 93 du CGI — dépenses nécessitées par l'exercice de la profession
- BOI-BNC-BASE-40-60-30 — travaux, fournitures et services extérieurs
- CNIL — sécurité des données (obligation RGPD article 32)
Page vérifiée le 4 mars 2026
Questions fréquentes
Questions posées par nos utilisateurs et lecteurs.
Les dépenses de cybersécurité sont-elles déductibles ?
Oui, à 100% au régime réel : antivirus, VPN, sauvegarde, audit et mise en conformité RGPD sont des charges engagées pour votre activité (article 93 du CGI). Le matériel durable de 500 € HT ou plus s'amortit au lieu d'être passé directement en charges.
Suis-je obligé de sécuriser les données de mes patients ?
Oui. Le RGPD (article 32) impose des mesures de sécurité adaptées au risque, et les données de santé sont des données sensibles. Sécuriser votre poste, vos sauvegardes et vos échanges est une obligation, pas une option.
Déduit-on le montant HT ou TTC ?
Comme les soins sont exonérés de TVA, vous ne la récupérez pas : vous déduisez le montant TTC de vos abonnements de sécurité.
