Page d'accueil
Retour à l'aperçu

Authentification RADIUS

RADIUS (Remote Authentication Dial-In User Service) est un protocole réseau qui assure l'authentification, l'autorisation et la journalisation centralisées des utilisateurs et des appareils lors de l'accès aux services réseau. Initialement développé pour les connexions par ligne téléphonique, RADIUS est aujourd'hui l'un des fondements les plus utilisés pour le contrôle d'accès dans les infrastructures Wi-Fi, les connexions VPN et les réseaux d'entreprise câblés, et constitue souvent l'épine dorsale technique de concepts tels que le Network Access Control.

Le cœur technique de RADIUS est le principe AAA — Authentication, Authorization et Accounting. Lorsqu'un appareil ou un utilisateur établit une connexion au réseau, le point d'accès réseau transmet la demande à un serveur RADIUS central, qui vérifie si les identifiants ou certificats transmis sont valides, détermine les droits d'accès de l'utilisateur et enregistre l'opération pour des analyses ultérieures. L'accès au réseau n'est accordé qu'après une vérification réussie.

En pratique, RADIUS est principalement utilisé dans les environnements où de nombreux appareils et utilisateurs accèdent de manière centralisée à un réseau. Les collectivités scolaires exploitant plusieurs sites avec un réseau Wi-Fi commun utilisent RADIUS pour s'assurer que seuls les appareils connus et autorisés peuvent se connecter, tandis que les accès invités sont automatiquement dirigés vers un segment séparé, isolé du réseau scolaire.

L'avantage décisif de RADIUS réside dans le contrôle centralisé des accès réseau via une instance unique. Les modifications des droits d'accès prennent effet immédiatement sur tous les services réseau connectés, sans qu'il soit nécessaire d'adapter chaque point d'accès individuellement — par exemple lorsqu'un appareil ou un utilisateur quitte l'organisation.

Une infrastructure RADIUS fiable suppose que les appareils qui s'y connectent soient connus, gérés et configurés de manière conforme. Ces deux aspects peuvent être utilement combinés dans un modèle d'exploitation respectueux de la protection des données.