Contexte / besoin
Un cabinet d’expertise comptable passe de deux à cinq ou six personnes. Le serveur de fichiers en place a une dizaine d’années et a été configuré pour l’équipe d’origine : un seul compte Windows partagé par tout le monde, donc les mêmes accès à tous les dossiers pour chacun, aucune traçabilité, et une « sauvegarde » qui se résume à une copie sur le même disque unique. Les recrutements rendent le sujet urgent : il faut des comptes individuels, des droits différenciés par rôle, une vraie sauvegarde, et une protection contre les coupures de courant.
Contraintes
- Les données restent sur site. Dossiers clients d’un cabinet comptable : des données sensibles, que le dirigeant veut physiquement chez lui.
- Aucune interruption d’activité. Le cabinet travaille pendant toute la transition ; la bascule doit être invisible pour l’équipe.
- Des utilisateurs non techniques. Le quotidien doit rester identique : se connecter, ouvrir ses dossiers, travailler.
- Un réseau existant à respecter. Le site a déjà son pare-feu et ses sous-réseaux : comprendre l’existant avant de brancher quoi que ce soit.
- Budget matériel maîtrisé : environ 1 000 € tout compris.
Options envisagées
- Prolonger le serveur existant : écarté d’emblée. Dix ans d’âge, un compte unique impossible à cloisonner, un seul disque.
- Le cloud (suite bureautique et stockage type SharePoint ou Drive) : présenté au client par transparence. Écarté : les données sortiraient des murs, et le cabinet n’utilise aucune de ces suites au quotidien ; il aurait fallu changer les habitudes de toute l’équipe pour un service moins adapté à l’usage réel.
- Un NAS sur site : retenu rapidement. Données sur place, accès local performant, comptes et droits natifs, sauvegardes et supervision intégrées.
Décision & pourquoi
Un NAS Synology DS225+, deux disques de 4 To en miroir (SHR), protégé par un onduleur (APC Back-UPS 950VA). L’installation commence par un audit du réseau existant : identifier les sous-réseaux derrière le pare-feu du cabinet et choisir où raccorder le NAS pour que tous les postes y accèdent.
Le modèle d’accès est le cœur du projet :
- Chacun son compte, et des groupes par rôle : direction, collaborateurs, avec des droits spécifiques sur certains dossiers. Le moindre privilège remplace le compte unique.
- Rien n’est exposé sur Internet. Les employés accèdent aux partages uniquement depuis le réseau local du cabinet. L’administration à distance (et elle seule) passe par le réseau privé zero-trust (tailnet) : SSH et partages restent invisibles de l’extérieur, et les services « cloud » du constructeur sont désactivés.
- Sauvegardes conformes à la stratégie 3-2-1 : versions locales et copie hors-site chiffrée.
Tradeoff assumé
Du matériel grand public, à l’échelle d’un cabinet : pas de haute disponibilité. Si le boîtier meurt, le chemin de sortie est la restauration documentée. Compromis accepté : à cette échelle, la robustesse vient du miroir disque, de l’onduleur, des sauvegardes étagées et d’un runbook de restauration maintenu, pour un budget qui reste celui d’un cabinet.
Résultat
- Fiable : tolérance à la panne d’un disque, onduleur contre les coupures, sauvegardes avec copie hors-site chiffrée, migration effectuée sans perte ni interruption.
- Maintenable : des comptes et des groupes lisibles, la supervision intégrée du NAS, un runbook d’exploitation et de restauration tenu à jour.
- Sécurisé : moindre privilège par rôle, traçabilité (savoir qui a modifié quoi, ce qui n’existait pas avant), zéro exposition publique, administration distante confinée au réseau privé.
Le serveur de dix ans est débranché. Pour l’équipe, rien n’a changé de plus que des identifiants : c’était le but.
Migration du legacy
La préparation d’abord : audit de l’existant, montage du partage du vieux serveur en lecture seule, puis transfert par rsync : environ 640 Go et 190 000 fichiers en moins de 18 heures, zéro erreur. L’installation physique s’est faite un samedi, cabinet fermé ; les comptes, groupes et partages ont été configurés ensuite, puis la bascule a coupé les accès à l’ancien serveur.
Les pièges rencontrés, notés pour la prochaine fois : des sessions SMB résiduelles côté serveur source à purger avant de remonter le partage, et une authentification Windows qui partait sur un domaine inexistant (le serveur était en réalité hors domaine) : il a fallu forcer explicitement le compte local.
Côté équipe : chacun a reçu ses nouveaux identifiants et les a saisis sur son poste. Aucune coupure perçue.
Modèle de droits & exploitation
Le modèle de droits suit une matrice simple : des groupes (direction, collaborateurs) et des droits particuliers sur certains dossiers. Un recrutement se traite en ajoutant un compte au bon groupe, sans toucher aux partages.
L’exploitation s’appuie sur les briques intégrées du NAS : journalisation des accès et des modifications, supervision et alertes, versions de fichiers. Un runbook couvre les scénarios qui comptent : restauration d’un fichier ou d’un dossier, panne d’un disque, perte du boîtier complet.
Cette page ne contient ni adresse, ni plan réseau, ni détail d’équipement identifiant. Elle décrit des rôles et des décisions ; les précisions se donnent en entretien.