Comparatif : choisir entre NAS et disque externe pour les sauvegardes PME

Dans une PME, la vraie question n’est pas seulement « où stocker les fichiers », mais « comment s’assurer qu’on pourra les restaurer vite et correctement, même après un incident ». Pour une sauvegarde locale, deux options reviennent souvent : le NAS (Network Attached Storage) et le disque externe (HDD/SSD). Les comparer n’a de sens qu’en tenant compte de la fiabilité réelle, des performances, du budget, de la simplicité d’exploitation et, surtout, des objectifs de restauration : le RPO (perte de données maximale acceptable) et le RTO (temps maximal pour redémarrer).

NAS vs disque externe : de quoi parle-t-on exactement ?

Un NAS est un boîtier connecté au réseau (Ethernet) qui embarque un ou plusieurs disques. Selon les modèles, il fournit des services utiles à la sauvegarde et à l’administration : gestion des comptes et des droits, journaux, alertes, snapshots/versioning et parfois réplication vers un second NAS ou vers le cloud. Il est conçu pour rester allumé et être accessible depuis plusieurs postes ou serveurs. Point essentiel : un NAS est une destination de sauvegarde, pas une stratégie de sauvegarde à lui seul. Sans rétention, séparation des accès, copie hors site ou hors ligne, et tests de restauration, il ne suffit pas à garantir la reprise après sinistre.

Un disque externe (HDD ou SSD) se connecte le plus souvent en USB (ou USB-C/Thunderbolt selon le matériel). Il sert à une sauvegarde simple : on branche, on sauvegarde, on débranche. Utilisé correctement, c’est une très bonne option pour une sauvegarde hors ligne (air gap) et/ou une rotation de supports. Idéalement, il est piloté par un logiciel de sauvegarde capable de planifier, versionner, journaliser et vérifier, afin de limiter au maximum les oublis et les sauvegardes inexploitables.

Critère n°1 : fiabilité et risques courants

La fiabilité dépend moins du support que de la façon dont il est utilisé : automatisation, supervision, vérifications, tests de restauration, procédure claire et qualité des supports.

Le disque externe est excellent dès lors qu’il est réellement déconnecté entre deux sauvegardes, car il réduit fortement l’exposition aux ransomwares et aux erreurs qui se propagent via le réseau. En contrepartie, il est plus vulnérable aux risques physiques et organisationnels : chute, perte, vol, mauvais stockage, usure liée aux manipulations, et surtout erreurs humaines comme l’oubli de branchement, l’absence de rotation ou une vérification insuffisante.

Le NAS améliore la fiabilité opérationnelle grâce à la planification, à la centralisation et à la supervision (SMART, alertes, journaux). Mais parce qu’il est en ligne, il est aussi plus exposé : comptes trop permissifs, partages accessibles en écriture, services inutiles activés, mot de passe faible, exposition sur Internet, ou compromission d’un compte capable de supprimer ou chiffrer les sauvegardes. En pratique, le NAS rend les sauvegardes plus régulières et plus contrôlables, tandis que le disque externe renforce la résilience face aux attaques quand il reste hors ligne et correctement chiffré.

Critère n°2 : redondance (RAID) et continuité de service

Beaucoup de NAS proposent du RAID (RAID 1, 5, 6, etc.). Il faut être très clair : le RAID n’est pas une sauvegarde. Il sert surtout à continuer à fonctionner en cas de panne d’un disque et à éviter un arrêt immédiat. Il ne protège pas contre la suppression accidentelle, le chiffrement par ransomware, la corruption logique, ni un sinistre sur site (vol, incendie, dégâts des eaux, surtension majeure). Il ne corrige pas non plus les erreurs de réplication ou de synchronisation : ce qui est supprimé ou chiffré peut se propager si l’on n’a pas de mécanisme de conservation indépendant (versions, snapshots protégés, copie offline/offsite).

Un disque externe n’apporte généralement pas de RAID, mais une rotation de plusieurs disques, dont au moins un stocké hors site, peut fournir une robustesse remarquable. La combinaison rotation + déconnexion crée une forme d’immutabilité « opérationnelle » simple, particulièrement efficace comme dernier recours.

Critère n°3 : performances et fenêtres de sauvegarde

Les performances dépendent de la taille des données, du volume de petits fichiers, de la méthode (complète, incrémentale, image système), mais aussi des goulots d’étranglement : réseau, CPU, chiffrement, type de disques.

Le disque externe peut offrir d’excellents débits en USB 3.x, surtout en SSD, ce qui est très utile pour une première copie (seed), des images système volumineuses ou une restauration rapide en local. C’est souvent le support le plus performant « au poste » quand on peut organiser le branchement.

Le NAS dépend davantage du réseau (souvent 1 GbE, parfois 2,5/10 GbE) et de son dimensionnement (disques, RAID, cache, processeur, protocole SMB/NFS/iSCSI). Il est particulièrement adapté aux sauvegardes régulières de plusieurs machines, à condition que l’infrastructure réseau et le NAS ne soient pas sous-dimensionnés, au risque d’allonger la fenêtre de sauvegarde et de perturber l’activité.

Critère n°4 : coût total (achat, maintenance, temps humain)

Le coût ne se limite jamais au prix d’achat. Il inclut l’exploitation, la sécurité, le temps de gestion et, surtout, le coût d’une restauration lente ou impossible le jour où l’incident arrive.

Le disque externe a un coût d’entrée faible, mais une stratégie sérieuse implique souvent plusieurs disques, une rotation, un stockage hors site, du chiffrement et une procédure stricte. Sans cela, le risque est de découvrir trop tard une sauvegarde oubliée ou inutilisable.

Le NAS coûte plus cher au départ (boîtier et disques, souvent au moins deux disques, davantage pour un RAID plus tolérant aux pannes). En échange, il réduit fréquemment le coût caché du temps humain grâce à l’automatisation, aux alertes, à la centralisation et aux snapshots. Le point le plus sous-estimé reste la facture d’un échec de restauration : une solution « économique » mais non supervisée peut coûter bien plus cher qu’un NAS correctement exploité.

Critère n°5 : facilité d’utilisation (débutant / semi-débutant)

Le disque externe paraît le plus simple, mais cette simplicité peut masquer des pièges : écrasement involontaire, versions non gérées, absence d’alertes et aucune preuve que la restauration fonctionne. En PME, il devient réellement fiable lorsqu’il est intégré à un logiciel de sauvegarde avec planification, rétention, journaux et, idéalement, vérifications d’intégrité et tests de restauration.

Le NAS demande plus de rigueur au départ (volumes, comptes, droits, mises à jour, durcissement), mais il devient ensuite plus facile à exploiter au quotidien grâce aux politiques de sauvegarde, aux notifications, à la gestion des accès et aux snapshots/versioning. Ce surcroît de complexité initiale est souvent le prix d’une meilleure maîtrise dans la durée.

Si vous découvrez le sujet NAS, vous pouvez lire aussi cet article interne : Comment marche un serveur NAS : fonctionnalités et usages.

Critère n°6 : sécurité et protection contre les ransomwares

La règle la plus simple est la suivante : une sauvegarde accessible en écriture depuis un système compromis peut être détruite. La protection repose donc sur la réduction de l’exposition (droits, séparation des comptes, segmentation, MFA) et sur une capacité de retour arrière indépendante (versions, snapshots protégés, copie hors ligne ou hors site).

Avec un NAS, la priorité est de limiter les accès et de durcir l’administration : mots de passe robustes, MFA pour les comptes d’administration quand c’est possible, séparation stricte des comptes admin et des comptes de service, droits minimaux, mises à jour régulières, services inutiles désactivés et absence d’exposition directe sur Internet. Les snapshots et, lorsque disponibles, des snapshots verrouillés/immuables ou une rétention protégée sont des atouts majeurs, mais ils doivent être configurés de façon à ne pas pouvoir être supprimés facilement par un compte compromis. Enfin, un NAS doit lui-même être sauvegardé vers une autre destination : un second support ou un autre site.

Avec un disque externe, l’avantage principal est l’air gap : débranché, il échappe à la plupart des attaques automatisées. Il doit être chiffré (BitLocker, FileVault ou chiffrement matériel), stocké en lieu sûr et utilisé avec une procédure reproductible incluant la vérification des journaux. Sans discipline, l’air gap devient une bonne idée mal exécutée.

Pour une ressource de référence sur la préparation et la réponse aux ransomwares, consultez le site d’autorité de la CISA : StopRansomware (CISA).

Quel choix selon votre contexte PME ? (scénarios simples)

Si vous avez plusieurs postes et au moins un serveur, et que l’objectif est d’automatiser des sauvegardes quotidiennes avec supervision et restauration rapide, un NAS bien dimensionné est souvent la base la plus confortable, à condition de prévoir une seconde copie indépendante.

Si vous avez peu de données mais que vous voulez une copie hors ligne très robuste, une rotation de deux ou trois disques externes, chiffrés et dont au moins un est stocké hors site, constitue une stratégie simple et efficace, à condition d’industrialiser l’exécution et la vérification.

Si votre risque principal est le ransomware, la meilleure approche reste la combinaison : le NAS pour le quotidien (vitesse, versions, snapshots) et une copie hors ligne ou un stockage à rétention protégée pour le dernier recours. C’est ce découplage qui évite de dépendre d’un seul point de défaillance.

Recommandation pratique : viser la règle 3-2-1

Dans la plupart des PME, le meilleur choix n’est pas « NAS ou disque externe », mais une combinaison progressive alignée sur la règle 3-2-1 : plusieurs copies, sur des supports différents, avec au moins une copie hors site ou hors ligne. Cette logique est d’autant plus importante que les incidents ne se limitent pas aux pannes : compromission, erreur humaine, corruption logique et sinistre sur site sont des scénarios réels.

Quel que soit le support, tout doit partir de vos objectifs : définissez un RPO réaliste et un RTO atteignable, fixez une rétention cohérente avec vos obligations et vos usages, et planifiez des tests de restauration réguliers. Une sauvegarde non testée n’est pas une sauvegarde : c’est une hypothèse.

En conclusion, un NAS apporte l’automatisation, la supervision et la rapidité de restauration, tandis que le disque externe apporte une isolation précieuse lorsqu’il est réellement hors ligne. La décision la plus pertinente en PME consiste rarement à choisir l’un contre l’autre, mais à orchestrer les deux autour d’une procédure simple : sauvegardes planifiées, droits minimaux, versioning/snapshots, copie indépendante hors site ou hors ligne et tests de restauration. C’est cet ensemble, plus que le support, qui transforme une sauvegarde « stockée » en capacité de reprise maîtrisée.