UpGuard publie-t-il ses tarifs ?

Partiellement. UpGuard publie le prix de Standard Vendor Risk à 1 750 $/mois facturés annuellement. Professional, Corporate, Enterprise et Enterprise+ nécessitent un entretien commercial. Le coût final dépend du nombre de fournisseurs surveillés, des licences utilisateurs, des modules complémentaires, du niveau de support, des exigences de résidence des données et de la durée du contrat.

Quelle est la différence entre Standard et Professional ?

Standard inclut 50 fournisseurs surveillés, 6 utilisateurs admin/general, les vendor security ratings, les workflows d'évaluation et de remédiation, le SSO, l'accès API et les utilisateurs read-only illimités. Professional est un niveau contact-sales qui passe à 150 fournisseurs et ajoute les vendor snapshots, l'accès par rôles, l'audit log, l'onboarding portal, les templates et automatisations, et le co-branding personnalisé.

Peut-on négocier les tarifs UpGuard ?

Oui. Comme seul le niveau Standard a un prix public et que les niveaux supérieurs sont sur devis, les acheteurs devraient négocier les limites de fournisseurs, le prix d'expansion future, le niveau de support, les exigences de résidence des données et les conditions pluriannuelles avant de signer.

UpGuard est-il adapté aux entreprises européennes sous NIS2 et DORA ?

UpGuard a son siège à Hobart, en Australie (avec des bureaux à Sydney et aux États-Unis). La résidence des données en UE n'est pas une fonctionnalité documentée par défaut. Les entreprises européennes sous NIS2 (exigences de l'article 21 sur les risques tiers) ou DORA (gestion des risques ICT tiers) doivent vérifier explicitement les lieux de traitement des données et demander des clauses contractuelles types conformes au RGPD avant de s'engager.

UpGuard Tarifs 2026 : Plans, Coûts Réels & Ce Qui N'est Pas Sur Le Site

Published 13 avr. 2026

By Orbiq Team

UpGuard Tarifs 2026 : Plans, Coûts Réels & Ce Qui N'est Pas Sur Le Site

Les tarifs UpGuard commencent à 1 750 $/mois facturés annuellement pour Standard Vendor Risk. Analyse des niveaux, coûts, négociation et RGPD.

UpGuard

Tarifs

Comparaison

Gestion des risques fournisseurs

Risque tiers

UpGuard publie un prix d'entrée pour Vendor Risk, mais les niveaux supérieurs restent sur devis. Ce guide complète l'information avec une analyse actualisée des niveaux, des données de négociation réelles, les coûts cachés et les questions spécifiques à l'UE que tout acheteur européen doit poser avant de signer.

En bref

Les tarifs Vendor Risk publiés d'UpGuard commencent à 1 750 $/mois, facturés annuellement pour le niveau Standard. Cela représente 21 000 $/an pour 50 fournisseurs surveillés et 6 utilisateurs admin/general. Professional, Corporate, Enterprise et Enterprise+ sont des niveaux contact-sales avec des limites fournisseurs plus élevées [1]. UpGuard a été nommé leader G2 dans la catégorie Third-Party and Supplier Risk Management pour le 15e trimestre consécutif en 2026 [2]. Pour les acheteurs européens, la préoccupation principale est que la résidence des données en UE n'est pas documentée comme fonctionnalité par défaut des plans publics — ce qui nécessite une vérification explicite avant l'achat [3].

Points clés

Standard Vendor Risk : 1 750 $/mois, facturés annuellement — 50 fournisseurs surveillés, 6 utilisateurs admin/general
Professional : contact sales — 150 fournisseurs surveillés, 6 utilisateurs admin/general
Corporate : contact sales — 500 fournisseurs surveillés, 10 utilisateurs admin/general
Enterprise : contact sales — fournisseurs illimités, 30 utilisateurs admin/general
Enterprise+ : contact sales — fournisseurs illimités et utilisateurs plateforme illimités
Les fournisseurs surveillés supplémentaires sur Standard sont listés à 79 $/mois [1]
Siège social à Hobart, Australie (bureaux à Sydney et aux États-Unis) — résidence des données en UE à vérifier explicitement
La négociation compte surtout sur les niveaux sur devis, l'extension fournisseurs, le support, la résidence des données et les conditions pluriannuelles

Les quatre niveaux de tarification d'UpGuard

UpGuard structure sa page tarifaire par domaine produit : Vendor Risk, Breach Risk, Trust Exchange, User Risk et Risk Automations. Le prix publié apparaît actuellement dans l'onglet Vendor Risk.

Niveau	Tarif publié	Fournisseurs surveillés	Utilisateurs admin/general	Cas d'usage principal
Standard	1 750 $/mois, facturés annuellement	50	6	Programmes de risque fournisseurs pour PME
Professional	Contact sales	150	6	Portefeuilles fournisseurs en croissance
Corporate	Contact sales	500	10	Écosystèmes tiers plus larges
Enterprise	Contact sales	Illimité	30	Grandes organisations, multi-entités
Enterprise+	Contact sales	Illimité	Illimité	Programmes enterprise complexes

Le changement le plus important par rapport aux anciennes références tarifaires d'UpGuard : le niveau d'entrée Vendor Risk publié est désormais Standard à 1 750 $/mois facturés annuellement, et non plus une séparation Basic/Starter. Les notes d'achat ou articles qui mentionnent encore Basic à 5 999 $/an ou Starter à 18 999 $/an sont obsolètes au regard de la page tarifaire actuelle d'UpGuard [1].

Ce que comprend chaque plan

Standard (1 750 $/mois, facturés annuellement)

Gestion des risques fournisseurs pour jusqu'à 50 fournisseurs
6 utilisateurs admin/general
Utilisateurs read-only illimités
Vendor security ratings
Questionnaires de sécurité automatisés pour les fournisseurs
Workflows d'évaluation et de remédiation
SSO et accès API
Fournisseurs surveillés supplémentaires à 79 $/mois

Professional (contact sales)

Tout le Standard, plus :

Surveillance de 150 fournisseurs
10 vendor snapshots
Accès basé sur les rôles
Audit log
Onboarding portal
Templates et automatisation
Co-branding personnalisé

Corporate (contact sales)

Tout le Professional, plus :

Surveillance de 500 fournisseurs
10 utilisateurs admin/general
Visibilité fourth-party
25 vendor snapshots

Enterprise / Enterprise+ (contact sales)

Tout le Corporate, plus :

Surveillance illimitée des fournisseurs
30 utilisateurs admin/general sur Enterprise, illimités sur Enterprise+
Support multi-entités
Options de support enterprise

Coûts cachés à anticiper

Scalabilité du nombre de fournisseurs. UpGuard facture selon le nombre de fournisseurs surveillés. À mesure que votre portefeuille tiers s'élargit — via des fusions-acquisitions, des exigences réglementaires (NIS2 Article 21, DORA gestion des risques ICT tiers) ou l'expansion de votre chaîne d'approvisionnement — vous pouvez dépasser votre niveau actuel. Standard inclut 50 fournisseurs surveillés et liste les fournisseurs supplémentaires à 79 $/mois ; Professional porte la limite à 150, Corporate à 500 et Enterprise à l'illimité [1].

Limitations des licences utilisateurs. Standard et Professional sont limités à 6 utilisateurs admin/general. Dans les grandes organisations avec des équipes GRC, achats et juridique impliquées dans la gestion des risques fournisseurs, les besoins utilisateurs peuvent pousser vers Corporate, Enterprise ou Enterprise+ avant même le nombre de fournisseurs.

Implémentation et onboarding. La configuration initiale — mapping des templates de questionnaires sur vos frameworks (ISO 27001 Annexe A, NIS2 Article 21, DORA RTS), création de catégories de risque personnalisées, intégration à votre SMSI ou plateforme GRC existante — nécessite du temps et des ressources internes.

Honoraires d'audit externes. UpGuard n'inclut pas les honoraires d'auditeurs. Si les preuves de risques fournisseurs sont utilisées pour la certification ISO 27001, la préparation à la supervision NIS2 ou la conformité DORA, votre organisme de certification ou autorité compétente (ANSSI pour la cybersécurité, ACPR pour les services financiers, COFRAC pour l'accréditation) facture séparément.

Augmentations annuelles de prix. Comme la plupart des plateformes SaaS, les contrats UpGuard peuvent inclure des ajustements de prix annuels au renouvellement. Les contrats pluriannuels peuvent fixer le tarif — une bonne raison de négocier le prix de la deuxième année avant la première signature.

Ce que vous payez vraiment : données de négociation réelles

UpGuard publie un prix d'entrée qui donne aux acheteurs une base de négociation. Standard a un prix public ; chaque niveau supérieur nécessite un devis. Utilisez Standard comme point d'ancrage, puis négociez les éléments qui font monter le coût total.

Leviers de négociation efficaces :

Offres concurrentes. Demandez des tarifs à SecurityScorecard ou BitSight avant de finaliser un contrat UpGuard. Ces plateformes sont les principaux concurrents directs d'UpGuard. Une offre concurrente donne à votre responsable de compte la base pour approuver des remises.

Engagement pluriannuel. Un contrat de 2 ans fixe le tarif actuel et permet généralement d'économiser 3 à 10 %. Compte tenu des augmentations annuelles au renouvellement, les économies sur la deuxième année sont réelles.

Négocier le nombre de fournisseurs. Si vous êtes proche de la limite d'un niveau (par exemple, 40 fournisseurs et la limite Standard est de 50), négociez l'expansion future dans le contrat initial plutôt que d'attendre un changement de niveau forcé.

Timing de fin de trimestre. UpGuard fonctionne sur les fins de trimestre américaines (mars, juin, septembre, décembre). Les contrats signés dans les deux dernières semaines d'un trimestre offrent régulièrement plus de flexibilité tarifaire.

UpGuard face à la concurrence : comparaison des tarifs

Plateforme	Signal tarifaire d'entrée	Acheteur cible	Notes tarifaires
UpGuard Standard	1 750 $/mois, facturés annuellement	Risque fournisseurs PME	Niveau d'entrée publié ; niveaux supérieurs contact sales
SecurityScorecard	Contact sales	TPRM entreprise	Prix sur devis
BitSight	Contact sales	Entreprise/assurance	Prix sur devis
RiskRecon (Mastercard)	Contact sales	Entreprise	Prix sur devis
Orbiq	Tarifs publiés	Trust center UE + VRM	Niveaux publics transparents

Le prix d'entrée publié d'UpGuard constitue un vrai différenciateur — la plupart des concurrents directs nécessitent un entretien commercial uniquement pour découvrir si leur produit correspond à votre budget. Les déploiements UpGuard plus larges restent toutefois sur devis.

L'angle européen : ce que les acheteurs européens doivent vérifier

UpGuard a son siège à Hobart, en Australie (avec des bureaux à Sydney et aux États-Unis). Pour les entreprises européennes, cela crée des questions de conformité spécifiques qui doivent être résolues avant de signer.

Lieux de traitement des données. UpGuard traite des données significatives sur la posture de sécurité de vos fournisseurs — y compris des informations sur les vulnérabilités de votre propre organisation. Demandez explicitement : où ces données sont-elles traitées ? Un traitement exclusivement en UE est-il disponible ?

Conformité RGPD. L'Australie n'est pas un « pays adéquat » au sens de l'article 45 du RGPD [3]. Tout transfert de données personnelles d'entités UE vers UpGuard nécessite des clauses contractuelles types (CCT) ou une autre mesure appropriée au titre de l'article 46 RGPD. Demandez l'accord de traitement des données (ATD) en vigueur.

Compatibilité NIS2 Article 21. NIS2 impose aux entités essentielles et importantes de gérer les risques de sécurité de la chaîne d'approvisionnement (Art. 21(2)(d)). Les fonctionnalités de gestion des risques fournisseurs d'UpGuard peuvent soutenir cette exigence, mais les templates de questionnaires nécessitent peut-être une adaptation aux obligations réglementaires européennes spécifiques. Vérifiez si des templates spécifiques à NIS2 sont disponibles de série.

DORA gestion des risques ICT tiers. Pour les entreprises de services financiers sous DORA, la gestion des risques ICT tiers exige des évaluations des risques documentées, des exigences contractuelles et une planification de stratégie de sortie. Les capacités d'UpGuard couvrent de nombreuses exigences, mais le mapping sur les RTS spécifiques de DORA (concentration des risques, chaînes de sous-traitance) doit être vérifié.

Références réglementaires françaises. Les entreprises françaises devraient consulter les recommandations de l'ANSSI en matière de cybersécurité de la chaîne d'approvisionnement et les orientations de l'ACPR pour les établissements financiers sous DORA. Le COFRAC (Comité français d'accréditation) est l'organisme de référence pour la certification ISO 27001 en France.

Contexte norvégien et EEE. Les entreprises norvégiennes qui mettent en œuvre NIS2 via l'accord EEE et les recommandations de la Nasjonal sikkerhetsmyndighet (NSM) sont soumises aux mêmes exigences de risques tiers que les entreprises de l'UE. L'absence de résidence des données EU/EEE documentée chez UpGuard est tout aussi préoccupante pour les acheteurs norvégiens.

Comment Orbiq se distingue

Orbiq est une plateforme de Trust Center et de vendor assurance développée nativement pour les entreprises européennes. Là où UpGuard évalue la posture de sécurité observable de l'extérieur (en scannant la surface d'attaque des fournisseurs), Orbiq permet aux entreprises de partager des preuves de conformité vérifiées avec leurs clients et de gérer les évaluations fournisseurs entrantes — deux approches complémentaires mais distinctes.

Pour les entreprises sous NIS2, DORA ou ISO 27001 qui doivent démontrer leur propre conformité à leurs clients (et pas seulement évaluer leurs fournisseurs), les tarifs publiés d'Orbiq et son infrastructure native UE répondent aux préoccupations fondamentales que le modèle d'UpGuard ne résout pas.

→ Voir les tarifs Orbiq

→ Démarrer gratuitement

→ Voir le Trust Center Orbiq

Sources & Références

Pricing For The UpGuard CRPM Platform — UpGuard — niveaux Vendor Risk actuels et limites de fonctionnalités
UpGuard Ranked #1 for Third Party and Supplier Risk Management — PR Newswire — classement G2 2026, 15e trimestre consécutif comme leader
Décisions d'adéquation RGPD — Commission européenne — Australie pays non adéquat selon l'art. 45 ; CCT obligatoires