Comparatif NAS vs disque externe : choisir le meilleur support physique pour sauvegarder vos données en PME

Choisir un support physique de sauvegarde en PME n’est pas qu’une question de capacité en téraoctets. Entre la simplicité d’un disque externe et la polyvalence d’un NAS, il faut arbitrer fiabilité, automatisation, sécurité, coûts réels (matériel, énergie, temps d’administration) et, surtout, vos objectifs de reprise après incident. L’enjeu n’est pas seulement de “copier des fichiers”, mais de pouvoir restaurer rapidement, complètement et sans surprise après une suppression, une panne, un ransomware ou un sinistre. Ce comparatif vise un choix pragmatique selon votre contexte (PME, freelance, usage domestique à enjeu professionnel), en gardant en tête que le support n’est qu’une brique d’une stratégie de sauvegarde.

NAS, disque dur externe, SSD : de quoi parle-t-on ?

Disque dur externe (HDD) : boîtier USB (souvent 2,5″ ou 3,5″) branché à un poste. C’est simple et économique au gigaoctet, mais la qualité de la sauvegarde dépend fortement de l’organisation : branchement au bon moment, exécution régulière, rotation, stockage hors site et vérification. Sans discipline, c’est un excellent support… pour des sauvegardes irrégulières.

SSD externe : même usage qu’un disque externe, avec mémoire flash. Il est généralement plus rapide et plus robuste aux chocs qu’un HDD, ce qui le rend pertinent pour des restaurations urgentes, des déplacements ou des flux de travail volumineux. En revanche, il reste un support unique s’il n’est pas doublé, et son coût par gigaoctet impose souvent des arbitrages sur la capacité et la rétention.

NAS (Network Attached Storage) : stockage accessible sur le réseau par plusieurs utilisateurs et appareils. Un NAS moderne peut gérer des comptes, des droits, des snapshots, du chiffrement, des journaux, des sauvegardes automatisées et, selon les modèles, une réplication vers un second site ou du cloud. Il apporte surtout de la centralisation et de l’automatisation, mais il introduit aussi un besoin de maintenance et une surface d’attaque à maîtriser.

Fiabilité et redondance : RAID ne veut pas dire sauvegarde

Le point le plus souvent mal compris en entreprise est celui-ci : le RAID améliore la disponibilité (continuer à fonctionner malgré la panne d’un disque), mais ne remplace pas une sauvegarde. Ransomware, suppression accidentelle, corruption logique, erreur de synchronisation, vol, incendie ou dégât des eaux affectent un volume RAID comme n’importe quel autre stockage. Un NAS en RAID peut éviter l’arrêt de service après la panne d’un disque, mais il ne garantit pas le retour à un état antérieur.

Un disque externe, qu’il soit HDD ou SSD, n’offre pas de redondance intégrée et doit donc être pensé en double exemplaire au minimum si l’on veut réduire le risque de perdre la sauvegarde elle-même. Le NAS, lui, apporte des mécanismes de tolérance de panne et des fonctionnalités de restauration plus fines, mais il n’échappe pas à la règle : une copie sur le même système n’est pas une sauvegarde indépendante.

Le réflexe le plus robuste reste d’avoir au minimum deux copies de sauvegarde, dont une hors site. Le principe 3-2-1 (trois copies, sur deux supports différents, dont une hors site) demeure une base efficace. Si le risque ransomware est significatif, il faut en plus viser une forme d’immutabilité : snapshots protégés contre la suppression, stockage en mode WORM lorsqu’il est disponible, ou copie déconnectée régulièrement. Sans cette couche, une sauvegarde accessible en écriture depuis le SI peut être chiffrée ou effacée au même titre que les données de production.

Coût total : prix d’achat vs coûts réels (énergie, disques, remplacement)

À l’achat, le disque dur externe reste presque toujours le plus économique. Un NAS demande un investissement initial plus important, car le coût réel inclut le boîtier, plusieurs disques (au moins deux pour un minimum de résilience), et souvent un onduleur pour éviter la corruption lors des coupures et protéger le matériel. Il faut également anticiper les remplacements de disques, l’extension de capacité, et le fait qu’un NAS n’élimine pas la nécessité d’une copie hors site, donc d’un second support (disques en rotation, second NAS, ou cloud).

Le SSD externe est plus coûteux par gigaoctet, mais il peut réduire les temps de sauvegarde et surtout de restauration, ce qui compte lorsque l’arrêt d’activité se chiffre en heures perdues. Le NAS devient économiquement pertinent dès que plusieurs postes doivent être sauvegardés, que l’on veut des historiques fiables (versions), et que l’on valorise l’automatisation, la traçabilité et la restauration granulaire.

Il ne faut pas négliger la consommation électrique et, plus encore, le coût du temps humain. Un NAS allumé en continu consomme, doit être mis à jour, surveillé, et testé. Un disque externe consomme peu et n’exige presque aucune administration technique, mais il réclame une rigueur opérationnelle. Dans une PME, la dépense la plus fréquente n’est pas le matériel : c’est l’incident dû à une sauvegarde mal exécutée ou impossible à restaurer.

Vitesse : sauvegarde et restauration au quotidien

La vitesse dépend du goulot d’étranglement réel : USB, réseau, performances du poste, nature des fichiers, et capacités du logiciel (incrémental, compression, déduplication). Un SSD externe est souvent le plus rapide en usage direct, ce qui le rend excellent pour remettre sur pied un poste en urgence ou transporter une copie volumineuse. Un HDD externe reste performant en débit séquentiel, mais ralentit davantage sur de nombreux petits fichiers et lors de restaurations conséquentes.

Un NAS dépend fortement du réseau et de la charge. En 1 GbE, il peut suffire pour des sauvegardes nocturnes et des restaurations ponctuelles, mais il peut devenir limitant lors d’une restauration massive en journée ou si plusieurs utilisateurs sollicitent le stockage. Au-delà des chiffres, l’élément décisif est la capacité à restaurer simplement : une procédure documentée, testée et reproductible vaut mieux qu’un débit théorique élevé qui s’écroule au moment critique.

Sécurité : ransomware, chiffrement, droits d’accès et déconnexion

La sécurité ne se limite pas à “mettre un mot de passe”. En entreprise, le risque dominant est souvent le rançongiciel qui chiffre les données et, dans la foulée, les sauvegardes accessibles. Sur ce point, le disque externe a un avantage très concret : la déconnexion. Un support rangé, non branché, n’est pas chiffrable à distance. En contrepartie, il est exposé au vol, à la perte et à l’absence de contrôle centralisé, d’où l’intérêt du chiffrement et d’une politique claire de conservation.

Le NAS est puissant mais doit être durci. Il convient de séparer les comptes, d’appliquer le principe du moindre privilège, de maintenir le système à jour, de limiter les services exposés, et de configurer des snapshots avec une protection contre la suppression quand la plateforme le permet. Il faut également éviter que les comptes utilisés pour les sauvegardes disposent de droits étendus sur l’ensemble des partages. Enfin, une copie hors site reste indispensable, car la meilleure configuration n’empêche pas le vol du matériel ou un sinistre dans les locaux.

Pour cadrer la continuité d’activité, la référence NIST SP 800-34 Rev.1 (Contingency Planning Guide) rappelle l’importance de formaliser des objectifs de reprise, notamment RPO et RTO, et de tester régulièrement les procédures. Sans ces objectifs, on achète souvent un “support” alors qu’on a besoin d’une capacité prouvée à restaurer.

Automatisation et maintenance : le nerf de la guerre en PME

Une sauvegarde qui dépend d’une action manuelle finit généralement par ne plus être faite, ou par être faite sans contrôle. Le NAS marque ici des points grâce à la planification, aux journaux, aux alertes, à la restauration granulaire et à la gestion centralisée de plusieurs postes. C’est souvent la différence entre une sauvegarde “théorique” et une sauvegarde effectivement exécutée chaque nuit.

Cette automatisation a un prix : mises à jour, surveillance de l’état des disques, gestion de la capacité, contrôle des droits, et tests de restauration. À l’inverse, un disque externe ou un SSD est très simple, mais l’automatisation dépend du poste et du fait que le support soit connecté. Sans procédure de rotation, d’étiquetage, de stockage et de vérification, le point faible n’est pas technologique, il est organisationnel.

Si vous débutez sur le sujet NAS, vous pouvez compléter avec cet article interne : Comment marche un serveur NAS : fonctionnalités et usages.

Recommandations par profil (PME, freelance, usage domestique pro)

PME (5 à 50 personnes) : objectif continuité

Le choix le plus cohérent est généralement un NAS pour centraliser et automatiser, avec du RAID pour la disponibilité, mais surtout une sauvegarde indépendante du NAS avec rétention et historique. Cette seconde copie peut être assurée par des disques USB en rotation, un second NAS sur un autre site, ou du cloud, à condition de garantir qu’un incident sur le site principal ou un ransomware ne puisse pas tout compromettre. La valeur se joue dans la mise en place : séparation des comptes, droits minimaux, authentification renforcée lorsque c’est possible, snapshots protégés, onduleur, mises à jour, supervision et tests de restauration réguliers incluant un scénario de chiffrement.

Freelance / TPE : objectif simplicité et protection

Deux disques externes en rotation, dont un conservé ailleurs et déconnecté, restent une stratégie simple, économique et très efficace contre le ransomware. Un petit NAS peut ajouter du confort si plusieurs appareils doivent être sauvegardés, mais il ne doit pas faire disparaître la logique de copie isolée ou hors site. Dans ce profil, la meilleure solution est celle qui reste tenable dans le temps : un rituel simple, régulier, et vérifié.

Usage domestique “pro” (documents importants, photos, auto-entrepreneur)

Un SSD externe est pertinent si vous vous déplacez et si la rapidité de restauration compte, mais il doit être doublé par une seconde copie conservée séparément, souvent sur HDD pour des raisons de capacité. Un NAS devient intéressant lorsque plusieurs appareils doivent être sauvegardés automatiquement, à condition d’accepter un minimum de maintenance et de conserver au moins une copie hors site.

Conclusion : le bon support ne suffit pas, la bonne restauration oui

Le NAS, le HDD externe et le SSD externe sont tous de bons choix dans le bon scénario, mais aucun n’est “le meilleur” en soi. En PME, un NAS est souvent le meilleur centre de gravité grâce à l’automatisation et au multi-poste, à condition d’être complété par une copie indépendante, idéalement hors site, et par une protection contre les scénarios de suppression ou de chiffrement. Le disque externe, HDD ou SSD, reste imbattable en simplicité et en efficacité face au ransomware lorsqu’il est utilisé en rotation et déconnecté, mais il exige une discipline régulière.

Les actions qui font réellement la différence sont claires : définir vos objectifs de reprise (RPO/RTO), mettre en place au moins une copie hors site ou isolée, verrouiller les accès et les droits, et surtout tester la restauration. Une sauvegarde que l’on ne sait pas restaurer rapidement n’est pas une sauvegarde, c’est une hypothèse.