UpGuard Tarifs 2026 : Plans, Coûts Réels & Ce Qui N'est Pas Sur Le Site
Les tarifs UpGuard commencent à 1 599 $/mois facturés annuellement pour Starter Vendor Risk. Analyse des niveaux, coûts, négociation et RGPD.
UpGuard publie un prix d'entrée pour Vendor Risk, mais les niveaux supérieurs restent sur devis. Ce guide complète l'information avec une analyse actualisée des niveaux, des données de négociation réelles, les coûts cachés et les questions spécifiques à l'UE que tout acheteur européen doit poser avant de signer.
En bref
Les tarifs Vendor Risk publiés d'UpGuard commencent à 1 599 $/mois, facturés annuellement pour le niveau Starter. Cela représente 19 188 $/an pour 50 fournisseurs surveillés et 6 utilisateurs admin/general. Professional est publié à 3 333 $/mois, facturés annuellement pour 150 fournisseurs surveillés, tandis qu'Enterprise reste sur devis [1]. UpGuard a été nommé leader G2 dans la catégorie Third-Party and Supplier Risk Management pour le 15e trimestre consécutif en 2026 [2]. Pour les acheteurs européens, la préoccupation principale est que la résidence des données en UE n'est pas documentée comme fonctionnalité par défaut des plans publics — ce qui nécessite une vérification explicite avant l'achat [3].
Points clés
- Starter Vendor Risk : 1 599 $/mois, facturés annuellement — 50 fournisseurs surveillés, 6 utilisateurs admin/general
- Professional : 3 333 $/mois, facturés annuellement — 150 fournisseurs surveillés, 6 utilisateurs admin/general
- Enterprise : contact sales — fournisseurs illimités, 30 utilisateurs admin/general
- Les fournisseurs surveillés supplémentaires sur Starter sont listés à 79 $/mois [1]
- Siège social à Hobart, Australie (bureaux à Sydney et aux États-Unis) — résidence des données en UE à vérifier explicitement
- La négociation compte surtout sur les niveaux sur devis, l'extension fournisseurs, le support, la résidence des données et les conditions pluriannuelles
Les trois niveaux Vendor Risk d'UpGuard
UpGuard structure sa page tarifaire par domaine produit : Vendor Risk, Breach Risk, Trust Exchange, User Risk et Risk Automations. Le prix publié apparaît actuellement dans l'onglet Vendor Risk.
| Niveau | Tarif publié | Fournisseurs surveillés | Utilisateurs admin/general | Cas d'usage principal |
|---|---|---|---|---|
| Starter | 1 599 $/mois, facturés annuellement | 50 | 6 | Programmes de risque fournisseurs pour PME |
| Professional | 3 333 $/mois, facturés annuellement | 150 | 6 | Portefeuilles fournisseurs en croissance |
| Enterprise | Contact sales | Illimité | 30 | Grandes organisations, multi-entités |
Le changement le plus important par rapport aux anciennes références tarifaires d'UpGuard : le niveau d'entrée Vendor Risk publié est désormais Starter à 1 599 $/mois facturés annuellement, et Professional est aussi publié à 3 333 $/mois. Les notes d'achat ou articles qui mentionnent encore d'anciens noms de niveaux ou d'anciens prix annuels Basic/Starter sont obsolètes au regard de la page tarifaire actuelle d'UpGuard [1].
Ce que comprend chaque plan
Starter (1 599 $/mois, facturés annuellement)
- Gestion des risques fournisseurs pour jusqu'à 50 fournisseurs
- 6 utilisateurs admin/general
- Utilisateurs read-only illimités
- Vendor security ratings
- Questionnaires de sécurité automatisés pour les fournisseurs
- Workflows d'évaluation et de remédiation
- SSO et accès API
- Fournisseurs surveillés supplémentaires à 79 $/mois
Professional (3 333 $/mois, facturés annuellement)
Tout le Starter, plus :
- Surveillance de 150 fournisseurs
- Audit log
- Rôles et permissions avancés
- Templates
- Classification automatisée des fournisseurs
- Co-branding personnalisé
Enterprise (contact sales)
Tout le Professional, plus :
- Surveillance illimitée des fournisseurs
- 30 utilisateurs admin/general
- Support multi-entités
- Surveillance des filiales
- Support désigné
Coûts cachés à anticiper
Scalabilité du nombre de fournisseurs. UpGuard facture selon le nombre de fournisseurs surveillés. À mesure que votre portefeuille tiers s'élargit — via des fusions-acquisitions, des exigences réglementaires (NIS2 Article 21, DORA gestion des risques ICT tiers) ou l'expansion de votre chaîne d'approvisionnement — vous pouvez dépasser votre niveau actuel. Starter inclut 50 fournisseurs surveillés, Professional porte la limite à 150 et Enterprise à l'illimité [1].
Limitations des licences utilisateurs. Starter et Professional sont limités à 6 utilisateurs admin/general. Dans les grandes organisations avec des équipes GRC, achats et juridique impliquées dans la gestion des risques fournisseurs, les besoins utilisateurs peuvent pousser vers Enterprise avant même le nombre de fournisseurs.
Implémentation et onboarding. La configuration initiale — mapping des templates de questionnaires sur vos frameworks (ISO 27001 Annexe A, NIS2 Article 21, DORA RTS), création de catégories de risque personnalisées, intégration à votre SMSI ou plateforme GRC existante — nécessite du temps et des ressources internes.
Honoraires d'audit externes. UpGuard n'inclut pas les honoraires d'auditeurs. Si les preuves de risques fournisseurs sont utilisées pour la certification ISO 27001, la préparation à la supervision NIS2 ou la conformité DORA, votre organisme de certification ou autorité compétente (ANSSI pour la cybersécurité, ACPR pour les services financiers, COFRAC pour l'accréditation) facture séparément.
Augmentations annuelles de prix. Comme la plupart des plateformes SaaS, les contrats UpGuard peuvent inclure des ajustements de prix annuels au renouvellement. Les contrats pluriannuels peuvent fixer le tarif — une bonne raison de négocier le prix de la deuxième année avant la première signature.
Ce que vous payez vraiment : données de négociation réelles
UpGuard publie des prix pour Starter et Professional, ce qui donne aux acheteurs une base de négociation. Les déploiements plus larges nécessitent encore un devis. Utilisez les niveaux publics comme point d'ancrage, puis négociez les éléments qui font monter le coût total.
Leviers de négociation efficaces :
Offres concurrentes. Demandez des tarifs à SecurityScorecard ou BitSight avant de finaliser un contrat UpGuard. Ces plateformes sont les principaux concurrents directs d'UpGuard. Une offre concurrente donne à votre responsable de compte la base pour approuver des remises.
Engagement pluriannuel. Un contrat de 2 ans fixe le tarif actuel et permet généralement d'économiser 3 à 10 %. Compte tenu des augmentations annuelles au renouvellement, les économies sur la deuxième année sont réelles.
Négocier le nombre de fournisseurs. Si vous êtes proche de la limite d'un niveau (par exemple, 40 fournisseurs et la limite Starter est de 50), négociez l'expansion future dans le contrat initial plutôt que d'attendre un changement de niveau forcé.
Timing de fin de trimestre. UpGuard fonctionne sur les fins de trimestre américaines (mars, juin, septembre, décembre). Les contrats signés dans les deux dernières semaines d'un trimestre offrent régulièrement plus de flexibilité tarifaire.
UpGuard face à la concurrence : comparaison des tarifs
| Plateforme | Signal tarifaire d'entrée | Acheteur cible | Notes tarifaires |
|---|---|---|---|
| UpGuard Starter | 1 599 $/mois, facturés annuellement | Risque fournisseurs PME | Niveau d'entrée publié ; Professional aussi public, Enterprise contact sales |
| SecurityScorecard | Contact sales | TPRM entreprise | Prix sur devis |
| BitSight | Contact sales | Entreprise/assurance | Prix sur devis |
| RiskRecon (Mastercard) | Contact sales | Entreprise | Prix sur devis |
| Orbiq | Tarifs publiés | Trust center UE + VRM | Niveaux publics transparents |
Le prix d'entrée publié d'UpGuard constitue un vrai différenciateur — la plupart des concurrents directs nécessitent un entretien commercial uniquement pour découvrir si leur produit correspond à votre budget. Les déploiements UpGuard plus larges restent toutefois sur devis.
L'angle européen : ce que les acheteurs européens doivent vérifier
UpGuard a son siège à Hobart, en Australie (avec des bureaux à Sydney et aux États-Unis). Pour les entreprises européennes, cela crée des questions de conformité spécifiques qui doivent être résolues avant de signer.
Lieux de traitement des données. UpGuard traite des données significatives sur la posture de sécurité de vos fournisseurs — y compris des informations sur les vulnérabilités de votre propre organisation. Demandez explicitement : où ces données sont-elles traitées ? Un traitement exclusivement en UE est-il disponible ?
Conformité RGPD. L'Australie n'est pas un « pays adéquat » au sens de l'article 45 du RGPD [3]. Tout transfert de données personnelles d'entités UE vers UpGuard nécessite des clauses contractuelles types (CCT) ou une autre mesure appropriée au titre de l'article 46 RGPD. Demandez l'accord de traitement des données (ATD) en vigueur.
Compatibilité NIS2 Article 21. NIS2 impose aux entités essentielles et importantes de gérer les risques de sécurité de la chaîne d'approvisionnement (Art. 21(2)(d)). Les fonctionnalités de gestion des risques fournisseurs d'UpGuard peuvent soutenir cette exigence, mais les templates de questionnaires nécessitent peut-être une adaptation aux obligations réglementaires européennes spécifiques. Vérifiez si des templates spécifiques à NIS2 sont disponibles de série.
DORA gestion des risques ICT tiers. Pour les entreprises de services financiers sous DORA, la gestion des risques ICT tiers exige des évaluations des risques documentées, des exigences contractuelles et une planification de stratégie de sortie. Les capacités d'UpGuard couvrent de nombreuses exigences, mais le mapping sur les RTS spécifiques de DORA (concentration des risques, chaînes de sous-traitance) doit être vérifié.
Références réglementaires françaises. Les entreprises françaises devraient consulter les recommandations de l'ANSSI en matière de cybersécurité de la chaîne d'approvisionnement et les orientations de l'ACPR pour les établissements financiers sous DORA. Le COFRAC (Comité français d'accréditation) est l'organisme de référence pour la certification ISO 27001 en France.
Contexte norvégien et EEE. Les entreprises norvégiennes qui mettent en œuvre NIS2 via l'accord EEE et les recommandations de la Nasjonal sikkerhetsmyndighet (NSM) sont soumises aux mêmes exigences de risques tiers que les entreprises de l'UE. L'absence de résidence des données EU/EEE documentée chez UpGuard est tout aussi préoccupante pour les acheteurs norvégiens.
Comment Orbiq se distingue
Orbiq est une plateforme de Trust Center et de vendor assurance développée nativement pour les entreprises européennes. Là où UpGuard évalue la posture de sécurité observable de l'extérieur (en scannant la surface d'attaque des fournisseurs), Orbiq permet aux entreprises de partager des preuves de conformité vérifiées avec leurs clients et de gérer les évaluations fournisseurs entrantes — deux approches complémentaires mais distinctes.
Pour les entreprises sous NIS2, DORA ou ISO 27001 qui doivent démontrer leur propre conformité à leurs clients (et pas seulement évaluer leurs fournisseurs), les tarifs publiés d'Orbiq et son infrastructure native UE répondent aux préoccupations fondamentales que le modèle d'UpGuard ne résout pas.
Sources & Références
- Pricing For The UpGuard CRPM Platform — UpGuard — niveaux Vendor Risk actuels et limites de fonctionnalités
- UpGuard Ranked #1 for Third Party and Supplier Risk Management — PR Newswire — classement G2 2026, 15e trimestre consécutif comme leader
- Décisions d'adéquation RGPD — Commission européenne — Australie pays non adéquat selon l'art. 45 ; CCT obligatoires
Articles connexes
- Meilleure alternative à UpGuard pour les entreprises européennes (2026)
- Tarifs Vanta 2026 : Ce que vous payez vraiment
- Tarifs Drata 2026 : Plans, coûts réels et ce qui n'est pas sur le site
- Tarifs Sprinto 2026 : Plans, coûts réels et ce qui n'est pas sur le site
- Tarifs Secureframe 2026 : Plans, coûts réels et ce qui n'est pas sur le site
- Meilleures plateformes Trust Center en 2026
- Guide de gestion des risques fournisseurs
- Guide de conformité NIS2