Comparatif produit : NAS ou disque externe ? Choisir le support idéal pour vos sauvegardes PME

Entre NAS, disque dur externe et SSD portable, il est facile de se perdre lorsqu’on veut mettre en place une stratégie de sauvegarde fiable en PME. Pourtant, le “bon” support n’est pas celui qui a la meilleure fiche technique, mais celui qui s’aligne sur votre volume de données, vos objectifs de reprise (RPO/RTO), votre besoin d’automatisation, votre niveau de sécurité attendu et votre capacité réelle à maintenir la solution dans le temps. Un point mérite aussi d’être clarifié dès le départ : un support de stockage, même performant, ne constitue pas à lui seul une stratégie de sauvegarde. Ce sont les règles de versioning, la rétention, la séparation des accès et les tests de restauration qui font la différence.

1) Comprendre les 3 grandes options (NAS, HDD externe, SSD portable)

NAS (Network Attached Storage)

Un NAS est un boîtier connecté au réseau, qui embarque un ou plusieurs disques et fournit des services de stockage. Il peut servir de serveur de fichiers pour plusieurs postes et proposer des fonctions utiles à la sauvegarde comme la planification, la gestion des droits, les snapshots, et selon les modèles, la réplication vers un autre NAS ou vers le cloud. Bien dimensionné et correctement administré, il devient un socle pratique pour centraliser et automatiser.

Point d’attention : un NAS peut être à la fois un stockage de production (où l’on travaille) et une cible de sauvegarde (où l’on dépose des copies). Mélanger les deux sans séparation logique (comptes dédiés, droits stricts, dépôts de sauvegarde non modifiables, rétention) augmente le risque : une suppression, une corruption ou une compromission sur le stockage de production peut alors affecter la “sauvegarde” si elle est exposée de la même manière.

Disque dur externe (HDD USB)

Un disque dur externe est une solution simple et économique : on le branche en USB à un poste ou un serveur, puis on copie ou on exécute une sauvegarde automatisée. Son coût par téraoctet est généralement le plus bas, ce qui le rend très pertinent pour des volumes importants ou des rotations de supports. En contrepartie, c’est un support mécanique, plus sensible aux chocs et aux aléas de transport ; sa fiabilité dépend beaucoup des conditions d’usage, de l’alimentation, du câble et de la manière dont il est manipulé et stocké.

Bien utilisé, c’est aussi l’un des meilleurs moyens de créer une copie déconnectée (“air gap”), particulièrement efficace contre le ransomware, à condition que le disque ne reste pas branché en permanence et qu’il soit intégré à un processus répétable.

SSD portable (USB)

Le SSD portable remplit le même rôle qu’un disque externe, mais avec de la mémoire flash. Il est généralement beaucoup plus rapide et plus robuste aux chocs. En revanche, il coûte plus cher par Go et n’est pas automatiquement “plus sûr” pour la sauvegarde : la sécurité dépend du chiffrement, de l’isolement, de la gestion des droits et de la qualité du processus. Autre nuance souvent oubliée : certains SSD peuvent voir leurs performances chuter en écriture soutenue (cache SLC, throttling thermique), ce qui compte lors de grosses sauvegardes.

Point d’attention : comme tout support, un SSD peut tomber en panne sans prévenir ; et laissé branché en continu, il reste exposé aux mêmes risques logiques qu’un HDD (suppression, chiffrement, corruption). Il faut donc raisonner en termes d’historique, de séparation et de restauration, pas seulement de vitesse.

2) Critères de comparaison pour une PME (fiabilité, vitesse, coût, sécurité)

Fiabilité et redondance : RAID ≠ sauvegarde

Beaucoup de PME choisissent un NAS pour le RAID (miroir, parité, etc.). Le RAID améliore la continuité de service face à la panne d’un disque, mais ce n’est pas une sauvegarde : une suppression, une corruption ou un chiffrement est répliqué. Pour se protéger des erreurs et des attaques, il faut un historique (snapshots/versioning) et au moins une copie séparée. Les snapshots sont utiles, mais ils ne remplacent pas une sauvegarde externalisée : si le NAS est détruit, volé, ou compromis avec des droits élevés, ils peuvent devenir inaccessibles.

Avec un disque externe ou un SSD, il n’y a pas de redondance native : la protection vient de la multiplication des copies, de la rotation, de la séparation physique et surtout de la capacité à restaurer. La fiabilité ne dépend donc pas uniquement du support, mais du schéma complet : fréquence, rétention, vérification, stockage hors site et tests.

Vitesse : transfert local vs usage multi-postes

Le SSD portable excelle pour des sauvegardes rapides, des restaurations urgentes sur un poste, ou des flux de travail créatifs où l’on déplace souvent des projets lourds. Le HDD externe est plus lent, en particulier sur de très nombreux petits fichiers, mais reste parfaitement adapté à des sauvegardes planifiées et à de l’archivage à coût maîtrisé. Le NAS dépend fortement du réseau, des disques, du contrôleur et du protocole ; son avantage décisif est ailleurs : il permet à plusieurs postes de déposer leurs sauvegardes vers une cible centralisée, sans manipuler de support.

Conseil pratique : la vitesse utile en sauvegarde ne se résume pas au débit brut. L’incrémental, la déduplication, la gestion des versions et la qualité de la restauration dépendent autant de l’outil de sauvegarde que du support. Un bon logiciel sur un support “moyen” surpasse souvent une simple copie sur un support “rapide”.

Coût : achat initial + coût d’exploitation

Comparer uniquement le prix d’achat est trompeur. Un NAS représente un investissement en matériel, disques et parfois onduleur, auquel s’ajoutent le temps d’administration, les mises à jour, la surveillance et les remplacements. En échange, il structure la centralisation et l’automatisation. Les disques durs externes offrent un coût au téraoctet très compétitif, mais une stratégie saine implique souvent plusieurs disques en rotation, du temps de manipulation et un minimum de suivi. Les SSD portables coûtent davantage ; ils sont très pertinents quand la rapidité, la mobilité et la fréquence des restaurations priment, mais moins adaptés à l’archivage massif à long terme si le budget est la contrainte principale.

À intégrer au calcul : le coût réel d’une interruption, d’une perte de données et du temps passé à restaurer, ainsi que le coût des tests de restauration. Ce sont souvent ces postes, invisibles à l’achat, qui justifient une solution plus structurée.

Sécurité : chiffrement, droits d’accès, ransomware

Pour une PME, la question n’est pas seulement “où stocker ?” mais “comment éviter qu’une attaque chiffre aussi la sauvegarde ?”. Un NAS exposé inutilement, mal configuré, non mis à jour ou accessible avec des identifiants compromis peut être touché. Un disque USB laissé branché en permanence peut l’être aussi. La sécurité vient d’un ensemble cohérent : séparation des rôles, durcissement, historique, et au moins une copie que l’attaquant ne peut pas modifier.

Le chiffrement doit être activé dès que possible, sur le NAS comme sur les supports amovibles, avec des clés de récupération stockées de manière sécurisée et documentée. Le principe du moindre privilège est indispensable : comptes dédiés aux sauvegardes, droits minimaux, et idéalement impossibilité pour les postes utilisateurs de supprimer les sauvegardes. La résistance au ransomware repose sur une copie déconnectée ou immuable et sur une rétention à plusieurs versions. Enfin, un NAS ne devrait pas être exposé directement sur Internet ; si un accès distant est nécessaire, il vaut mieux s’appuyer sur un VPN ou une approche zero-trust, avec authentification forte lorsque c’est disponible.

Pour cadrer le sujet ransomware en entreprise, vous pouvez vous appuyer sur un guide d’autorité : CISA – Ransomware Guide (StopRansomware).

3) Automatisation et maintenance : le vrai différenciateur au quotidien

NAS : champion de l’automatisation (si bien configuré)

Le NAS est souvent le plus simple à industrialiser : sauvegardes planifiées, historisation, notifications, quotas, et intégrations possibles avec des outils de sauvegarde. Cette facilité ne dispense pas d’une maintenance régulière : mises à jour, surveillance des disques, vérification de la capacité, revue des droits, et contrôle des journaux. Un onduleur est souvent un complément pertinent pour éviter des corruptions lors de coupures et pour permettre un arrêt propre.

Point clé : l’automatisation doit inclure une politique de rétention et des alertes réellement exploitables. Une sauvegarde “verte” qui n’est jamais restaurée en test peut donner un faux sentiment de sécurité, jusqu’au jour où l’on découvre que la chaîne de restauration est incomplète.

Pour aller plus loin sur les fondamentaux côté NAS, vous pouvez lire cet article interne : Comment marche un serveur NAS : fonctionnalités et usages.

Disques externes/SSD : simple, mais attention à la discipline

Un disque USB peut être excellent si vous avez une procédure claire et suivie : qui branche, quand, ce qui se déclenche, comment on vérifie, et où le disque est stocké ensuite. Sans procédure, c’est souvent le maillon faible : support oublié, disque perdu, sauvegarde non lancée, historique insuffisant ou absence de contrôle. La simplicité devient alors une fragilité.

Bon réflexe : prévoir une rotation de supports et tenir un minimum de traçabilité, y compris des tests de restauration ponctuels. La meilleure sauvegarde “offline” ne sert à rien si personne ne sait la remettre en service rapidement.

4) Consommation énergétique et contraintes pratiques

Un NAS consomme plus qu’un disque externe parce qu’il est souvent allumé en continu ; certains modèles proposent des modes de veille et des plages horaires, mais il faut vérifier que ces réglages ne perturbent pas les tâches planifiées et ne dégradent pas la fiabilité à force de cycles marche/arrêt. Il faut aussi tenir compte de la chaleur, du bruit et de l’emplacement (ventilation, sécurité physique). Les disques HDD/SSD externes consomment quasi zéro lorsqu’ils sont rangés, ce qui renforce l’intérêt des copies déconnectées, à condition d’avoir un stockage physique adapté et une organisation qui évite pertes et chocs.

5) Recommandations selon profils (PME, freelances, photographes)

PME (plusieurs postes, besoin de centraliser)

Le scénario le plus robuste consiste souvent à combiner un NAS pour centraliser et automatiser, avec une copie séparée et déconnectée via rotation de supports, et idéalement une copie hors site pour couvrir le vol, l’incendie ou un sinistre global. Le NAS apporte le confort opérationnel, mais il doit être considéré comme une brique dans un ensemble, pas comme la sauvegarde ultime. Dès que les enjeux deviennent sérieux, un logiciel de sauvegarde dédié, avec rétention, gestion des versions et contrôle de restauration, apporte une garantie supérieure à une simple copie de fichiers.

Freelances (mobilité, budget maîtrisé)

Un SSD portable est souvent le meilleur allié pour des sauvegardes rapides et des restaurations immédiates, tandis qu’un HDD externe sert d’archive plus capacitaire et économique, en rotation et stocké déconnecté. Pour les données critiques, une copie hors site est fortement recommandée, que ce soit via un cloud chiffré ou un support physiquement conservé ailleurs. La mobilité implique aussi une vigilance accrue sur le chiffrement et la gestion des clés.

Photographes / créatifs (gros volumes + besoin d’historique)

Un NAS multi-baies apporte capacité et confort multi-machines, surtout si les projets doivent être accessibles depuis plusieurs postes. Les snapshots, lorsqu’ils sont correctement configurés, protègent efficacement contre les erreurs et certaines attaques, mais ils doivent être complétés par une copie hors site. Une approche inspirée du “3-2-1” reste une référence : plusieurs copies, sur des supports différents, avec au moins une copie externalisée. Le RAID réduit le risque d’arrêt de production, tandis que l’historique et l’externalisation réduisent le risque de perte définitive.

6) Tableau décisionnel rapide

Si vous devez automatiser pour plusieurs personnes, un NAS est généralement le meilleur point de centralisation, à condition d’y ajouter de l’historique et une copie séparée. Si vous cherchez le meilleur coût par téraoctet, le HDD externe est imbattable, mais il doit être utilisé en rotation et avec une conservation hors site quand c’est possible. Si vous priorisez vitesse et transport, le SSD portable est le plus confortable, à condition d’être chiffré et de ne pas être votre seule copie. Si votre crainte principale est le ransomware, la réponse n’est pas un matériel “magique” : c’est une sauvegarde versionnée, isolée (déconnectée ou immuable), et testée régulièrement en restauration.

Conclusion

Le bon choix n’oppose pas NAS et disques externes : il assemble des briques complémentaires. Le NAS apporte la centralisation, l’automatisation et la gestion des accès ; les supports amovibles, eux, apportent l’isolement indispensable ; et une copie hors site couvre les sinistres majeurs. Les actions clés sont simples mais non négociables : définir des objectifs RPO/RTO réalistes, organiser un historique de versions, isoler au moins une copie de toute modification, sécuriser l’accès (droits, mises à jour, chiffrement) et tester la restauration. Une stratégie de sauvegarde n’est pas un achat, c’est une capacité : celle de revenir en arrière vite et proprement, quand cela compte vraiment.