Comparatif pratique : NAS ou disque externe pour les sauvegardes en PME ?

En PME, la question n’est pas seulement de “faire une sauvegarde”, mais de choisir un dispositif réaliste à tenir dans la durée : suffisamment simple pour être appliqué, suffisamment fiable pour éviter les mauvaises surprises, et suffisamment sécurisé pour encaisser les incidents (panne, vol, erreur humaine, ransomware, sinistre). Deux options reviennent souvent : le NAS (Network Attached Storage) et le disque dur externe. Ce comparatif vise les débutants et les responsables IT “multi-casquettes” avec une idée centrale : un support n’est pas une stratégie. La décision la plus pertinente dépend surtout de votre capacité à automatiser, versionner, isoler une copie et tester la restauration.

1) NAS et disque externe : de quoi parle-t-on exactement ?

Un disque externe (HDD/SSD en USB) est un support que l’on connecte à un poste ou à un serveur pour copier des données, manuellement ou via un logiciel. C’est accessible, rapide à déployer, et souvent très efficace pour une sauvegarde locale… à condition d’avoir une vraie routine et une copie déconnectée.

Un NAS est un boîtier de stockage connecté au réseau (Ethernet), contenant un ou plusieurs disques. Il peut centraliser des données et surtout automatiser des sauvegardes depuis plusieurs machines. Selon les modèles, il propose des fonctions utiles à la résilience : snapshots, réplication, chiffrement, gestion d’utilisateurs et de droits, alertes, journalisation, voire intégration à des solutions de sauvegarde plus complètes.

Le terme RAID, fréquemment associé aux NAS, est souvent mal compris. Pour une présentation générale, vous pouvez consulter : RAID (présentation générale). Le point clé à retenir est simple : le RAID n’est pas une sauvegarde. Il améliore la continuité de service face à la panne d’un disque, mais ne protège pas contre la suppression, la corruption, le chiffrement par ransomware ou un sinistre.

2) Fiabilité : panne, erreur humaine, et “risque organisationnel”

Disque externe : sa fiabilité dépend moins du matériel que du processus. Le scénario d’échec le plus fréquent est organisationnel : disque non branché, copie non lancée, sauvegarde non vérifiée, ou disque laissé connecté en permanence (ce qui annule une partie de l’intérêt face aux malwares). Le disque externe reste aussi un point de défaillance unique : chute, usure, surtension, câble, erreur de manipulation. Pour être robuste, il doit s’inscrire dans une rotation et s’accompagner d’au moins une autre copie.

NAS : il tend à être plus fiable au quotidien parce qu’il permet l’automatisation (planification, rétention, alertes). Un NAS multi-baies avec RAID peut aussi réduire l’impact opérationnel d’une panne de disque. En revanche, il ne “sauve” pas des erreurs logiques : suppression, corruption applicative, mauvaise manipulation, ou chiffrement si des accès en écriture existent depuis un poste compromis.

Conseil pragmatique : si votre risque principal est “on oublie”, le NAS prend souvent l’avantage. Mais cette fiabilité n’existe que si les alertes sont surveillées, si la capacité est suivie, et si vous validez régulièrement que les sauvegardes sont restaurables, pas seulement “réussies”.

3) Vitesse et confort d’usage : USB vs réseau

Disque externe : en USB 3.x, les débits sont souvent excellents, notamment avec un SSD externe. Pour sauvegarder un poste unique ou réaliser une copie rapide avant une opération sensible (migration, mise à jour majeure), c’est généralement la solution la plus directe.

NAS : la vitesse dépend du réseau (1 GbE, 2.5 GbE, 10 GbE), des disques, du chiffrement et du modèle. En 1 GbE, le réseau devient vite le facteur limitant pour de gros volumes. En contrepartie, le NAS est beaucoup plus confortable dès qu’il faut sauvegarder plusieurs machines sans manipuler de matériel, et appliquer des règles homogènes de rétention, de droits et de supervision.

4) Coût : achat, disques, et temps de maintenance

Disque externe : le coût d’entrée est faible, mais une approche sérieuse implique généralement au moins deux disques en rotation, dont un stocké ailleurs ou au minimum déconnecté après la sauvegarde. Si vos données sont sensibles, il faut ajouter le chiffrement (BitLocker, VeraCrypt, chiffrement matériel) et surtout l’organisation autour des clés et mots de passe, afin d’éviter qu’une sauvegarde chiffrée devienne inexploitable le jour où vous en avez besoin.

NAS : l’investissement initial est plus élevé (boîtier, disques, parfois licences selon les fonctionnalités). Un onduleur (UPS) est fortement recommandé pour réduire les risques de corruption lors d’une coupure électrique et permettre un arrêt propre. En échange, vous réduisez le “coût caché” du temps humain grâce à l’automatisation, à la centralisation et à une meilleure visibilité sur l’état des sauvegardes.

Équilibre réaliste : un NAS 2 baies peut convenir pour démarrer, mais il ne faut pas confondre “ça fonctionne” et “c’est résilient”. Plus vous avez de données et plus la restauration doit être rapide, plus une architecture offrant de la marge (capacité, performances, tolérance aux pannes) devient pertinente. Dans tous les cas, le budget doit inclure mises à jour, supervision, et tests de restauration.

5) Redondance (RAID) : utile, mais à bien cadrer

Sur NAS : le RAID 1 (miroir) ou RAID 5/6 (selon le nombre de disques) améliore la disponibilité en cas de panne d’un disque. C’est précieux pour éviter un arrêt brutal et pour faciliter le remplacement.

Sur disque externe : il n’y a en général pas de RAID, sauf boîtiers dédiés. On reste sur un support unique : s’il casse, la copie est perdue.

Point de vigilance : le RAID ne fournit pas d’historique. Si un fichier est supprimé, corrompu ou chiffré, le RAID “réplique” le problème. La vraie protection contre ces scénarios repose sur la version et la rétention : snapshots correctement configurés, sauvegarde avec historique sur plusieurs points dans le temps, et idéalement une copie qui ne puisse pas être altérée facilement (déconnectée ou immuable).

6) Consommation électrique et contraintes physiques

Disque externe : il ne consomme que lorsqu’il est branché. C’est un avantage concret pour les petites structures et surtout pour maintenir une copie “air gap”, déconnectée la majorité du temps.

NAS : il fonctionne souvent en continu ou au moins pendant des plages de sauvegarde. Il consomme davantage, chauffe, et doit être placé dans un endroit ventilé, sécurisé et cohérent avec vos risques. Le point souvent négligé est le risque “tout au même endroit” : si le NAS est dans les mêmes locaux que la production, un vol, un incendie ou un dégât des eaux peuvent emporter à la fois les données et leur sauvegarde si vous n’avez pas une copie externalisée.

7) Sécurité : chiffrement, accès, et ransomware

Disque externe : son atout majeur est la sauvegarde déconnectée. Rangé hors ligne, il est hors de portée d’un ransomware. En contrepartie, il faut traiter le risque de perte ou de vol par le chiffrement, et encadrer la récupération : où sont les clés, qui sait restaurer, et comment faire si la personne référente est absente.

NAS : il apporte des contrôles d’accès plus fins et de la traçabilité, mais il augmente la surface d’attaque car il est sur le réseau. Si un poste compromis a des droits d’écriture, le NAS peut être touché. La sécurité passe donc par des fondamentaux non négociables : mises à jour régulières, suppression des services inutiles, mots de passe robustes, MFA quand c’est possible, droits au strict nécessaire, séparation des comptes d’administration, et si possible segmentation réseau. Pour le risque ransomware, l’approche la plus solide combine un NAS avec des mécanismes de rétention et, selon vos outils, une copie immuable ou une copie hors ligne (snapshots protégés, verrouillage WORM, sauvegarde vers un stockage cloud avec immutabilité, ou rotation de disques).

Rappel essentiel : un NAS peut être un excellent composant de sauvegarde, mais il ne doit pas être votre seule sauvegarde.

8) Quel choix selon votre profil ? (recommandations rapides)

Pour une très petite structure avec peu d’IT, le disque externe reste souvent l’option la plus simple et la plus sûre face au ransomware, à condition d’utiliser au moins deux supports en rotation, de chiffrer, et de vérifier régulièrement la restauration. Une troisième copie hors site, même modeste, change radicalement le niveau de protection.

Pour une PME qui veut éviter l’oubli, centraliser et gagner du temps, le NAS devient rapidement un socle opérationnel pertinent, car il automatise et industrialise. Mais pour être cohérent face aux sinistres et aux attaques, il doit s’inscrire dans une stratégie incluant versioning/rétention, supervision, et une copie externe, qu’elle soit sur disque en rotation, sur un second site, ou dans un cloud avec conservation et immutabilité.

Pour un usage SOHO ou domestique, le choix se fait surtout entre simplicité immédiate (disque) et confort multi-appareils (NAS). Dans les deux cas, une copie déconnectée ou immuable reste la meilleure parade contre les scénarios de chiffrement.

9) Mini check-list pour trancher en 10 minutes

Si vous devez sauvegarder plusieurs postes, si vous cherchez à éliminer l’oubli et à avoir une visibilité sur l’état des sauvegardes, le NAS a un avantage net grâce à l’automatisation et aux alertes. Si votre menace la plus probable est le ransomware, une copie déconnectée, typiquement via disques externes en rotation, est un atout majeur ; un NAS peut convenir à condition d’ajouter une couche d’isolement ou d’immutabilité. Si vous avez besoin d’un historique sur plusieurs jours ou semaines, assurez-vous de disposer de versions exploitables via snapshots et/ou un logiciel de sauvegarde avec rétention. Enfin, si le sinistre sur site est un risque crédible, la question n’est pas “NAS ou disque”, mais “où est ma copie hors site” : sans externalisation, votre plan de reprise reste fragile.

10) Aller plus loin sur le NAS (lien interne)

Si vous souhaitez comprendre plus concrètement le fonctionnement et les usages d’un NAS avant de choisir un modèle ou une configuration, cet article du site peut vous aider : Comment marche un serveur NAS : fonctionnalités et usages.

Conclusion

Le disque externe est imbattable pour obtenir une copie déconnectée et limiter l’impact d’un ransomware, tandis que le NAS excelle dès qu’il faut automatiser, centraliser et réduire le risque d’oubli, tout en améliorant la disponibilité grâce au RAID. En pratique, l’approche la plus cohérente en PME consiste à combiner les forces des deux mondes : un NAS pour industrialiser la sauvegarde et l’historique, et au moins une copie réellement isolée, idéalement hors site ou immuable, pour survivre aux scénarios les plus durs. La différence entre une sauvegarde “faite” et une sauvegarde “utile” se joue sur quatre actions simples et régulières : planifier, conserver des versions, superviser, et surtout restaurer en test avant d’en avoir urgemment besoin.