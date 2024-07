Le protocole RADIUS (Remote Authentication Dial-In User Service) a été développé en 1991. À l'origine, il servait à authentifier les connexions à distance avec le réseau téléphonique. Malgré son âge, RADIUS reste aujourd'hui le standard qui fait autorité pour l'authentification légère sur de nombreux réseaux.

On le retrouve dans une multitude d'applications : accès VPN, connexions internet des fournisseurs d'accès, authentification Wi-Fi, itinérance et déchargement de données mobiles… RADIUS est même utilisé pour sécuriser l'accès à des infrastructures critiques. Le protocole est supporté par la quasi-totalité des équipements réseau (commutateurs, routeurs, points d'accès) vendus ces 20 dernières années.

Comment expliquer une telle longévité ? RADIUS offre une solution simple et légère pour centraliser l'authentification, l'autorisation et la comptabilité des connexions. Il permet une interaction fluide entre les clients (généralement des routeurs ou autres équipements d'accès) et un serveur RADIUS central qui gère les politiques d'accès. Cette simplicité a longtemps primé sur les considérations de sécurité moderne. C'est bien connu : c'est dans les vieux pots qu'on fait les meilleures confitures.