Introduction

Le protocole RADIUS (Remote Authentication Dial-In User Service) est un protocole de gestion des accès réseau, conçu pour fournir des services d'authentification, autorisation et comptabilisation (AAA). Il est principalement utilisé pour contrôler l'accès des utilisateurs aux réseaux, notamment dans les environnements Wi-Fi d'entreprise, VPN, ou réseaux filaires sécurisés. Lorsqu'un utilisateur tente de se connecter, le client RADIUS (souvent un point d'accès ou un serveur VPN) transmet les identifiants au serveur RADIUS, vérifiant les informations auprès d'une base de données (comme LDAP ou Active Directory). Si l'identité est confirmée, le serveur autorise l'accès et enregistre les données de session à des fins de traçabilité. Le protocole repose sur UDP, généralement via les ports 1812 (authentification) et 1813 (comptabilisation). RADIUS est devenu un standard dans la sécurisation de l'accès aux ressources informatiques.

RADIUS fonctionne selon un modèle client-serveur : les clients RADIUS sont intégrés dans les équipements réseau (routeurs, commutateurs, points d'accès), tandis que les serveurs RADIUS centralisent la politique de sécurité. Il permet aussi d'appliquer des restrictions d'accès personnalisées, comme le contrôle par groupe d'utilisateurs, les horaires de connexion autorisés, ou la durée maximale d'une session. Les messages RADIUS sont encapsulés dans UDP, ce qui les rend légers, mais expose aussi certaines limites en termes de sécurité (par exemple, l'usage de MD5 pour le hachage des mots de passe). Pour cette raison, RADIUS est souvent utilisé avec d'autres solutions comme IPsec ou TLS pour chiffrer le trafic réseau. Il est également compatible avec des protocoles d'authentification comme EAP, utilisé dans le cadre de l'authentification forte (par carte à puce, certificat,...).

Le protocole RADIUS a été défini pour la première fois dans le RFC 2058 en 1997, puis amélioré dans le RFC 2865. Il a été développé par Livingston Enterprises, une société pionnière dans les solutions d'accès réseau. Aujourd'hui, il est maintenu comme un standard ouvert par l'IETF, ce qui permet à de nombreuses implémentations (libres ou commerciales) de l'utiliser. RADIUS est largement répandu dans les environnements d'entreprise, les fournisseurs d'accès à Internet, les institutions académiques et les réseaux publics. Il reste une brique essentielle dans les architectures AAA, bien qu'il soit parfois remplacé ou complété par Diameter, son successeur plus sécurisé et évolutif. Sa robustesse, sa simplicité et sa compatibilité avec de nombreux systèmes expliquent sa longévité dans l'écosystème des réseaux sécurisés.