Aller au contenu principal
Cybersécurité

Sauvegarde cloud vs NAS local : quelle stratégie PME en 2026 ?

Stéphane Degouve9 juillet 2026

# Sauvegarde cloud vs NAS local : quelle stratégie PME en 2026 ?

Face à l'augmentation continue des attaques par ransomware et à la mise en application de la directive NIS2 en octobre 2026, les PME françaises reconsidèrent leur stratégie de sauvegarde. Deux options dominent le marché : le NAS local (Synology, QNAP, NAS custom) et la sauvegarde cloud (OVHcloud, AWS, Azure, providers spécialisés). Chacune a ses forces et ses faiblesses.

Ce guide compare ces deux approches fonctionnellement (sans classement commercial), puis explique pourquoi la vraie réponse en 2026 est presque toujours hybride.

TL;DR — le résultat en 60 secondes

  • NAS local seul : rapide en restauration, moins cher à long terme, mais vulnérable au ransomware et aux sinistres locaux
  • Cloud seul : résilient, souverain (si bon opérateur), mais restauration plus lente et coûts variables
  • Modèle hybride (NAS + cloud) : conforme à la règle 3-2-1-1-0, exigé par la plupart des assureurs cyber et par NIS2
  • Souveraineté France + immuabilité anti-ransomware = deux critères non négociables en 2026

Critère 1 — Résistance aux ransomwares

Le ransomware moderne cherche activement les sauvegardes avant de chiffrer la production. Le dwell time moyen (temps passé dans le SI avant chiffrement) est de 21 jours (source : Mandiant M-Trends 2025). Pendant ce temps, l'attaquant cartographie et compromet vos sauvegardes accessibles.

NAS local :

  • ❌ Accessible depuis le réseau interne — un attaquant qui a un accès admin compromis efface ou chiffre le NAS avant de déclencher
  • ⚠️ Certains NAS Synology / QNAP supportent l'immuabilité via snapshots WORM, mais nécessitent une configuration spécifique et une isolation réseau stricte
  • ⚠️ Si le NAS est dans le même bâtiment que la production, un incendie / vol / dégât des eaux emporte production ET sauvegarde

Cloud sauvegarde :

  • ✅ Séparé physiquement et logiquement de la production
  • ✅ Immuabilité native (Object Lock, WORM) sur les bons opérateurs
  • ✅ Résistant aux sinistres locaux
  • ⚠️ Dépend de la sécurité du provider (authentification, MFA obligatoire admin, isolation tenants)

Verdict : cloud > NAS local pour la résistance ransomware, à condition d'utiliser un opérateur avec immuabilité native.

Critère 2 — Vitesse de restauration (RTO)

Le RTO (Recovery Time Objective) est le temps entre l'incident et la reprise d'activité.

NAS local :

  • ✅ Débit local Gigabit / 10 Gigabit — restauration très rapide (50-500 Mo/s)
  • ✅ Fichier 100 Mo restauré en < 10 secondes
  • ✅ VM complète restaurée en 30-60 minutes

Cloud sauvegarde :

  • ⚠️ Dépend de votre bande passante Internet montante (souvent 10-100 Mbits/s pour une PME)
  • ⚠️ Fichier 100 Mo restauré en 10-30 secondes
  • ⚠️ VM 100 Go restaurée en 3-10 heures selon la fibre
  • ✅ Certains providers proposent "seeding" (livraison disque physique) pour restaurations massives

Verdict : NAS local > cloud pour la vitesse. En modèle hybride, on utilise NAS pour restauration rapide + cloud pour catastrophes majeures.

Critère 3 — Coût réel sur 3 ans

Comparer sur 3 ans (durée de vie moyenne d'un NAS) — pas sur le coût d'entrée.

NAS local (exemple 10 To utile, 25 postes) :

  • Matériel NAS Synology / QNAP : 1 500 à 3 500 € HT
  • Disques (2 × 20 To en miroir) : 800 € HT
  • Onduleur : 400 € HT
  • Maintenance matérielle : 500 € HT/an
  • Électricité 24/7 : 100 € HT/an
  • Coût 3 ans : 3 900 à 5 900 € HT
  • Coût par poste par mois : 4,3 à 6,6 € HT

Cloud sauvegarde (10 To utile, 25 postes) :

  • Abonnement 25 postes × 4,90 € HT × 36 mois = 4 410 € HT (exemple 1ACCES Backup)
  • Aucun matériel à acheter, aucune maintenance, immuabilité incluse
  • Coût par poste par mois : 4,90 € HT

Verdict : coûts très proches sur 3 ans. Le cloud gagne sur le TCO caché (temps administrateur, remplacement disques, tests de restauration) mais le NAS reste compétitif si vous avez déjà un administrateur système en interne.

Critère 4 — Souveraineté et conformité RGPD

NAS local :

  • ✅ Données physiquement chez vous, aucun tiers
  • ✅ Aucun problème de Cloud Act ou juridiction étrangère
  • ⚠️ Vous êtes seul responsable de la sécurité physique et logique

Cloud sauvegarde :

  • ⚠️ Dépend du choix du provider
  • 🚫 AWS, Microsoft Azure, Google Cloud : soumis au CLOUD Act US même sur leurs régions européennes (l'US peut requérir l'accès aux données)
  • OVHcloud, Scaleway, Outscale : opérateurs français, hors CLOUD Act
  • ✅ Option SecNumCloud (qualification ANSSI) pour les secteurs sensibles (santé HDS, finance DORA)

Verdict : NAS ✅, cloud souverain français ✅, cloud US-based ⚠️. Faire attention au choix du provider.

Critère 5 — Conformité NIS2 (article 21.2.c)

La directive NIS2 impose une politique de continuité d'activité documentée qui couvre : sauvegarde immuable, PRA (Plan de Reprise d'Activité), PCA (Plan de Continuité d'Activité), tests trimestriels documentés.

NAS local seul :

  • ❌ Pas conforme NIS2 s'il n'est pas en configuration immuable + copie hors site
  • ⚠️ Peut faire partie d'une solution conforme si intégré dans le modèle 3-2-1-1-0

Cloud sauvegarde immuable :

  • ✅ Conforme NIS2 si immuabilité native + tests documentés + hébergement France
  • ✅ Documentation générée automatiquement par le provider (rapport mensuel, journal d'audit)

Verdict : cloud immuable > NAS pour la conformité NIS2, à condition d'avoir une documentation exploitable pour l'audit ANSSI.

La bonne réponse en 2026 : le modèle hybride 3-2-1-1-0

Ni le NAS seul, ni le cloud seul ne satisfont tous les critères. Le modèle recommandé par l'ANSSI et exigé par la plupart des assureurs cyber est 3-2-1-1-0 :

  • 3 copies de vos données (production + 2 sauvegardes)
  • 2 supports différents (disque local + cloud)
  • 1 copie hors site (le cloud remplit cette exigence)
  • 1 copie immuable (WORM / Object Lock — impossible à chiffrer même compromis)
  • 0 erreur de restauration (tests trimestriels documentés)

Architecture pratique :

1. NAS local = sauvegarde "chaude" quotidienne, restauration rapide pour incidents mineurs (fichier écrasé, poste corrompu) 2. Cloud immuable souverain France = copie hors site, immuable, résistante au ransomware et aux sinistres locaux 3. Tests trimestriels documentés : restaurer 1 fichier, 1 dossier, 1 VM, 1 boîte M365 depuis les 2 supports

Comprendre le modèle 3-2-1-1-0 en détail

Grille de décision par profil de PME

| Profil PME | Recommandation | | --- | --- | | 5-10 postes, budget limité | Cloud souverain seul (dès 4,90 €/poste/mois — pas de matériel à gérer) | | 10-25 postes, admin sys interne | NAS local + cloud souverain (hybride minimal) | | 25-100 postes, secteur régulé | NAS local + cloud souverain + option SecNumCloud pour données sensibles | | 100+ postes, entité NIS2 | NAS + cloud multi-zones + snapshot immuable + RTO/RPO contractualisés + tests trimestriels documentés | | Cabinet de santé HDS | Cloud SecNumCloud obligatoire, NAS local optionnel | | Finance / DORA | Cloud SecNumCloud + tests annuels de bascule complète |

Comment 1ACCES Backup se positionne

1ACCES Backup couvre le rôle "cloud immuable souverain France" dans le modèle 3-2-1-1-0 :

  • 🇫🇷 Hébergement France (OVHcloud) — hors CLOUD Act US
  • 🔒 Chiffrement zero-knowledge (vous seul détenez la clé)
  • 📦 Immuabilité native WORM configurable de 14 à 90 jours
  • ⚡ Restauration granulaire (fichier, dossier, VM, M365)
  • 📊 Rapport mensuel automatique pour audit CNIL / ANSSI
  • 💰 Dès 4,90 € HT / poste / mois — sans engagement

Il complète parfaitement un NAS existant (Synology, QNAP, ou custom) pour atteindre la conformité 3-2-1-1-0 sans remplacer votre infrastructure.

Découvrir 1ACCES Backup

Comment choisir un logiciel de sauvegarde entreprise en 2026 : 5 critères

Conclusion — 3 questions à se poser

1. Ma sauvegarde survit-elle à un ransomware qui compromet un compte admin ? Si non → il manque l'immuabilité. 2. Ma sauvegarde survit-elle à un incendie / vol / dégât des eaux dans mon local ? Si non → il manque la copie hors site. 3. Ma dernière restauration testée date de moins de 3 mois ? Si non → sauvegarde non validée.

Répondre "non" à une seule de ces questions expose votre PME à un risque disproportionné en 2026. Le modèle hybride NAS + cloud immuable souverain répond aux trois, pour un coût comparable à une des deux options seule.

L'audit cybersécurité gratuit 1Acces inclut une évaluation de votre stratégie de sauvegarde actuelle et un plan d'action priorisé sous 48h.

---

Pour aller plus loin :

À lire aussi :

Pret a moderniser votre telephonie ?

Testez gratuitement nos solutions VoIP pendant 14 jours, sans engagement.