Comparatif produit : NAS ou disque externe ? Comment choisir le support idéal pour vos sauvegardes PME

Entre les pannes matérielles, les erreurs de manipulation, le vol et la menace ransomware, une PME ne peut plus se contenter d’« avoir une copie quelque part ». Le choix du support de sauvegarde, qu’il s’agisse d’un NAS, d’un disque dur externe ou d’un SSD portable, influence la vitesse de restauration, le niveau de sécurité, le coût total et la simplicité au quotidien. Mais le point décisif reste le même : le support ne fait pas la stratégie. Sans règles de rétention, sans tests réguliers de restauration et sans copie hors site ou déconnectée, même un excellent matériel peut échouer au moment critique. L’objectif de ce guide est donc de comparer ces supports de manière réaliste, en gardant en tête une question simple : comment restaurer vite et bien, y compris après un incident majeur ?

1) NAS vs disque externe vs SSD portable : de quoi parle-t-on ?

NAS (Network Attached Storage)

Un NAS est un serveur de stockage relié au réseau, généralement en Ethernet. Il centralise les données et peut automatiser de nombreuses tâches : sauvegardes planifiées, snapshots (versions), synchronisation, gestion des droits, alertes et journaux d’événements. Selon les modèles, il peut aussi intégrer des fonctions avancées comme la réplication vers un second site ou vers le cloud, voire de la sauvegarde applicative. Un NAS peut servir de stockage de travail et de cible de sauvegarde, mais il est préférable de séparer clairement ces usages. Si le NAS est à la fois l’endroit où l’on travaille et l’unique endroit où l’on sauvegarde, un incident logique, une mauvaise manipulation ou un ransomware peut toucher les deux usages en même temps.

Disque dur externe (HDD)

Le disque dur externe se connecte en USB et offre en général le meilleur coût par téraoctet. Il est pertinent pour constituer une copie déconnectée, à condition d’être utilisé avec méthode : branchement contrôlé, sauvegarde automatisée ou guidée, vérification des rapports, puis déconnexion et stockage dans un endroit sûr. Son principal point faible est mécanique : il tolère mal les chocs, le transport et les chutes, en particulier lorsqu’il est en activité. Il reste toutefois très efficace pour de gros volumes si l’on accepte des temps de copie et de restauration parfois plus longs.

SSD portable

Le SSD portable ressemble à un disque externe, mais fonctionne avec de la mémoire flash. Il est généralement plus rapide et plus résistant aux chocs qu’un HDD, ce qui le rend très utile pour des restaurations rapides, des transferts fréquents ou des usages nomades. En contrepartie, son coût par téraoctet est souvent plus élevé, ce qui peut pousser à réduire la taille des sauvegardes si l’on n’anticipe pas le volume réel à protéger. Comme tout support unique, un SSD n’est pas une sauvegarde « suffisante » en soi : sans seconde copie et sans rétention, il reste vulnérable au vol, à la perte et aux erreurs humaines.

2) Les critères de choix essentiels pour une PME

Fiabilité : attention aux idées reçues

La fiabilité n’est pas qu’une affaire de matériel, c’est d’abord une affaire d’organisation. Un NAS, même équipé de disques redondants, n’est pas une sauvegarde à lui seul : il constitue un stockage central et une cible pratique, mais il doit être complété par une copie externe, idéalement hors site et/ou immuable. À l’inverse, un disque externe peut être très fiable si l’on met en place une rotation avec au moins deux supports, un historique de versions et des contrôles réguliers. Le SSD, plus robuste aux chocs, ne résout pas les risques de perte ou de vol, et doit donc être chiffré et intégré dans un schéma de copies multiples.

Vitesse : sauvegarder vite, restaurer vite

En sauvegarde, la vitesse utile est celle de la restauration. Un NAS en Ethernet peut offrir de très bonnes performances, surtout avec plusieurs utilisateurs et des sauvegardes planifiées la nuit. En Wi‑Fi, les débits et la stabilité varient fortement, ce qui rend l’Ethernet préférable dès que les volumes sont importants. Le HDD externe est souvent suffisant pour des sauvegardes quotidiennes ou hebdomadaires, mais la restauration de gros volumes peut être lente. Le SSD portable est particulièrement performant pour des restaurations rapides et des flux de travail lourds, notamment en production créative, mais sa vitesse ne doit pas masquer le besoin de versions, de rétention et d’une copie supplémentaire ailleurs.

Coût total : au-delà du prix d’achat

Comparer uniquement le prix d’achat conduit fréquemment à sous-estimer le coût réel. Le NAS implique un boîtier, plusieurs disques adaptés à un usage intensif, et souvent un onduleur afin d’éviter une corruption lors d’une coupure. Il faut aussi compter l’administration, les mises à jour, la supervision et, à terme, le remplacement des disques. Les disques externes nécessitent en général deux ou trois supports en rotation, une discipline opérationnelle et parfois un logiciel permettant une vraie rétention. Le SSD portable coûte plus cher par téraoctet, mais peut réduire le temps perdu en transferts et en restaurations, ce qui a un impact direct sur la productivité.

Sécurité : chiffrement, ransomware, accès

Une sauvegarde qui n’est pas protégée devient un point d’entrée ou une victime facile. Le chiffrement est indispensable dès qu’un support sort des locaux ou circule : BitLocker, FileVault ou un équivalent, avec une gestion sérieuse des clés. Sur NAS, le chiffrement au repos peut être pertinent selon les contraintes, mais il faut anticiper l’exploitation au quotidien, la gestion des clés et les procédures de redémarrage.

Face aux ransomwares, le principe clé est simple : ce qui est accessible en écriture depuis un poste compromis peut être chiffré ou supprimé. Un disque USB laissé branché en permanence ou un partage NAS trop permissif devient alors une extension du poste infecté. Les snapshots avec rétention, les comptes dédiés aux sauvegardes, le principe du moindre privilège et surtout une copie déconnectée ou immuable réduisent fortement le risque. L’immutabilité, qu’elle prenne la forme de WORM, d’Object Lock ou d’un coffre de sauvegarde, n’est pas un luxe : c’est une réponse directe au scénario où l’attaquant cherche précisément à détruire les sauvegardes.

3) RAID et redondance : utile, mais ce n’est pas une sauvegarde

Le RAID améliore la tolérance de panne : en cas de défaillance d’un disque, le service peut continuer ou être reconstruit sans interruption majeure. C’est une brique de disponibilité, pas une brique de sauvegarde. Il ne protège pas contre une suppression accidentelle, une corruption logique, un ransomware, un vol, un incendie, ni contre une mauvaise configuration ou des droits trop larges. Le RAID doit donc être vu comme un airbag : utile pour éviter l’arrêt brutal, mais incapable de remplacer une stratégie de sauvegarde avec versions, rétention et capacité de restauration vérifiée.

4) Consommation énergétique et maintenance : le coût “invisible”

NAS

Un NAS fonctionne souvent en continu, ce qui implique une consommation non nulle et une maintenance régulière. Les mises à jour de sécurité, la supervision des disques, la gestion de l’espace, la vérification des snapshots et la correction des tâches en erreur font partie du quotidien. Un NAS négligé se transforme vite en point de fragilité : firmware non à jour, alertes ignorées, disques en fin de vie non remplacés, et au final une restauration incertaine.

Disque externe / SSD portable

Ces supports ne consomment que lorsqu’ils sont utilisés, mais la maintenance devient une discipline. Il faut organiser la rotation, stocker au moins une copie hors site, et vérifier régulièrement l’intégrité et la restaurabilité. Une sauvegarde n’est pas validée parce qu’un fichier a été copié : elle l’est lorsqu’on a prouvé qu’on peut restaurer, rapidement, dans des conditions proches du réel.

5) Automatisation : le vrai point de bascule entre confort et risque

En PME, l’échec d’une sauvegarde est souvent une affaire de facteur humain : oublier de brancher le disque, ignorer un rapport d’erreur, repousser la rotation ou ne jamais tester la restauration. Le NAS offre un avantage décisif sur ce point, car il facilite l’automatisation, les alertes et la gestion des versions. Les disques externes peuvent être automatisés tant qu’ils sont connectés, mais laisser un disque branché en permanence réduit le bénéfice de la déconnexion face au ransomware. La rotation de supports, bien appliquée, reste un compromis simple et efficace. Le SSD portable suit la même logique, avec un gain de vitesse et de mobilité, mais il doit rester intégré dans un plan global de copies multiples.

6) Recommandations par profils (photographes, freelances, PME)

Photographes / studios (gros volumes, besoin de vitesse)

Pour des volumes importants et des besoins de performance, un NAS à quatre baies apporte de la capacité, une meilleure continuité de service et une gestion plus fiable des accès, tandis qu’un SSD portable facilite les projets en cours et les transferts rapides. La sauvegarde doit toutefois vivre ailleurs que sur le seul NAS : une rotation de disques stockés hors site, une réplication vers un second lieu ou une sauvegarde cloud avec versioning et, si possible, immutabilité, sont les éléments qui transforment un stockage performant en dispositif réellement résilient.

Freelances (simplicité et mobilité)

Pour un usage simple, deux supports en rotation, qu’il s’agisse de deux disques externes ou d’un mix HDD et SSD, permettent déjà d’éviter la plupart des catastrophes, à condition de disposer d’un historique de versions et non d’une simple synchronisation. Un petit NAS peut ensuite devenir pertinent si l’on travaille sur plusieurs machines et que l’on veut centraliser avec des snapshots, mais il ne dispense jamais d’une copie hors site ou déconnectée.

PME (multi-utilisateurs, continuité de service, partage)

Pour une PME, un NAS est souvent le socle le plus cohérent pour centraliser, gérer les droits et automatiser. Les snapshots avec une rétention adaptée sont un filet de sécurité précieux, mais ils ne remplacent pas une seconde ligne de défense. Il est indispensable d’ajouter une copie déconnectée en rotation et/ou une copie hors site. Pour les données critiques, l’objectif doit être d’obtenir une copie immuable ou, à défaut, une copie non modifiable par les comptes standards. Enfin, la sauvegarde doit être pilotée par des objectifs, même simples : un temps cible de reprise (RTO) et une perte de données acceptable (RPO). Et surtout, il faut tester la restauration régulièrement, car c’est le seul moyen fiable de valider l’ensemble.

7) Décision rapide : quel support choisir ?

Un NAS s’impose lorsque vous devez centraliser les données, gérer des droits, automatiser des sauvegardes et protéger plusieurs postes, à condition de prévoir une copie externe ou hors site en complément. Les disques externes restent le choix le plus économique lorsque le nombre d’utilisateurs est réduit et que vous pouvez mettre en place une rotation déconnectée avec de vraies versions. Le SSD portable est le meilleur allié quand la vitesse et la mobilité priment, mais il doit toujours être doublé par une autre copie, sur un autre support et idéalement dans un autre lieu.

8) Bonnes pratiques à retenir (même avec le meilleur matériel)

Quelle que soit la solution, un cadre simple fait la différence. La règle 3-2-1 reste un repère solide : plusieurs copies, sur des supports différents, dont au moins une copie hors site, et, dans le contexte actuel, l’ajout d’une copie déconnectée ou immuable renforce considérablement la résistance aux ransomwares. Le chiffrement est obligatoire pour tout support qui sort des locaux, les alertes et rapports doivent être réellement consultés, et les tests de restauration doivent devenir une habitude plutôt qu’un événement exceptionnel.

Pour approfondir le fonctionnement d’un NAS et ses usages concrets, vous pouvez lire notre article : Comment marche un serveur NAS : fonctionnalités et usages. Pour un guide d’autorité sur la planification de continuité et de reprise, le NIST constitue une référence utile : NIST SP 800-34 Rev.1 (Contingency Planning Guide).

En définitive, le meilleur choix n’est pas « NAS contre disque externe contre SSD », mais la combinaison qui garantit trois choses : une sauvegarde automatisée et suivie, une copie réellement hors d’atteinte d’un poste compromis, et une restauration testée qui tient vos objectifs de reprise. C’est ce triptyque, bien plus que le matériel, qui transforme une simple copie en assurance opérationnelle.