Bonjour,
Je suis à la recherche d'un NAS (ou autre si vous voyez une autre solution) pour le cabinet de mon épouse, mais n'y connaissant pas grand chose, pour ne pas dire presque rien sur le sujet, je me permets de venir demander votre aide. Je vous expose les besoins:
Ma femme travaille dans un cabinet de groupe. Le cabinet a un réseau fourni par un routeur sur lequel tout le monde se connecte. Elle aimerait pouvoir partager les dossiers des patients (donc principalement du texte et des photos, occasionnellement quelques vidéos) entre les différents thérapeutes qu'elle pourra choisir, mais pas tous les utilisateurs du réseau, donc pas d'accès automatique au contenu pour toutes les personnes connectées sur le même réseau. Elle aimerait également pouvoir accéder au contenu depuis la maison. Et, finalement et idéalement, il faudrait que le contenu se sauvegarde automatiquement, donc une solution à deux disques semble nécessaire.
Pour ce qui est de l'installation, je me débrouille en informatique mais ne suit pas un expert non plus, il faudrait donc quelque chose de pas trop compliqué à configurer. Et surtout, cela doit être très simple à utiliser, ma femme n'y connaît rien!
Finalement, il faudrait que cela ne soit pas trop cher
Est-ce que la solution parfaite existe?
Eventuellement une autre idée, est-ce qu'une solution à base de Raspberry Pi pourrait faire l'affaire?
Je remercie d'avance pour les différentes idées que vous pourriez avoir.
Merci pour ce conseil, il est évident qu'il serait plus simple et plus sécuritaire de faire appel à un pro. Mais vu la taille (et le chiffre d'affaire...) du cabinet, les coûts liés à l'intervention d'un pro seraient trop élevés. S'il n'est effectivement pas possible d'installer quelque chose nous-même, nous allons rester avec la solution actuelle, à savoir un disque externe USB.
Sinon voir pour un simple dossier partagé, avec des autorisations différentes. Voir plusieurs suivants les limitations d'accès que vous voulez imposer.
Quelques disques dur externes pour les sauvegardes, (chiffrées pourquoi pas) et ça devrait le faire pour l'instant.
C'est un cabinet de quoi précisément ? Combien de personnes ? Associés ? Salariés ?
Alors c'est un cabinet de groupe avec des ergothérapeutes, nutritionnistes et psychologues, pour un total, sauf erreur, de 8 ou 9 personnes. Tous sont sur le même réseau mais uniquement pour l'accès à internet, seuls les deux ergothérapeutes (actuellement 2, cela pourrait monter à un grand maximum de 4) devraient avoir accès au NAS (ou autre solution). Les fichiers et dossiers de patients ne seraient stockés et modifiés que sur le NAS (+ sur les sauvegardes évidemment), parce que chaque ergothérapeute a un ordinateur personnel. Sur ces deux ergothérapeutes, une est chef(fe) de l'autre qui est donc son employée. Et ces ergothérapeutes aimeraient également si possible accéder aux données depuis l'extérieur pour travailler depuis la maison sans. Petit détail: l'une à un PC, l'autre un Mac.
Du coup pour l'dée du dossier partagé... je ne suis pas contre mais il serait stocké où?
Un partage réseau c'est pas une grosse affaire, même si ce sont des PC et des Mac, tout ce petit monde sait géréer SMB (samba) voir même du shh.
Il peut y avoir des soucis avec les formats de fichiers, l'un à du Word, l'autre du LibreOffice,....
Un Nas peut être aussi programmé pour les sauvegardes, faire une gestion d'utilisateurs, partager des dossiers sélectivement, etc..
ce sont tout de même des compétences et une "culture" à acquérir, pas forcément énorme, mais nécessaire, surtout s'il y des questions de sécurité en jeu.
Perso je préconise une solution avec Open Media Vault, et acheter un 2 baies ou 4 baies pour voir venir (faut acheter les DD à part, mais on est pas obligé de tout remplir au début)
On peut prendre aussi un vieux PC, ou même un Raspberr=> https://wxfrantzconcept.wordpress.com/2016/10/25/monter-son-nas-avec-openmediavault-sur-raspberry/
Mais je préfère un vrai boîtier avec de vraie Baies pour des questions pratique.
Il y a des milliers de tutos sur la toile sur le sujet : https://www.latelierdugeek.fr/2016/01/11/un-nas-4-baies-de-qualite-et-evolutif-pour-250e/
J'ai toujours trouvé la solution Synology trop contraignante et cher, trop orienté "grand Public" avec le streaming vidéo et option payantes, qui sont de toutes façons toutes possible avec OMV, en Open Source..
Je rejoins l'avis de johnstone. Il s'agit de données patient soumis au secret médical.
Il y a l'aspect sécuritaire des données (perte, destruction) et la résponsabilité en cas de piratage et/ou diffusion de données confidentielles.
Actuellement chaque thérapeute a son ordi et y stocke les données de ses patients. Donc si des données patient sensibles ont fuité de son ordi, c'est lui qui se trouvera devant le juge.
Ce n'est plus la même chose si c'est un serveur de fichiers réseau qui est piraté. C'est le responsable de l'informatique et des données patient qui se trouve devant le juge. C'est la raison pour laquelle faire ça en amateur, je trouve ça léger.
Ceci étant dit, un petit NAS à 2 disques en miroir, style QNAP TS 251 fera l'affaire il couvrira tous les besoins et plus encore. Il y a des DD de 4, 6 ou 8 To.
Il faut aussi prévoir un UPS pour le NAS.
Avec les disques en miroir on est à l'abri d'une panne de disque mais pas d'une panne du NAS. Il faut donc prévoir une sauvegarde périodique ou en temps réel du tout.
Ça peut se faire en automatique sur un DDE connecté au NAS, en miroir sur un 2me NAS sur le LAN ou à l'extérieur.
Pour les droits d'accès, il suffit de définir sur le NAS des utilisateurs avec mots de passe, de définir leurs droits sur les partages ainsi que leur quota.
NB:
Choisir un NAS dont l'OS permet une corbeille réseau par partage, afin de pouvoir récupérer un ficher effacé par inadvertance. C'est la cas chez QNAP.
S'il y a des PC Window et du Mac, condamner le protocole réseau propriétaire Apple (AFP) sur le NAS et n'utiliser que le protocole SMB.
Franchement ça me fait flipper de voir des choses comme ça. On ne sait pas, on balance des dossiers de patients sur le web ou ailleurs... Pour moi les gens qui font ça peuvent se retrouver en prison du jour au lendemain.
Un peu de lecture :
https://www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-ce-qui-change-pour-les-professionnels
Voilà voilà ...
Bonus pour les professionnels de santé : https://www.cnil.fr/sites/default/files/typo/document/CNIL-Guide_professionnels_de_sante.pdf
Je ne suis ni juriste, ni admin système, mais est-ce qu'un NAS grand public, non chiffré, connecté à l'internet, même pas en HTTPS, avec un compte 'admin', login 'toto' réponds aux critères évoqués ?
Et est-ce qu'en tant que patient ça me conviendrait ?
Alors... D'abord merci à tous pour vos réponses surtout les constructives. J'ai déjà de bonnes pistes à étudier.
Pour calmer un peu tout le monde, je cherche avant tout à aider mon épouse à partager son travail avec son employée. Si le travail depuis la maison n'est pas possible car trop risqué, on peut faire sans mais ce serait mieux avec.
Niveau sauvegarde, j'ai déjà un système mis en place qui me semble pas si mal, à savoir que les données sont, déjà aujourd'hui, stockées au minimum sur trois disques dans deux lieux différents. Ajouter un NAS ne ferait qu'ajouter une sauvegarde de plus grâce au RAID.
Pour le NAS, comme déjà dit, je peux aussi envisager un autre système. Je pense maintenant notamment à un vieux Macbook Pro qui ne sert presque plus... Cela vous semblerait-il une bonne solution d'utiliser ce Macbook Pro comme serveur et d'y stocker les données?
Juste encore un petit mot en ce qui concerne le compte "admin" et mot de passe "toto" et la façon d'amener ce genre de commentaires. Je ne suis peut-être pas un spécialiste en serveurs, je sous-estime probablement la sécurité nécessaire mais je ne suis pas complètement stupide non plus. J'apprécie qu'on me rende attentif à certains aspects sur la sécurité ou autres, je suis tout à fait prêt à entendre qu'un particulier ne devrait pas gérer ce genre de choses, que c'est trop risqué, mais j'apprécie moins qu'on sous-entende que je suis trop bête pour changer un mot de passe.
Et pour info je suis en Suisse donc les lois françaises et/ou européennes ne nous concernent pas. Mais c'est un détail, nul doute que les lois chez nous doivent ressembler fortement aux vôtres.
A 9 professionnels, vous avec un budget conséquent,du moins vous pouvez vous passez de bricoler vous meme et avec plusieurs utilisateurs, restez simple. Je vous conseil une baie NAS qui inclus un RAID5 (qui à la fois réplique et accelere les données) et qui est chiffrée nativement et qui satisfera ainsi les criteres de sécurité minimun en cliquant simplement sur un bouton. Il y a plein de solution, les séries LaCie Big par exemple; Dans un cabinet d'ergothérapie, l'esthétique des lieux a un role également, il existe des solutions plus ou moins élégantes. Mais unLaCie BIG6 serait pas mal selon ce que j'ai compris de l'activité
https://www.lacie.com/fr/fr/professional/big/
Vu qu'il y aura besoin d'un accès par internet, mieux vaut privilégier un système qui offre un parefeu intégré (pour bloquer tout accès extérieur) et un accès VPN.
Ca implique d'avoir une ip fixe (ou utiliser un dyndns).
Pouvoir aussi crypter le dossier partagé serait un plus (en cas de vol par exemple).
9 professionnels mais seulement 2 qui vont utiliser le NAS... et sur ces deux, une seule qui va payer. Et les deux ont un temps d'occupation cumulé de 120% environ... Donc non, le budget est très loin d'être conséquent malheureusement.
Si tu penses que c’est une nécessité professionnelle alors atez recours à un emprunt bancaire dont les interets passeront en charges.
Quel est le volume des données ?
Comment sont-elles cryptées ? Ou pas ?
Pour un usage qui n’impose pas spécialement de confidentialité, j’utilise le service Dropbox que j’adapte à mon besoin.
Mes données de travail font moins de 200 Go, l’abonnement Dropbox est pour 1 To.
Ne pas oublier que ce service écrit en même temps sur la machine hôte dans un dossier de travail et envoie dans le nuage le même dossier synchrone.
Ensuite, dans le nuage, l’auteur accorde des autorisations d’accès à qui il le décide : soit par un partage durable, soit en donnant au cas par cas un lien de connexion.
Cela peut résoudre la question posée d’échanges finalement limités à un petit nombre de personnes.
Maintenant, il reste la question de l’archivage et sauvegarde qui n’est que partiellement assuré par Dropbox… il faut compléter par un ou plusieurs DD ou un DAS ou un NAS dans ce but essentiel de sauvegarde seulement, puisque la fonction d’échanges est assurée par Dropbox (qui peut aussi être considéré comme une archive synchrone).
Ceci est une autre approche du sujet proposé par psychros, qui répond à l’essentiel des questions, sauf l’extrême confidentialité… quoique les outils de cryptage les plus pertinents (à ce jour) existent.
Le volume de données est faible à priori. En revanche... les membres du cabinet ont eu de mauvaises expériences avec Dropbox et ne veulent plus en entendre parler...
Tu fais un simple partage de fichier mais avec clef de chiffrement, ca reste simple et coute rien. Juste un peu de temps, mais si tu es volontaire, rien de bien compliqué.
Pour le partage avec les 7 autres personnes, il n'y en aura pas. Rien du tout, niet, nada. Uniquement entre mon épouse et son employée, potentiellement peut-être éventuellement un jour un employé de plus, mais ce n'est pas sûr du tout. Donc il faut se baser sur 2 utilisateurs.
Pour faire un simple partage de fichier je veux bien, mais ces fichiers partagés doivent être stockés quelque part, la question c'est où.
Les fichiers partagés sont stockés sur l’ordinateur de ta femme. En plus comme ça elle peut elle-même réaliser les backups de l’intégralité des fichiers très simplement.
Mais son ordinateur n'est pas toujours disponible, ni allumé, ni même au cabinet... Cela me paraît difficile du coup, non?
Je n'ai peut-être pas été suffisamment clair mais je n'a jamais dit que les 9 personnes devraient avoir accès aux fichiers. J'ai même précisé rapidement que actuellement seulement deux personnes auraient accès aux fichiers.
Merci pour le conseil pour le service de Swisscom, je vais aller voir.
Tellement simple que je n'y ai pas pensé! :-)
Je ne suis pas sûr que la box permette de brancher un disque, mais si ce n'est pas le cas, je peux recycler une airport express, cela devrait pouvoir faire l'affaire...non?
Ah ben j'ai trouvé la réponse tout seul... non, pas possible... Mais une Time Capsule pourrait être une idée, non?
https://vpnpick.com/fr/comment-configurer-un-vpn-sur-apple-airport-extreme/
Merci pour le lien. J'ai déjà regardé à gauche à droite mais pas sûr que ce soit une bonne solution, notamment à cause des sauvegarde.
On n'est pas à ta place, tu as les cartes en mains maintenant, à toi de choisir.
Tout à fait, merci encore! :-)
Et les disque dur reseau type WD MyCloud ? A capacité equivalente c’est quoi, 20€ plus cher environ.
C'est une idée. J'étais un peu réticent à la base parce que je possède une LaCie cloudbox qui n'est vraiment pas terrible à l'usage. Mais effectivement, peut-être qu'une autre marque fait de meilleurs produits.
les WD MyCoud sont très fragile. Très, ou alors j'ai pas de chance, mais j'en ai claqué 3 en 2/3 ans (un à moi et 2 à des clients-depuis je copie systématiquement ces disques "navettes" dès qu'ils arrivent chez moi sur un de mes disques, j'avais passé un sale week-end à me morfondre, avant d'apprendre qu'ils en avaient une copie)
Oups...bon à savoir...
Propulsé par Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)