Comparatif matériel : NAS ou disque externe ? Quel support privilégier pour vos sauvegardes PME ?

Choisir entre un NAS et un disque externe pour sauvegarder les données d’une PME n’est pas un simple arbitrage entre simplicité et robustesse : c’est surtout une question de stratégie de sauvegarde, de niveau de risque acceptable et de capacité à opérer la solution dans la durée. Les deux options restent des supports « sous votre contrôle », mais elles diffèrent fortement en automatisation, résilience, vitesse de restauration, gouvernance et exposition aux attaques. L’objectif de ce comparatif est de vous aider à décider de façon pragmatique, en gardant une idée centrale en tête : ce n’est pas le support qui fait la sauvegarde, c’est la méthode.

1) Rappel : ce que vous achetez vraiment (NAS vs disque externe)

Un disque externe (HDD ou SSD) est un support de stockage relié à un ordinateur ou un serveur, le plus souvent en USB. Il sert à créer une copie de données via un logiciel de sauvegarde, parfois de manière manuelle, et peut être rangé ensuite hors ligne.

Un NAS (Network Attached Storage) est un serveur de stockage connecté au réseau, conçu pour fonctionner en continu. Il peut héberger des partages de fichiers, gérer des utilisateurs, appliquer des droits d’accès, exécuter des sauvegardes planifiées, produire des snapshots (versions), répliquer des données vers un autre site ou vers le cloud, et envoyer des alertes de supervision.

Point déterminant : un NAS n’est pas une sauvegarde à lui seul. Un NAS peut être un excellent support de sauvegarde, mais si vos données « de production » sont déjà sur le NAS, alors le NAS n’est pas une copie indépendante. Une panne matérielle, une erreur de manipulation, un vol, un incendie ou un ransomware peuvent rendre l’ensemble indisponible. Il faut raisonner en copies séparées, avec des mécanismes qui empêchent une corruption de se propager d’une copie à l’autre.

2) Fiabilité et risques : panne, erreur humaine, ransomware

Disque externe

Le disque externe est souvent la solution la plus directe, mais sa fiabilité dépend surtout de votre discipline opérationnelle. Son principal risque est d’être un point de défaillance unique lorsqu’il n’y a qu’un seul disque, ou lorsqu’on ne vérifie jamais les sauvegardes. En revanche, son avantage majeur est la possibilité d’un vrai “air gap” : une fois débranché et stocké correctement, il n’est plus exposé aux attaques qui chiffrent ou détruisent les données accessibles sur le réseau. Là où il échoue le plus souvent, c’est sur l’exécution régulière (oubli de branchement, rotation mal appliquée), la perte physique, et l’absence de test de restauration.

NAS

Le NAS apporte de la constance : planification, supervision (S.M.A.R.T., alertes), centralisation et restauration plus simple pour une équipe. Son risque principal est d’être en ligne en permanence. Si les partages sont accessibles en écriture depuis les postes, si les comptes sont trop permissifs, si des services sont exposés inutilement, ou si les mises à jour ne sont pas suivies, le NAS peut devenir une cible de choix, notamment face aux ransomwares. Côté protection, les snapshots, la séparation des comptes, les droits fins et, selon les modèles, des mécanismes d’immutabilité (rétention verrouillée, WORM) améliorent fortement la capacité de retour arrière, à condition que ces protections soient configurées pour résister à un compte compromis.

Dans tous les cas, un bon réflexe est de conserver au minimum une copie hors ligne ou hors site. Pour une PME, le principe 3-2-1 reste une base efficace : trois copies, sur deux supports différents, dont une hors site, avec idéalement une copie réellement hors ligne ou immuable. Pour une approche de référence sur la résilience des infrastructures de stockage, vous pouvez consulter : NIST SP 800-209 (Storage Infrastructure and Resilience).

3) Redondance : RAID, mirroring et ce que ça change vraiment

Le RAID est souvent mis en avant côté NAS, mais il faut le positionner correctement. Le RAID améliore la continuité de service et tolère la panne d’un disque (ou plus selon le niveau), ce qui limite l’interruption et évite une perte immédiate en cas de défaillance matérielle. En revanche, le RAID n’est pas une sauvegarde : il ne protège ni contre une suppression accidentelle, ni contre l’écrasement d’une version, ni contre une corruption logique, ni contre un chiffrement ransomware, ni contre le vol ou un sinistre.

Avec un disque externe, la redondance passe davantage par la rotation et la séparation des copies : plusieurs disques alternés, dont au moins un stocké hors site. Cette approche, bien que simple, devient réellement robuste quand elle est systématique, documentée et vérifiée.

Pour une PME, une combinaison très efficace consiste à utiliser un NAS pour automatiser et versionner, tout en conservant une copie déconnectée et, si la criticité l’exige, une copie hors site. Ce montage limite les erreurs humaines, réduit l’exposition aux ransomwares et améliore la capacité de restauration après incident.

4) Vitesse et productivité : restauration et fenêtres de sauvegarde

Disque externe : en USB 3.x, un HDD convient souvent pour des sauvegardes nocturnes de volumes modérés. Un SSD externe devient pertinent si la fenêtre de sauvegarde est courte, si vous manipulez beaucoup de petits fichiers, ou si la restauration de gros volumes doit être fréquente et rapide.

NAS : la performance dépend du réseau (1 GbE, 2,5 GbE, 10 GbE), des disques, du RAID, et du nombre d’accès simultanés. L’intérêt n’est pas seulement la vitesse brute : un NAS permet des restaurations depuis n’importe quel poste autorisé, sans dépendre d’une machine “hôte” et sans immobiliser un utilisateur clé. Si l’objectif est de réduire le temps d’arrêt et de simplifier la gestion multi-postes, le NAS prend un avantage net.

La question structurante reste celle des objectifs de continuité : combien de temps pouvez-vous rester à l’arrêt (RTO) et quelle perte de données maximale acceptez-vous (RPO) ? Sans ces repères, on risque de choisir un support « pratique » mais inadapté à la réalité métier.

5) Coût total : achat, maintenance, énergie, évolution

Disque externe

Le coût d’entrée est faible, mais une sauvegarde sérieuse implique généralement plusieurs disques pour la rotation, plus un logiciel et un minimum de procédure. La maintenance semble simple, mais elle repose sur des tâches répétitives : brancher, lancer ou vérifier, alterner, stocker correctement, contrôler les journaux et tester la restauration. L’évolutivité est limitée : quand la capacité est saturée, on remplace, on archive, ou on multiplie les disques, ce qui augmente la complexité et le risque d’erreur.

NAS

Le coût d’entrée est plus élevé, car il faut un boîtier, des disques (souvent au moins deux pour une tolérance de panne), et idéalement un onduleur pour éviter la corruption lors des coupures électriques. À cela s’ajoutent la consommation 24/7, le remplacement préventif de disques, et surtout le temps d’administration : mises à jour, durcissement, gestion des comptes, vérification des tâches, suivi des alertes, et tests réguliers de restauration. L’évolutivité est meilleure, mais elle reste contrainte par le nombre de baies, la stratégie RAID et les capacités du modèle choisi.

6) Sécurisation : chiffrement, accès, et « sauvegarde sûre »

La sécurité ne se joue pas uniquement sur le choix NAS ou disque externe, mais sur l’ensemble de la chaîne. Le chiffrement est indispensable en cas de perte ou de vol du support : sur disque externe via BitLocker, FileVault ou VeraCrypt avec une gestion rigoureuse des clés, et sur NAS via le chiffrement des volumes ou dossiers lorsque disponible. Il faut toutefois garder en tête que le chiffrement “au repos” ne protège pas si un compte légitime est compromis : il protège surtout contre la compromission physique.

Le contrôle d’accès est déterminant sur un NAS : droits d’écriture minimaux, comptes administrateurs limités, comptes dédiés aux sauvegardes, authentification forte quand possible, services inutiles désactivés et exposition Internet évitée sauf nécessité clairement maîtrisée. Pour la résilience face aux attaques, les snapshots apportent une protection précieuse contre les suppressions et certains scénarios de chiffrement, mais uniquement si l’attaquant ne peut pas les effacer ; une rétention verrouillée ou des mécanismes d’immutabilité renforcent nettement ce point.

Enfin, aucune mesure locale n’annule le risque de sinistre : la copie hors site ou hors ligne reste souvent la barrière la plus efficace contre la combinaison ransomware + destruction, ou contre un événement physique (incendie, dégât des eaux, vol). Et quel que soit le support, une sauvegarde non testée n’est pas une sauvegarde : des tests réguliers de restauration, y compris sur un scénario “complet”, sont ce qui transforme une intention en capacité réelle.

7) Cas d’usage typiques : quel choix selon votre profil ?

PME (5–50 utilisateurs) avec fichiers partagés

Un NAS est généralement le meilleur socle pour centraliser, automatiser et restaurer rapidement, à condition de le considérer comme une brique d’un dispositif plus large. La configuration la plus cohérente combine NAS (sauvegardes planifiées, snapshots, droits) avec une copie indépendante déconnectée et, selon la criticité, une copie hors site. Ce trio permet d’allier productivité quotidienne et capacité de reprise après incident.

Freelance / TPE (1–3 postes) avec peu d’IT

La rotation de deux ou trois disques externes, dont au moins un stocké hors site, reste une approche simple et très robuste si elle est réellement appliquée. Un petit NAS peut se justifier pour le partage et l’accès multi-appareils, mais il ne doit pas devenir l’unique endroit où vivent les données ou les sauvegardes. Ici, la priorité est de réduire la dépendance à l’oubli, avec une planification automatique quand c’est possible et une vérification régulière.

Usage « particulier avancé » (photos, documents, home office)

Un NAS apporte un confort notable pour centraliser et historiser, mais il demande un minimum d’administration et une hygiène de sécurité. Le disque externe déconnecté reste une excellente assurance contre le ransomware et les erreurs. Le bon choix dépend moins de la technologie que de votre capacité à maintenir le système, à gérer les accès et à conserver une copie indépendante.

8) Conclusion : une règle simple pour décider

Le disque externe est pertinent quand vous cherchez une sauvegarde économique et réellement déconnectable, à condition d’organiser une rotation fiable et de tester la restauration. Le NAS s’impose quand vous avez besoin d’automatisation, de gestion multi-utilisateurs, de restauration rapide et de versioning, à condition de le durcir et de ne jamais le confondre avec une copie indépendante. Pour une PME, l’option la plus cohérente est le plus souvent hybride : automatiser et versionner sur NAS, conserver une copie déconnectée, et ajouter une copie hors site si l’arrêt ou la perte de données aurait un impact significatif.

La décision devient évidente dès que vous fixez vos objectifs RPO/RTO, que vous appliquez une logique 3-2-1, et que vous rendez la restauration aussi routinière que la sauvegarde : c’est cette combinaison qui transforme un stockage en véritable stratégie de continuité.

Pour aller plus loin sur le fonctionnement et les usages d’un NAS avec une approche accessible, vous pouvez lire : Comment marche un serveur NAS : fonctionnalités et usages.