Recrutement tech

Tout savoir sur les BSPCE

17 février 2022
Sommaire

Vous êtes une startup avec un business model solide. Vous souhaitez valoriser vos managers et collaborateurs les plus performants ? Les BSPCE sont peut-être une solution à envisager. 

En effet, les BSPCE, ou Bons de Souscription de Parts de Créateur d’Entreprise, sont un outil très apprécié des startups pour bien démarrer et croître. Ils permettent de partager leur capital avec leurs employés et ainsi de les motiver en les faisant participer à la future réussite de l’entreprise. Attractifs, ils vont de pair avec un recrutement et une fidélisation plus aisée des talents. Que sont-ils concrètement ? Comment fonctionnent-ils et quelle est leur fiscalité ? On vous aide à y voir plus clair.  

Définition : les BSPCE, qu’est-ce que c’est ? 


Dans le cadre de TPE, PME ou startups, il arrive souvent un moment où vient la question de proposer à des salariés performants de rentrer au capital de l’entreprise. 

Cela peut se faire selon plusieurs modèles. Les BSPCE sont l’un des modèles les plus répandus.

Ceux-ci correspondent à une option d’achat sur des titres de l’entreprise. Ces bons d’achat permettent aux salariés concernés d’acheter ultérieurement des actions de la start-up dans laquelle ils travaillent à un prix fixe défini à l’avance. 

Tout l’intérêt des BSPCE est donc d’inciter les collaborateurs à rester dans l’entreprise, en espérant que, lorsqu’ils achèteront les parts de l’entreprise (à la fin d’une période déterminée) leur valeur aura fortement augmenté. 

Ce dernier a été fixé par le conseil d’administration lors de leur attribution et est valable pendant une période déterminée. 

L’intérêt des BSPCE est d’aligner les objectifs des employés à ceux des dirigeants. En effet, si la société est florissante et croit, ils en profitent financièrement. Les BSPCE font ainsi participer les équipes à la réussite de l’entreprise, récompensent leur engagement et les fidélisent. 

Vous cherchez à recruter des talents ?

BSPCE : comment ça fonctionne ?

L’attribution des BSPCE

Les BSPCE sont donc des options qui sont attribuées gratuitement aux salariés, souvent aux collaborateurs clés. Le salarié ne devra donc débourser de l’argent qu’au moment où il exerce sont droit de souscription des parts. Le prix de l’acquisition étant fixé au moment de la signature. Ce prix d’exercice, aussi appelé strike price, ne peut pas être modifié par la suite.
Si la valeur de l’action grimpe après la signature du contrat de BSPCE, le bénéficiaire peut exercer son droit d’achat, il devient alors actionnaire de l’entreprise. Si l’action ne monte pas, voire baisse, il peut ne pas le faire et ne perd ainsi pas d’argent. 

Il n’est pas possible d’acquérir entièrement ses BSPCE à la signature du contrat. Il y a un calendrier d’exercice ou vesting. En général, rien n’est donné pendant 12 mois, cette période s’appelle le cliff. Puis, il est possible de les exercer au fil de sa collaboration dans la société. Un délai maximum d’exercice des BSPCE est fixé dans le contrat. 

Il faut noter que si la société est vendue avant la fin du vesting ou entre en bourse, le bénéficiaire touche tout d’un coup. Il s’agit de la clause dite d’accélération.

L’exercice des BSPCE

Le bénéficiaire veut exercer ses BSPCE. Pour cela il doit tout d’abord remplir et signer son bulletin de souscription remis lors de l’attribution. Puis, il paye leur prix d’exercice par chèque, virement ou en compensation avec son salaire, prime ou autre. Dès lors, il devient actionnaire. 

La vente des actions 

Le salarié actionnaire peut vouloir vendre ses actions. Il a 3 moyens de le faire.

  • Si l’entreprise entre en bourse (IPO), tous les bénéficiaires doivent exercer leurs BSPCE car ceux-ci sont réservés aux organisations non cotées en bourse. Ils pourront ensuite vendre leurs actions sur le marché.  
  • Si la société est rachetée, l’acheteur achète toutes les actions résultant de l’exercice des BSPCE et paye la différence entre le prix d’achat à l’instant T et le strike price. Le bénéficiaire récupère ainsi directement son gain. 
  • Il est possible de vendre ses actions à un tiers. Cependant, beaucoup d’entreprises pratiquent le droit de préemption pour protéger leur capital.  

Un exemple concret

Un salarié reçoit 100 BSPCE donnant droit à 100 actions à un prix de 10 € par action. Après le cliff d’une durée généralement de 1 an, il peut exercer ses BSPCE. Il doit donc payer 1000 € (100 x 10 €) à l’entreprise. 

Le cliff terminé, il touche un % de ses BSPCE selon une régularité fixée dans le contrat jusqu’à la fin du vesting. Le % débloqué augmente chaque année. 

Dans le cas où la valeur de l’entreprise croît et que les actions valent par exemple 20 €, le bénéficiaire réalise une plus-value de 1000 € (prix de vente – prix d’achat) une fois arrivé à la fin du calendrier d’exercice. 

Par contre, si l’action chute à 5 €, il réaliserait une moins-value. Dans ce contexte, il ne faut logiquement pas qu’il exerce ses BSPCE. 

Admettons qu’une entreprise rachète la société de notre bénéficiaire. 

Si l’entreprise qui procède au ract propose 200 € par action, le titulaire des BSPCE touchera la différence entre le prix d’exercice et le prix de rachat à savoir 19 000 € ([200 € x100] – [10*100] € = 19 000 €).

Un attrait pour les talents ? 

Un salarié qui se voit attribuer des BSPCE dans son entreprise peut réaliser des gains potentiellement importants. Attention ils restent cependant hypothétiques.
Les BSPCE sont synonymes aussi de reconnaissance sociale. Les salariés sont fiers d’en détenir, en parlent autour d’eux et deviennent souvent des ambassadeurs de leur société. 

Besoin d’un coup de main pour fidéliser vos collaborateurs


Quelles entreprises peuvent émettre des BSPCE ?

Toutes les entreprises ne peuvent pas attribuer des BSPCE

Voici donc les pré-requis pour qu’une société soit en mesure d’attribuer des BSPCE :

  • être une société par action : une SA, une SCA ou un SAS ;
  • être immatriculée depuis au moins 15 ans ;
  • être soumise à l’IS en France ;
  • ne pas être côtée en bourse ;
  • qu’au minimum 25% de leur capital détenu par des personnes physiques ou par des personnes morales. 

BSPCE : quelle fiscalité ?

La fiscalité BSPCE est favorable pour les salariés et les employeurs notamment depuis la loi PACTE de 2018.

  • Pour le salarié, s’il a passé plus de 3 ans dans son entreprise, il bénéficie de la flat tax de 30 % sur les plus-values. 
  • S’il a moins de 3 ans d’ancienneté, il paye également la flat tax, mais aussi les prélèvements sociaux de 17,2 %. 

Concernant la société, elle est exempte d’impôts et de charges sociales en tant qu’émettrice de BSPCE.

Candidats ou salariés : les questions à se poser avant d’accepter des BSPCE

Avant tout, il est important de connaître tous les détails du contrat des BSPCE : le strike price, le vesting et la période d’exercice. Certaines entreprises sur-valorisées après une levée de fond fixent un prix d’exercice très haut. Dans ce contexte, il peut être difficile pour le candidat d’acheter les BSPCE et peut-être de faire une plus-value surtout s’il ne se projette pas à long terme dans la structure. 

Par ailleurs, lors d’un entretien d’embauche, il doit veiller à s’assurer de ne pas trop sacrifier son salaire au profit des BSPCE. En effet, ceux-ci peuvent parfois être proposés par de jeunes entreprises en contrepartie d’un salaire plus faible. 

Le mot de la fin

Les BSPCE sont ainsi un dispositif particulièrement avantageux à la fois pour les salariés et pour les collaborateurs. 

Pour l’entreprise, ils permettent :

  • engager et fidéliser les salariés ;
  • leur proposer un complément de revenu ;
  • partager la valeur entre les collaborateurs et les dirigeants ;
  • tout en limitant le montant des charges sociales liées à ces compléments de rémunération.

Pour les collaborateurs, les BSPCE :

  • sont une reconnaissance de leur valeur ajoutée au sein de l’entreprise ;
  • et un moyen de bénéficier d’un complément de revenu ;
  • tout en étant investis pour faire croître l’entreprise, dans l’espoir d’une plus-value à moyen terme. 
Auteur
Author ImageThomas Motti
Partager
Facebook iconLinkedin iconMessenger iconMail iconX icon
D'autres articles pourraient vous intéresser
Recrutement tech
Faut-il internaliser ou externaliser vos recrutements en IA et cybersécurité ?
La pénurie de talents dans l’intelligence artificielle et la cybersécurité atteint des records. Décider d’internaliser ou externaliser recrutement IA cybersécurité devient donc un choix stratégique qui pèse sur vos délais de delivery, votre budget et la sécurité même de vos produits.Définition des deux stratégiesQue signifie internaliser ?Internaliser revient à confier l’ensemble du process (sourcing, entretiens, tests techniques, onboarding) à votre équipe RH. Les hiring managers gardent le contrôle complet et défendent la marque employeur.Que signifie externaliser ?Externaliser consiste à déléguer une partie ou la totalité du recrutement à un cabinet de recrutement IA ou un cabinet de recrutement cybersécurité comme GetPro, qui mobilise son réseau d’experts, ses outils d’évaluation et souvent un vivier prédéfini.Internaliser ou externaliser recrutement IA cybersécurité : panorama des avantagesAvantages de l’internalisationContrôle total du candidate experience et de la culture d’équipe.Capitalisation sur la connaissance produit et la stack interne.Économies long terme si le volume d’embauches reste élevé et récurrent.Avantages de l’externalisationAccès immédiat à un réseau de data scientists, threat analysts et DevSecOps difficilement accessibles autrement.Réduction du délai : un partenaire spécialisé pourvoit les postes en ≈ 30 jours contre 52 jours en interne en moyenneExpertise de niche (tests techniques, évaluation soft-skills sécurité).Analyse des inconvénients  InternalisationExternalisationCoût visibleSalaires recruteurs + outils ATSHonoraires (18–25 % de la rémunération)Délai moyen52 jours (tech) / jusqu’à 6 mois pour la cyber21–30 jours avec un cabinet spécialiséQualitéConnaissance fine de la culture, mais vivier limitéScreening multi-étapes, vivier de talents qualifiésRisqueEmbauche ratée = coût total pour l’entrepriseDépendance au prestataire, perte partielle de la culturePoints de vigilanceInternaliser : charge administrative, risque de biais, difficulté à entretenir un pipeline actif.Externaliser : nécessité de SLA clairs (confidentialité, propriété des données candidats).Facteurs de décisionTaille et phase de croissance – Scale-ups recrutant >20 profils/an gagnent à internaliser partiellement.Urgence & délai marché – Threat Landscape évoluant vite : un incident majeur peut imposer l’externalisation.Budget – Honoraires VS coût caché du time-to-fill.Confidentialité & compliance – Projets défense ou santé : privilégier un prestataire certifié ISO 27001.Études de cas & chiffres clésL’ISC2 Workforce Study 2024 chiffre l’écart mondial à 4,8 millions de professionnels cybersécurité manquantsDu côté IA, une enquête McKinsey (mars 2025) montre que 50 % des organisations auront besoin de plus de data scientists dès l’an prochainTableau comparatif complet CritèreInternalisationExternalisationCoût total première année≈ 152 000 €/recrue (salaire + outils + formation)18–25 % du salaire brut annuel, amortissableDélai d’embauche52 j (tech) / > 180 j (cyber)30 jQualité & rétentionHaute si marque employeur forteHaute si cabinet dispose de tests techniques & suiviRisque d’erreur de castingSupport limité, coût intégralGarantie de remplacement 3–6 moisFAQQuel est le meilleur choix pour une PME qui embauche son premier analyste SOC ?Externaliser pour gagner en rapidité et accéder à des évaluations techniques pointues.Peut-on mixer les deux approches ?Oui, un modèle hybride (embedded recruiter) permet d’internaliser la culture tout en profitant du réseau du cabinet.Un cabinet de recrutement IA est-il pertinent pour des profils junior ?Absolument : la sélection pré-screen sécurise le potentiel, tandis que votre équipe assure la montée en compétence.Comment réduire le time-to-hire sans sacrifier la qualité ?Standardiser les tests techniques, automatiser le sourcing et utiliser des viviers comme ceux de GetPro.ConclusionEn résumé, internaliser ou externaliser recrutement IA cybersécurité dépend de vos objectifs : contrôle et culture interne versus rapidité et accès à la rareté. GetPro capitalise sur un vivier exclusif d'experts IA et Cyber.Discutons de vos besoins avec un expert GetPro.
Author picture
Thomas Motti
28 avr. 2025
Recrutement tech
AI Act & Recrutement : le guide 2025 pour rester dans les clous
Pourquoi le recrutement est-il classé « à haut risque » ?Le texte définitif du Règlement (UE) 2024/1689 (« AI Act ») place explicitement les systèmes d’IA utilisés pour l’annonce d’offres, le tri de CV ou l’évaluation de candidats dans la catégorie “Employment, workers management and access to self‑employment” de l’annexe III, dédié aux usages à haut risque.Concrètement, toute solution qui oriente ou automatise une décision de recrutement (ATS doté de scoring, chatbot pré‑sélection, analyse vidéo d’entretien, etc.) devra, d’ici les prochaines années, démontrer qu’elle ne porte pas atteinte aux droits fondamentaux des candidats et qu’elle est systématiquement supervisée par des humains.Les 7 obligations clés qui s’appliquent à votre ATS et vos chatbots#ObligationBase légaleCe que ça implique pour vos équipes1Système de management des risquesArt. 9Cartographier en continu les scénarios de défaillance et d’erreur, tenir un registre des incidents.2Gouvernance des donnéesArt. 10Garantir des jeux de données représentatifs, documentés, exempts de biais connus. 3Documentation technique & registre publicArt. 11 & 54Fournir un technical file détaillé et notifier le système dans la base de données européenne. 4Transparence vis‑à‑vis des candidatsArt. 13Informer clairement qu’une IA intervient, expliquer son fonctionnement et ses limites. 5Supervision humaine obligatoireArt. 14Prévoir des override humains capables de corriger ou désactiver la machine. 6Robustesse & cybersécuritéArt. 15Atteindre des seuils d’accuracy mesurables et sécuriser le modèle contre les attaques. 7Reporting continu & marquage CEArt. 19 – 50Journaliser les événements, réussir la conformité CE avant mise sur le marché. 💡 À retenir : Le non‑respect de ces exigences peut coûter jusqu’à 35 M€ ou 7 % du CA mondial. Check‑list pratique : 10 étapes pour vos équipes RH & TechRecenser tous les outils de recrutement contenant un module IA (ATS, matching, visio‑analyse, tests psycho).Qualifier le risque : l’outil figure‑t‑il dans l’annexe III ? Si oui, il est ipso facto haut‑risque.Demander la documentation fournisseur : risk‑assessment, rapport de biais, plan de supervision humaine.Mettre à jour les contrats/SLA pour exiger la conformité Art. 9‑15 et le marquage CE à l’échéance.Auditer vos datasets internes (talent pools, scores d’entretien) pour détecter des biais de genre ou d’origine.Former les recruteurs à la lecture des rapports d’explicabilité et aux droits des candidats.Mettre en place un registre d’incidents IA partagé avec la DPO / RSSI.Réviser vos mentions candidates : ajouter le droit à l’explication et le canal de réclamation.Planifier la conformité : test de robustesse + audit externe avant le 1ᵉʳ août 2026 (voir calendrier ci‑dessous).Piloter vos KPI diversité pour vérifier que l’outil n’accroît pas les écarts (ex. ratio H/F shortlist).💡 Cas Amazon 2018 : un algorithme interne de scoring CV a été abandonné après avoir pénalisé les mots « women’s » sur les CV féminins – l’illustration parfaite des risques que l’AI Act veut prévenir. Comment un partenaire RPO peut accélérer votre mise en conformité ?Veille réglementaire active : un Talent Partner GetPro analyse les évolutions de normes harmonisées.Audit flash IA / RH : cartographie de vos outils, scoring de maturité compliance, plan d’actions chiffré.Formation & change management : ateliers pour recruteurs, Legal, SIRH.Documentation continue : tenue du registre incidents + préparation du dossier de conformité pour l’autorité de surveillance.Calendrier d’application : ce qui change entre 2025 et 2027DateDisposition qui entre en vigueurImpact recrutement2 février 2025Interdictions « risque inacceptable » (social scoring, surveillance biométrique)Vérifier qu’aucun outil n’active de tels modules. 1 août 2025Transparence GPAI + obligations généralesAjouter la mention IA dans vos process. 1 août 2026Exigences haut‑risque annexe IIIVos outils de recrutement doivent être conformes Art. 9‑15. 1 août 2027Haut‑risque « Annexe I » (sécurité produits)Moins concerné côté RH. FAQL’AI Act s’applique‑t‑il si mon ATS est hébergé hors UE ?Oui, dès qu’il traite les données de candidats basés dans l’UE ou qu’il sert un recruteur européen.Dois‑je désactiver le scoring automatique ?Non, mais vous devez garantir la supervision humaine et documenter l’algorithme (Art. 14). Comment prouver que mon IA n’est pas biaisée ?Maintenez un registre de tests sur des jeux de données représentatifs, conservez les logs, et joignez‑les au technical file (Art. 10, 11). ConclusionLa fenêtre pour se mettre en règle est courte : 18 mois avant l’échéance haut‑risque d’août 2026. En traitant dès aujourd’hui gouvernance des données, supervision humaine et documentation, vous sécurisez vos recrutements, améliorez la confiance des candidats et évitez des sanctions XXL. GetPro peut vous accompagner via un audit flash AI Act ou un dispositif RPO dédié ; parlons‑en !
Author picture
Thomas Motti
22 avr. 2025
Recrutement tech
L’impact de la législation sur les postes en IA et cybersécurité
Imaginez que vous concevez un puissant algorithme d’IA pour prédire la demande sur votre marché. Tout fonctionne à merveille jusqu’au jour où vous découvrez que vos méthodes de collecte de données enfreignent le RGPD. L’addition peut alors se révéler très salée : certaines entreprises ont déjà écopé de millions d’euros d’amende. Ce scénario résume à lui seul la problématique actuelle : comment l’évolution des lois et réglementations (RGPD, lois sur la protection des données, exigences sectorielles) affecte-t-elle les postes en IA et cybersécurité, et quelles sont les compétences désormais indispensables à recruter ?Les régulations au cœur du recrutement : un impératif devenu stratégiqueUn marché de l’emploi sous tensionLes entreprises ne veulent plus simplement des experts techniques capables de coder ou de sécuriser un réseau. Elles recherchent aujourd’hui des professionnels qui maîtrisent les principes légaux essentiels (protection de la vie privée, consentement éclairé, etc.).Pour anticiper les risques et bâtir des solutions conformes, il faut intégrer la réglementation dès la phase de conception. Cette exigence crée une tension sur le marché de l’emploi : les profils « hybrides » alliant compétences techniques et connaissance du cadre légal se font rares, mais leur valeur est inestimable.Quels profils sont particulièrement demandés ?Des ingénieurs IA familiers du RGPD et capables de mettre en place des mécanismes de protection des données dès la création d’un algorithme (privacy by design).Des experts en cybersécurité qui savent non seulement détecter et prévenir les attaques, mais aussi comprendre les obligations légales en cas de violation.Des Data Protection Officers (DPO) ou responsables de la conformité, chargés de veiller au respect des lois sur la protection des données et de communiquer ces exigences à l’ensemble des équipes.Les conséquences réelles : des sanctions qui font réfléchirDes exemples concretsLes régulateurs ne plaisantent plus. Plusieurs grands noms de la tech ont fait les frais de sanctions financières pour non-conformité.Google a été sanctionné en France pour défaut d’information et de consentement.Marriott a dû s’acquitter d’une lourde amende après une importante faille de sécurité.Ces cas soulignent l’importance de renforcer la dimension “compliance” des projets d’IA ou de cybersécurité. Les entreprises qui négligent cet aspect prennent un risque majeur, tant pour leur réputation que pour leur portefeuille.Un impact sur la réputationAu-delà de l’impact financier, une entreprise qui ne se conforme pas aux lois peut perdre la confiance de ses clients et partenaires. Dans un contexte où la confiance numérique est au cœur des préoccupations, se doter d’équipes formées et sensibilisées est non seulement un gage de conformité, mais aussi un avantage compétitif.Nouveaux enjeux, nouvelles approches : réussir son recrutementFormer pour faire face à l’évolution des normesLes lois sur la protection des données et la cybersécurité évoluent vite. Pour garder une longueur d’avance :Mettez en place des programmes de formation continue pour vos équipes techniques.Encouragez la collaboration entre le service juridique et les pôles IT ou R&D.Mettez l’accent sur l’amélioration des process : audits réguliers, documentation claire, etc.Communication et sensibilisation en interneLes décisions légales ne relèvent pas que du service juridique. Chaque collaborateur, du commercial au développeur, doit comprendre les enjeux. Cela exige :De la pédagogie : expliquez avec des mots simples les risques et les bonnes pratiques.Une politique claire : mentionnez dans votre charte interne ce qui est permis ou interdit quant à la manipulation des données.Un suivi régulier : établissez des indicateurs pour mesurer la conformité et partagez-les en toute transparence.La conformité, un atout pour demainSe conformer aux règlementations en matière d’IA et de cybersécurité n’est pas seulement une obligation légale, c’est une opportunité stratégique. En recrutant des profils qui maîtrisent ces aspects, vous protégez votre entreprise des risques juridiques et financiers, tout en renforçant la confiance de vos clients et partenaires.Vous souhaitez bénéficier d’un accompagnement complet pour identifier et attirer les talents capables de relever ces défis ? Chez GetPro, nous vous aidons à sourcer, évaluer et recruter les meilleurs experts, qu’ils soient spécialisés en IA, en cybersécurité ou dans la conformité. Notre équipe vous accompagne pas à pas pour construire et solidifier les fondations légales et techniques de vos projets.Faites-nous confiance pour constituer des équipes qui anticipent et intègrent la réglementation, afin de garantir votre succès dans la durée. 
Author picture
Thomas Motti
14 avr. 2025

Parlez-nous de votre projet

Vélocité
  • Tick icon

    Mission lancée en 48h

  • Tick icon

    Candidats présentés en moins de 2 semaines

  • Tick icon

    Time to fill de 50 jours

Efficacité
  • Tick icon

    720+ recrutements réussis cette année

  • Tick icon

    Expérience candidat 5 étoiles

  • Tick icon

    Des clients prestigieux comme

    Company logoCompany logoCompany logoCompany logoCompany logo
Calendar icon

Prendre rendez-vous

Vous souhaitez nous déposer votre CV ? Remplir le formulaire candidat

Company logoNous répondons en moins d'une heure

Bienvenue chez GetPro

Un membre de mon équipe va vous répondre d’ici quelques minutes. Nous allons revoir ensemble votre projet de recrutement et vous faire une proposition d’accompagnement sur-mesure dans les 24h.

Pour en savoir plus sur la manière dont nous opérons nos missions, vous pouvez lire les témoignages de nos clients. Ce sont eux qui en parlent le mieux.

À bientôt,

Emile Pennes picture
Emile PennesCo-fondateur de GetPro
Logo