Si vous évaluez la protection contre les robots en 2026, la tarification de reCAPTCHA n'est plus une simple décision gratuite ou payante. Google gère désormais reCAPTCHA par l'intermédiaire de Google Cloud et n'autorise plus la création de nouvelles clés classiques. Le prix à payer dépend du volume d'utilisation, de l'étendue des fonctionnalités, de la configuration de la facturation et (pour les déploiements plus importants) de l'approvisionnement de l'entreprise.
Ce changement est important car reCAPTCHA protège généralement vos flux les plus sensibles : connexion, enregistrement, récupération de compte, caisse et paiement. Une fois que ces flux sont critiques pour l'entreprise, le coût cesse d'être un petit détail technique. Il devient partie intégrante de la planification de la sécurité, du contrôle budgétaire et de l'évaluation des fournisseurs.
Table des matières
- En bref
- Qu'est-ce qu'une évaluation reCAPTCHA ?
- Le contexte migratoire de 2026
- Comment fonctionne la tarification de reCAPTCHA ?
- À quoi ressemble réellement votre facture ?
- reCAPTCHA Enterprise Pricing expliqué
- Ce que Premium et Enterprise comprennent en plus de la version gratuite
- Quatre domaines de coûts qui se cachent derrière le prix d'appel
- Vie privée, contrôle des données et changement d'avril 2026
- Comment évaluer le coût de reCAPTCHA dans un projet réel
- Comment reCAPTCHA se compare-t-il aux autres solutions ?
- Conclusion
- FAQ – Foire aux questions
En bref
Google propose actuellement trois niveaux de reCAPTCHA :
- Essentiels : gratuit, jusqu'à 10 000 évaluations par mois
- Prime : possibilité de facturation, protections plus larges, tarification basée sur l'utilisation
- Entreprise : basé sur un contrat, pour des volumes plus importants et une protection avancée contre la fraude et les comptes.
Google ne fixe pas le prix de reCAPTCHA comme celui d'un plugin de site web. Le prix que vous payez dépend du nombre de contrôles de sécurité que vous effectuez, des modules de protection actifs et de votre accord commercial avec Google.
Qu'est-ce qu'une évaluation reCAPTCHA ?
Une évaluation est le contrôle de sécurité que reCAPTCHA effectue à chaque fois qu'une action protégée se produit. Une tentative de connexion équivaut à une évaluation. Une soumission de formulaire d'enregistrement équivaut à une évaluation. Une demande de réinitialisation de mot de passe équivaut à une évaluation.
Cette distinction est importante. Google facture les actions protégées, et non les pages vues. Un site dont le trafic global est modeste peut générer un volume d'évaluation important si des outils automatisés ciblent un point de connexion ou de paiement avec des demandes répétées. En établissant votre budget sur la base du seul trafic organique, vous sous-estimerez votre facture réelle.
Le contexte migratoire de 2026
Quiconque évalue la tarification de reCAPTCHA en 2026 doit être conscient d'un changement structurel important : Google ne permet plus la création de nouvelles clés reCAPTCHA classiques et oriente activement ses clients vers le modèle reCAPTCHA de Google Cloud via un service d'aide à la création de clés reCAPTCHA. chemin de migration documenté. Toutes les nouvelles clés passent désormais par les projets Google Cloud.
Cela modifie la tarification de deux manières concrètes. Tout d'abord, la facturation est désormais liée à votre compte Google Cloud, et non à une console reCAPTCHA distincte. Deuxièmement, les équipes qui migrent à partir des clés reCAPTCHA v2 ou v3 classiques doivent tenir compte du temps d'ingénierie, de l'assurance qualité, de l'examen de la protection de la vie privée et de la planification du déploiement, en plus du coût d'utilisation. Même lorsque la migration technique est simple. Google fournit des chemins de migration documentés. Cependant, la migration n'est pas une simple opération de copier-coller pour les équipes qui ont déployé reCAPTCHA dans plusieurs domaines, frameworks ou intégrations tierces. Traitez-la comme un projet, et non comme une tâche, et calculez les coûts en conséquence.
Comment fonctionne la tarification de reCAPTCHA ?
La tarification reCAPTCHA fonctionne sur la base d'un modèle à trois niveaux: Essentials (gratuit), Premium (basé sur l'utilisation) et Enterprise (contractuel). Votre niveau dépend de la configuration de la facturation, du volume d'évaluation et des fonctionnalités requises.
reCAPTCHA Essentials | reCAPTCHA Premium | reCAPTCHA Enterprise | |
|---|---|---|---|
Coût par mois | Gratuit jusqu'à 10 000 évaluations | 1 - 10.000 évaluations : Gratuit 10 001 - 100 000 évaluations : $8.00 forfait >100.000 évaluations : $1 pour 1.000 évaluations | Engagement de volume mensuel fixe à $1 pour 1 000 évaluations. |
Engagement | Aucun | Mensuel + Pay-As-You-Go | Abonnement (minimum 12 mois) |
Ajustement typique | Déploiements de petite taille ou à faible risque | Sites nécessitant une plus grande échelle et des protections plus larges | Cas d'utilisation de fraude et de défense des comptes plus importants ou plus avancés |
Principale mise en garde | Les cotisations s'arrêtent à la limite mensuelle, sauf si la facturation est activée. | Contrôler l'étendue des fonctionnalités et le volume d'évaluation au fur et à mesure de la croissance de l'entreprise | Nécessite une procédure formelle de passation de marché ; certains modules de protection nécessitent des évaluations supplémentaires. |
Le quota mensuel de 10 000 évaluations gratuites s'applique à chaque organisation Google Cloud, et non à chaque site Web. Les agences, les opérateurs multimarques ou les équipes gérant plusieurs domaines partagent ce quota entre toutes les propriétés d'une même organisation.
À quoi ressemble réellement votre facture ?
La plupart des équipes recherchent le prix du reCAPTCHA parce qu'elles ont besoin d'estimer un nombre réel. Voici comment fonctionne le calcul pour les niveaux d'utilisation les plus courants :
Évaluations mensuelles | Coût mensuel | Coût annuel | Typique profil du site |
|---|---|---|---|
Jusqu'à 10 000 | $0 | $0 | Petit blog, formulaire unique à faible trafic |
50.000 | $8 | $96 | Petite entreprise avec login + formulaire de contact |
100.000 | $8 | $96 | Sommet de la fourchette forfaitaire, point de valeur maximale de la prime |
200.000 | $200 | $2.400 | SaaS de taille moyenne protégeant la connexion et l'enregistrement |
500.000 | $500 | $6.000 | Commerce électronique avec flux de connexion, de paiement et de récupération de compte |
1.000.000 | $1.000 | $12.000 | Plate-forme à fort trafic avec de multiples flux protégés sous la pression soutenue des robots |
Quelques remarques importantes sur ces chiffres. Le forfait $8 couvre l'ensemble de la fourchette 10.001-100.000. Ainsi, un site qui compte 50 000 évaluations paie la même chose qu'un site qui en compte 99 000. Une fois que vous avez franchi la barre des 100 000, le modèle passe à $1 par 1 000 évaluations pour l'ensemble du volume mensuel.
Le nombre d'évaluations augmente également plus rapidement que le trafic sous la pression active des robots. Les outils automatisés de bourrage d'informations d'identification ou d'abus d'enregistrement peuvent générer des centaines de tentatives par minute contre les points d'extrémité de connexion et de création de compte. Si vos flux protégés font l'objet d'une attaque soutenue, votre volume d'évaluation et votre facture peuvent augmenter rapidement et indépendamment de l'activité organique des utilisateurs.
reCAPTCHA Enterprise Pricing expliqué
reCAPTCHA Enterprise n'est pas simplement un plus grand volume d'utilisation. Google la positionne comme un modèle commercial distinct pour les organisations qui ont besoin de fonctionnalités plus étendues en matière de protection contre la fraude et de protection des comptes, d'une relation d'assistance formelle et d'un engagement de volume prévisible.
Principales différences par rapport à la prime
- Engagement contractuel de 12 mois minimum
- Volume mensuel fixe convenu lors de l'achat, et non pas paiement à l'utilisation
- Modules avancés de lutte contre la fraude, de défense des comptes et de défense des transactions
- Structure d'assistance allant au-delà de la documentation standard de Google Cloud
- Approvisionnement guidé par les ventes plutôt que par l'activation de la facturation en libre-service
L'implication pratique : La tarification des entreprises n'est pas publiée sous la forme d'une grille tarifaire publique. Les engagements de volume, les modules de protection requis et les niveaux d'assistance ont tous une incidence sur l'accord commercial final. Un facteur de coût sous-estimé : certains modules de protection Enterprise, notamment la défense des mots de passe, la défense des SMS, la protection contre le carding, la détection des rétrofacturations, la défense des comptes et la défense des transactions, nécessitent une évaluation supplémentaire par action protégée. Un déploiement Enterprise entièrement activé coûte donc plus cher que le prix de base en volume ne le laisse supposer. Tenez-en compte dans votre évaluation dès le départ.
Ce que Premium et Enterprise comprennent en plus de la version gratuite
Les niveaux supérieurs élargissent les types de risques que vous pouvez traiter, et pas seulement le plafond de volume. Voici comment les modules de protection s'articulent entre les différents niveaux :
| |||
|---|---|---|---|
Filtrage de base des robots | |||
Défense contre les mots de passe | |||
Défense par SMS | |||
Protection contre le cardage | |||
Détection de la rétrofacturation | |||
Défense du compte | |||
Défense des transactions | |||
Relation de soutien formelle |
Le niveau gratuit n'est pas toujours l'option la moins chère dans le monde réel pour les déploiements à haut risque. Une entreprise qui économise sur les frais d'utilisation visibles tout en laissant ses flux de paiement ou de récupération de compte sous-protégés peut être confrontée à des coûts beaucoup plus élevés en raison des pertes dues à la fraude, de la charge d'assistance et de la perte de confiance des utilisateurs, qui n'apparaissent pas sur la facture de Google Cloud.
Quatre domaines de coûts qui se cachent derrière le prix d'appel
En pratique, le coût total de reCAPTCHA provient de quatre sources. Un seul d'entre eux apparaît sur votre facture Google Cloud.
1. Coût d'utilisation visible
C'est la facturation par évaluation que la plupart des équipes remarquent en premier. C'est ce que décrit le tableau des prix ci-dessus.
2. Coût de la fonctionnalité
Les modules de protection les plus importants pour la défense des comptes et la lutte contre la fraude n'apparaissent que dans les niveaux supérieurs ou nécessitent des évaluations supplémentaires lorsqu'ils sont activés. Les activer après coup implique souvent de revoir votre bande de facturation et votre architecture.
3. Coût de la migration et de la gouvernance
Google n'autorise plus les nouvelles clés classiques, et les organisations qui utilisent encore le reCAPTCHA classique devraient examiner le chemin de migration de Google vers le modèle actuel de Google Cloud. Même lorsque la migration technique est gérable, les équipes doivent encore consacrer du temps à l'ingénierie, à l'assurance qualité, à l'examen de la protection de la vie privée et à la planification d'un déploiement échelonné. Pour les organisations ayant de nombreux domaines ou des intégrations complexes, il s'agit là d'un coût de projet significatif qui ne figure pas dans le tableau de bord de facturation de Google.
4. Coût de la protection de la vie privée et de la divulgation
Les obligations légales et de conformité qui s'ajoutent au coût commercial - et qui ont changé de manière significative au début de l'année 2026. Voir la section ci-dessous.
Vie privée, contrôle des données et changement d'avril 2026
À compter du 2 avril 2026, Google a restructuré le modèle de responsabilité des données de reCAPTCHA. Dans le cadre de ce nouveau modèle, les clients sont les seuls responsables du traitement des données, tandis que Google joue le rôle de sous-traitant.
Ce changement a des implications réelles. Les responsables du traitement des données sont les premiers responsables en vertu du GDPR et des cadres équivalents. Si votre organisation opère dans l'UE ou sert des utilisateurs européens, la désignation de responsable du traitement signifie que vous êtes responsable de la base légale, des droits des personnes concernées et des obligations de divulgation, et non Google. Une analyse d'impact sur la protection des données (DPIA) peut être requise ou conseillée.
Le cookie _GRECAPTCHA fait toujours partie du modèle reCAPTCHA actuel. Tout déploiement soumis à des exigences de consentement en vertu de votre cadre juridique applicable nécessite la divulgation des cookies, l'intégration de la gestion des consentements et une documentation capable de résister à l'examen des autorités de surveillance.
Les équipes devraient examiner les obligations en matière de tarification, de mise en œuvre et de protection de la vie privée en même temps, et non de manière séquentielle. Une décision qui semble peu coûteuse sur la page de facturation peut s'avérer beaucoup plus complexe une fois que l'examen juridique et de conformité commence.
Comment évaluer le coût de reCAPTCHA dans un projet réel
Commencez par les flux de travail protégés, pas par le prix.
Comparez le modèle à vos exigences en matière de gouvernance. Si la conformité au GDPR, le fonctionnement sans cookies, la certification de l'accessibilité et l'hébergement européen prévisible sont des exigences organisationnelles, ces facteurs ont leur place dans l'évaluation, au même titre que les coûts d'utilisation.
Comptez les actions protégées dans tous les flux sensibles. Connexion, création de compte, récupération de mot de passe et de compte, paiement et tout point de terminaison d'API à haut risque. Séparez les actions qui nécessitent un filtrage de base des robots de celles qui requièrent une protection renforcée du compte ou de la fraude.
Modéliser la pression exercée par les abus, et pas seulement le trafic organique. Un site avec 1 000 connexions réelles par jour peut facilement attirer 50 000 tentatives de connexion automatisées par jour de la part de bots truffant les informations d'identification. Votre volume d'évaluation réaliste comprend les deux et c'est le volume d'abus qui a tendance à augmenter de manière imprévisible.
Comprenez votre tranche de facturation et ses seuils. Entre 10 001 et 100 000 cotisations, vous payez $8, quelle que soit la tranche dans laquelle vous vous situez. Au-delà de 100 000, chaque tranche supplémentaire de 1 000 cotisations ajoute $1. Savoir dans quelle tranche vous vous situez et à quel point vous êtes proche de franchir un seuil, c'est de l'hygiène budgétaire de base.
Comment reCAPTCHA se compare-t-il aux autres solutions ?
Les acheteurs qui évaluent reCAPTCHA pour des raisons de coût négligent souvent des comparaisons pertinentes. Deux d'entre elles méritent d'être connues avant que vous ne preniez une décision définitive.
Cloudflare Turnstile propose un plan gratuit et un plan Entreprise. Pour les sites déjà sur l'infrastructure Cloudflare, il peut s'agir d'une comparaison de coûts pertinente. Les équipes doivent vérifier les limites du plan actuel, les contraintes de widget et de nom d'hôte, et si le produit correspond à leur architecture et à leurs exigences de conformité avant de le considérer comme un substitut direct.
Pour les organisations basées dans l'UE et celles qui ont des obligations en matière de GDPR ou d'accessibilité, une alternative respectueuse de la vie privée et sans cookies, comme le captcha.eu, Les critères d'évaluation qui comptent sont la certification de conformité, la résidence des données, la compatibilité avec la gestion du consentement et les normes d'accessibilité. Les critères d'évaluation qui comptent sont la certification de conformité, la résidence des données, la compatibilité de la gestion des consentements et les normes d'accessibilité, et pas seulement le prix d'évaluation.
Conclusion
La tarification de reCAPTCHA en 2026 reflète un changement structurel : Google n'autorise plus de nouvelles clés classiques et a consolidé son offre de protection contre les robots dans Google Cloud, restructurant la responsabilité des données dans le cadre d'un nouveau modèle de contrôleur qui entrera en vigueur le 2 avril 2026. Le niveau gratuit est maintenu, mais il est assorti d'un plafond mensuel fixe, d'un cookie et d'un ensemble d'obligations de gouvernance qui incombent désormais au client.
Pour certains déploiements, le niveau gratuit est une solution raisonnable. Pour la plupart des flux critiques, la vraie question est de savoir si le niveau choisi correspond à votre volume, à vos exigences en matière de fonctionnalités, à votre exposition aux abus et à vos obligations en matière de conformité. Les équipes qui traitent le reCAPTCHA comme un widget de formulaire autonome plutôt que comme une décision d'achat ont tendance à découvrir les lacunes au pire moment possible : lorsqu'un incident se produit, lorsqu'un DPA demande de la documentation ou lorsqu'un pic de facturation apparaît en milieu de mois.
Évaluer la situation dans son ensemble. Si Conformité au GDPR, Si le fonctionnement sans cookies, la certification de l'accessibilité et l'hébergement européen prévisible sont des exigences organisationnelles, la comparaison du modèle de Google avec des alternatives axées sur la protection de la vie privée, telles que captcha.eu, est une étape suivante judicieuse et proportionnée.
100 demandes gratuites
Vous avez la possibilité de tester et d'essayer notre produit avec 100 demandes gratuites.
FAQ – Foire aux questions
Le reCAPTCHA sera-t-il gratuit en 2026 ?
Oui. Google propose toujours un niveau d'entrée gratuit. Il permet de créer jusqu'à 10 000 évaluations par mois. Une fois cette limite dépassée, la facturation doit être activée si vous souhaitez que reCAPTCHA continue à créer des évaluations.
Combien coûte reCAPTCHA Enterprise ?
reCAPTCHA Enterprise n'est pas positionné comme un simple plan de libre-service. Elle est vendue comme un modèle commercial de niveau supérieur pour les cas d'utilisation plus importants ou plus avancés. En pratique, la tarification dépend des engagements de volume, des protections requises et de la configuration commerciale convenue avec Google.
Quelle est la différence entre reCAPTCHA Premium et Enterprise ?
Premium est le niveau de facturation pour les organisations qui ont besoin d'une protection plus large et d'une plus grande échelle que celle offerte par le niveau gratuit. Enterprise est le modèle basé sur un contrat pour les cas d'utilisation plus importants ou plus avancés. Il est conçu pour les organisations qui ont besoin d'un volume plus important, de protections plus étendues contre la fraude et les comptes, et d'un modèle de support commercial.
Que se passe-t-il si vous dépassez la limite de reCAPTCHA gratuit ?
Si l'utilisation dépasse l'allocation mensuelle gratuite, la facturation doit être activée pour continuer à créer des évaluations. Cela signifie que les équipes ne doivent pas considérer le niveau gratuit comme illimité. Elles doivent estimer le volume d'évaluation à l'avance, en particulier pour les flux de connexion, d'enregistrement, de réinitialisation de mot de passe et de paiement.
reCAPTCHA utilise-t-il encore des cookies en 2026 ?
Oui. reCAPTCHA utilise toujours le cookie _grecaptcha dans le modèle actuel. Cela reste pertinent pour les examens de la vie privée, les évaluations du consentement et les décisions de mise en œuvre.
Note éditoriale
Cet article a été préparé en examinant la documentation officielle de reCAPTCHA, y compris les informations relatives à la facturation, comparaisons par paliers, Les prix, les conditions et la disponibilité des fonctionnalités peuvent changer. Les prix, les conditions et la disponibilité des fonctionnalités peuvent changer. Avant de procéder à un achat, à un examen juridique ou à l'établissement d'un budget, les organisations doivent vérifier la documentation en vigueur et demander une confirmation écrite si nécessaire.
Si vous avez des questions
Contactez-nous
Notre équipe d’assistance est disponible pour vous aider.
French 
English 
German 
Spanish 
Dutch 
Italian