Un fil de Reddit a fasciné suite à la dernière mise à jour de DSM (le système d’exploitation des NAS Synology) : pour continuer à recevoir des mises à jour, l’utilisateur doit accepter le Contrat de Licence (EULA), qui inclut l’arbitrage obligatoire, la renonciation à la class action et le siège à Taipei (en anglais ou, si les deux parties acceptent, en mandarin). Alors que plusieurs utilisateurs se souviennent que cette clause existait depuis 2023, beaucoup la découvrent pour la première fois en actualisant, ce qui a suscité une vive polémique. Par ailleurs, certains signalent que Active Backup ne figure pas dans le Centre de paquets sous DSM 7.3; l’installation manuelle depuis le fichier officiel de Synology fonctionne néanmoins.

Note légale évidente : ceci n’est pas un conseil juridique. La validité et l’application des clauses d’arbitrage/renonciation à la class action dépendent de la juridiction.

Ce que disent les clauses qui ont enflammé les alarmes

Le texte que voient les utilisateurs lors de la mise à jour de DSM (capture Reddit) résume trois points controversés :

1. L’arbitrage obligatoire et exclusif (trois arbitres, à Taipei, en anglais ou mandarin selon accord).
2. Limitation du champ au conflit utilisateur–Synology (sans accumulation avec d’autres arbitrages).
3. Renonciation aux actions collectives (ou de classe).

Est-ce nouveau ? Pas exactement. Plusieurs réponses mentionnent que cette rédaction existait déjà en 2023; le malaise arrive maintenant parce que la mise à jour oblige à l’accepter pour continuer.

Est-ce valable partout ? Cela dépend. Aux États-Unis, ces clauses sont généralement exécutables; dans l’UE, le droit du consommateur et la réglementation sur les clauses abusives peuvent limiter ou annuler leur validité (selon les cas). Si votre NAS est utilisé dans un contexte entreprise, la situation diffère de celle d’un consommateur.

Quelles options concrètes s’offrent à l’utilisateur ?

• Accepter et continuer : c’est la voie proposée par l’assistant de mise à jour.
• Ne pas accepter : vous ne pourrez pas mettre à jour DSM (avec le risque de futurs correctifs de sécurité non appliqués).
• Dissocier les services cloud (QuickConnect, DDNS, etc.) et limiter leur utilisation en réseau local; mais les mises à jour DSM seront toujours soumises au EULA.
• Migration vers une autre plateforme NAS (TrueNAS CORE/Scale, Unraid, DIY Linux), en prenant en compte coûts, courbe d’apprentissage et perte de fonctionnalités propres à Synology (Active Backup, Drive, Photos, etc.)).

Conseil pratique (si vous choisissez de continuer) : archivez le EULA affiché (capture/PDF), effectuez une copie de configuration, exportez vos backups critiques et vérifiez si votre juridiction limite l’arbitrage ou la renonciation aux actions collectives.

Active Backup “disparu” dans DSM 7.3 : installation manuelle

Plusieurs utilisateurs signalent que Active Backup ne figure pas dans le Centre de paquets de DSM 7.3 et que Active Backup 3.0 apparaît comme incompatible. La solution partagée consiste à installer manuellement le paquet v3.1.0-24948 depuis le fichier officiel :

1. Téléchargez le .spk approprié à votre CPU depuis l’archive de Synology (lien dans le fil) :
   https://archive.synology.com/download/Package/ActiveBackup/3.1.0-24948 (choisissez la bonne architecture, par ex. x86_64, apollolake, etc.).
2. Dans DSM : Centre de paquets → Installation manuelle → Parcourir et sélectionnez le .spk.
3. Acceptez les permissions et complétez l’installation.
4. Vérifiez que le service démarre et que les tâches de sauvegarde fonctionnent toujours.

Bonnes pratiques : vérifiez le checksum du .spk, conservez une copie locale du fichier en cas de déplacement du paquet par Synology, et documentez la version installée.

Pourquoi cette situation dérange-t-elle (au-delà du texte légal) ?

• Changement de ton. La majorité des utilisateurs ont choisi Synology pour l’équilibre entre facilité d’utilisation et liberté. Après des années de restrictions sur les HDD “validés”, voir un EULA intrusif renforce l’idée d’un écosystème fermé.
• Asymétrie. Un NAS contient souvent des données sensibles (sauvegardes, photos, projets). Imposer un verrou “acceptez ou ne mettez pas à jour” apparaît comme coercitif.
• Opacité pratique. La zone de texte du EULA ne permet pas de recherche (ni Ctrl+F) et ne surligne ni ne permet de copier — un détail que le fil critique comme hostile.

Faut-il s’inquiéter maintenant du arbitrage ?

• Si vous êtes consommateur dans l’UE, sachez que beaucoup de renonciations/arbitrages ne dépassent pas le seuil des clauses abusives (vérifiez localement).
• Si vous êtes entreprise (B2B), le risque contractuel est plus élevé : la renonciation est généralement valable.
• Dans tous les cas, ne pas accepter signifie rester sans correctifs de sécurité — une compensation difficile à mettre en œuvre.

Conseil raisonnable

• Acceptez uniquement après avoir sauvegardé le EULA et les copies; documentez modèle, numéro de série, version.
• Réduisez votre exposition à Internet (firewall, VPN, 2FA, fermeture des ports UPnP).
• Envisagez, à moyen terme, un plan de sortie (second NAS ou backup secondaire indépendant de Synology).

Alternatives pour ceux qui refusent de “traduire” le EULA

• TrueNAS CORE/Scale (BSD/Linux) : ZFS, snapshots, réplication native; plus orienté sysadmin que DSM.
• Unraid : gestion de disques hétérogènes, Docker/VMs simples; licence payante.
• DIY Linux (Debian/Ubuntu + ZFS/Btrfs + Samba/NFS + Borg/Restic) : contrôle maximal, mais nécessite plus de maintenance.
• Serveurs de sauvegarde dédiés (appareils ou cloud) pour séparer la production de la récupération.

Liste de vérification (bonnes pratiques essentielles)

• Exporter la configuration DSM et inventorier les paquets et volumes.
• Backups 3-2-1 (une copie hors site, une copie inaltérable si possible).
• Mettre en place un firewall/VPN sur le NAS, Désactiver QuickConnect si non nécessaire.
• Vérifier les utilisateurs et permissions, activer 2FA pour l’administration.
• Réaliser des tests SMART et scrubs réguliers (si disque en Btrfs ou EXT4); mettre en place des alertes par email.
• Documenter le EULA» accepté (date, version) et la juridiction.