Comparatif produit : NAS ou disque externe ? Choisir le support idéal pour vos sauvegardes PME

Quand on parle de sauvegarde en PME, la question du support « physique » arrive vite : faut-il investir dans un NAS (serveur de stockage en réseau) ou s’en tenir à un disque externe (HDD/SSD) branché en USB ? Les deux approches peuvent fonctionner, mais elles n’apportent pas le même niveau de disponibilité, d’automatisation, de sécurité et d’évolutivité. L’enjeu n’est pas de choisir la solution la plus « technique », mais celle qui restera fiable dans la durée, avec des restaurations réellement possibles quand l’incident survient.

1) NAS vs disque externe : de quoi parle-t-on exactement ?

NAS (Network Attached Storage)

Un NAS est un boîtier contenant un ou plusieurs disques, connecté au réseau (Ethernet). Il expose un espace de stockage accessible depuis plusieurs machines (Windows/macOS/Linux) et propose, selon les modèles, des fonctions utiles en environnement professionnel : gestion des comptes et des droits, snapshots (versions), chiffrement, réplication, alertes, journaux, applications de sauvegarde, etc.

Point essentiel : un NAS peut servir de serveur de fichiers (stockage de travail) et de cible de sauvegarde, mais ce sont deux usages différents. Travailler « en production » sur le NAS ne constitue pas une sauvegarde, même si le NAS est en RAID et même si des snapshots existent. Une sauvegarde doit être une copie indépendante, avec une rétention maîtrisée et une capacité de restauration testée.

Pour comprendre le principe et les usages courants, vous pouvez aussi lire notre article : Comment marche un serveur NAS : fonctionnalités et usages.

Disque externe (HDD/SSD)

Un disque externe est un support de stockage branché en USB (ou parfois en Thunderbolt). En version HDD, il offre une grande capacité pour un coût par Go très compétitif, mais reste plus fragile face aux chocs car il est mécanique. En version SSD, il est plus rapide et plus résistant aux chutes, mais plus cher par Go et parfois plus délicat à dépanner en cas de panne.

En entreprise, le disque externe sert souvent à faire une copie locale simple, à créer une déconnexion physique (air gap) et à stocker une copie hors site, à condition que le processus soit rigoureux et répété.

2) Fiabilité : RAID, redondance et erreurs fréquentes

Le RAID sur NAS : utile, mais ce n’est pas une sauvegarde

Le RAID sur NAS (RAID 1, 5, 6, etc.) vise la continuité de service : si un disque tombe, l’accès aux données peut rester disponible selon la configuration. C’est une vraie valeur pour limiter les interruptions, mais il faut garder une règle non négociable : RAID ne veut pas dire sauvegarde. Le RAID ne protège pas contre une suppression accidentelle, une mauvaise manipulation, une corruption logique, un chiffrement par ransomware si les données sont accessibles en écriture depuis le réseau, ni contre un sinistre (vol, incendie, dégât des eaux) qui emporte le boîtier.

Autre piège courant : confondre « redondance » et « capacité de restauration ». Une sauvegarde n’a de valeur que si elle est restaurable. Cela implique des tests réguliers, des alertes qui arrivent au bon endroit, une surveillance (SMART, état du volume, capacité restante) et une procédure documentée.

Disque externe : simplicité, mais point de défaillance unique

Un disque externe seul constitue un point de défaillance unique : s’il tombe en panne, est égaré ou n’a pas été mis à jour, la sauvegarde devient illusoire. Sa robustesse dépend moins de la technologie que de la discipline opérationnelle. Dans les faits, une approche minimale mais solide consiste à utiliser au moins deux disques en rotation, avec un stockage hors site pour l’un d’eux, et une troisième copie lorsque les données sont vitales ou que le risque de sinistre est significatif.

3) Vitesse et usages : qui gagne selon le scénario ?

Pour une sauvegarde d’un poste unique

Pour un poste isolé, le disque USB (notamment en USB 3.x) est souvent imbattable en simplicité et en débit, car il ne dépend pas du réseau et limite les goulots d’étranglement. Pour des usages créatifs ou des volumes importants, un SSD externe rend les sauvegardes moins contraignantes, donc plus régulières.

La performance réelle dépend toutefois de la nature des sauvegardes (fichiers vs image système, incrémentiel, déduplication), du nombre de petits fichiers, du chiffrement et du logiciel utilisé. Dans certains cas, l’outil de sauvegarde devient le facteur limitant plus que le support.

Pour plusieurs postes et un serveur de fichiers

Dès qu’il y a plusieurs postes, une cible centralisée devient logique, et le NAS prend l’avantage : planification, accès multi-utilisateurs, supervision et historisation sont plus simples à tenir dans le temps. La vitesse dépend alors fortement du réseau (Gigabit au minimum, 2.5/10 GbE pour de gros volumes, des VM ou des fichiers lourds), du type de disques, de la configuration (RAID, cache, chiffrement) et du chemin de sauvegarde retenu (poste vers NAS, serveur vers NAS, agent local, etc.).

4) Automatisation et maintenance : le vrai critère en PME

NAS : automatisation « naturelle »

Un NAS est conçu pour fonctionner en continu. Il facilite les sauvegardes nocturnes, la conservation de versions et l’envoi d’alertes en cas d’échec. En PME, c’est souvent ce qui fait la différence : une sauvegarde automatisée, surveillée et testée a de fortes chances d’exister le jour où l’on en a besoin.

Pour que cela fonctionne, il faut décider dès le départ qui reçoit les alertes, qui consulte les rapports et qui sait exécuter une restauration. Sans responsable identifié et sans procédure, l’automatisation devient un faux sentiment de sécurité.

Disque externe : efficace si le processus est fiable

Un disque externe peut s’inscrire dans une routine automatisée via un logiciel et une planification, mais il reste dépendant d’une contrainte simple et souvent négligée : il doit être connecté au bon moment et correctement déconnecté ensuite. Les échecs viennent fréquemment de ce détail. Si cette option est retenue, l’organisation doit être pensée pour survivre aux absences, aux oublis et aux changements d’équipe, avec un contrôle régulier des journaux et des tests de restauration planifiés.

5) Sécurité : ransomware, chiffrement et « air gap »

NAS : attention à l’exposition

Un NAS étant sur le réseau, il élargit la surface d’attaque. Un ransomware n’a pas besoin de « pirater le NAS » : il lui suffit parfois de chiffrer ce qui est accessible en écriture depuis un poste compromis. La sécurité passe par des comptes nominatifs, des droits stricts, une authentification renforcée sur l’administration lorsque c’est possible, la désactivation des services inutiles, des mises à jour suivies, et surtout une stratégie de versions via snapshots avec une rétention adaptée. Quand le constructeur le permet, la notion d’immutabilité ou de snapshots verrouillés renforce nettement la résistance aux attaques, mais ne dispense pas d’une copie réellement indépendante.

La règle pratique à retenir est simple : si une seule compromission (un poste ou un compte admin) peut entraîner la perte de toutes les copies, alors il ne s’agit pas d’un plan de sauvegarde complet.

Disque externe : l’avantage de la déconnexion

Un disque débranché n’est, dans l’immense majorité des cas, pas atteignable par un ransomware. C’est l’un des moyens les plus accessibles de créer un « air gap » utile. En contrepartie, dès qu’il sort des locaux, le chiffrement du support devient indispensable, tout comme la gestion des clés et des mots de passe, car une sauvegarde chiffrée sans clé restaurable revient à ne pas avoir de sauvegarde.

6) Coût total et consommation énergétique

NAS : investissement initial + énergie + exploitation

Un NAS représente un coût initial plus élevé, puisqu’il faut le boîtier et plusieurs disques pour viser une continuité de service, ainsi qu’une consommation électrique permanente. En échange, il apporte une exploitation plus stable : centralisation, automatisation, alertes, multi-postes, et souvent une meilleure visibilité sur l’état des sauvegardes. Dans le coût total, il faut aussi intégrer le remplacement préventif des disques, l’extension de capacité, et l’intérêt d’un onduleur (UPS) pour limiter les corruptions en cas de coupure.

Disques externes : coût d’entrée faible, mais prévoir la rotation

Le disque externe est l’option la plus simple pour démarrer, mais une vraie stratégie suppose plusieurs unités en rotation et au moins une copie hors site. Le coût matériel reste souvent inférieur à celui d’un NAS, mais la charge « humaine » augmente, et avec elle le risque opérationnel : une sauvegarde oubliée n’échoue pas bruyamment, elle échoue en silence.

7) Recommandations par profil (débutant à semi-débutant)

Freelance / indépendant (1 poste, données critiques)

La priorité est de rester simple tout en garantissant une déconnexion régulière. Deux disques externes en rotation constituent une base robuste, et une copie hors site ou cloud devient pertinente dès que les données sont irremplaçables ou que l’activité ne tolère pas un arrêt prolongé.

Photographes / créatifs (gros volumes, besoin de vitesse)

La vitesse et l’historique des versions comptent autant que la capacité. Un SSD externe facilite les sauvegardes fréquentes, tandis qu’un support d’archivage avec conservation de versions, qu’il s’agisse d’un NAS bien configuré ou d’une rotation de disques, sécurise le long terme. Une copie hors site reste indispensable pour couvrir le vol et le sinistre.

PME (plusieurs postes, besoin d’automatisation)

La priorité est l’automatisation, la centralisation et la capacité à restaurer vite, avec des preuves (rapports, tests). Un NAS bien administré peut servir de cible locale efficace, surtout avec snapshots et supervision. Mais il doit être complété par une sauvegarde secondaire indépendante, idéalement hors ligne et/ou hors site, afin d’éviter qu’un incident unique (ransomware, erreur d’admin, sinistre) ne compromette l’ensemble.

8) Check-list rapide avant d’acheter

Avant d’investir, il est utile de clarifier le volume à sauvegarder et sa croissance, le nombre de postes et la nature des données (fichiers, comptabilité, bases, VM), ainsi que les objectifs de reprise : combien de temps d’arrêt est acceptable et quelle perte de données maximale peut être tolérée. La stratégie 3-2-1 reste une base saine, et elle gagne en pertinence dès qu’on ajoute une forme d’immutabilité ou, à défaut, une vraie déconnexion. Enfin, sans test de restauration planifié et sans procédure écrite, la sauvegarde reste théorique, quel que soit le support.

Pour cadrer une démarche de continuité et de sauvegarde, une ressource d’autorité utile est le guide du NIST sur la planification de continuité (approche structurée, très utilisée) : NIST SP 800-34 (Contingency Planning Guide).

Conclusion : quel support est « idéal » ?

Il n’existe pas de vainqueur universel. Le disque externe excelle pour créer une déconnexion simple et peu coûteuse, tandis que le NAS est supérieur dès qu’il faut automatiser, superviser et servir plusieurs postes. En PME, la réponse la plus pertinente n’est généralement pas un choix exclusif, mais une combinaison cohérente : un NAS correctement sécurisé pour la sauvegarde locale avec versions, complété par une copie réellement indépendante, déconnectée et/ou hors site, avec une rétention adaptée. Les actions clés sont alors claires : automatiser, réduire l’exposition au ransomware, multiplier les copies sur des supports distincts et, surtout, tester régulièrement la restauration. C’est cette discipline, plus que le matériel, qui transforme une sauvegarde en véritable assurance de continuité.