Authentification renforcee (step-up).

Modele qui exige des facteurs supplementaires ou plus forts lorsque l'utilisateur tente une operation a risque plus eleve que celui pour lequel sa session a ete autorisee. Cette notion relève de la catégorie Identité et accès en cybersécurité.

Modele qui exige des facteurs supplementaires ou plus forts lorsque l'utilisateur tente une operation a risque plus eleve que celui pour lequel sa session a ete autorisee.

Le step-up n'ajoute de la friction qu'au moment necessaire. L'utilisateur se connecte une fois avec ses identifiants habituels puis, lorsqu'il demande une action sensible — virement, modification d'e-mail de recuperation, consultation de donnees personnelles, acces a un panneau privilegie — l'application exige une preuve nouvelle et plus forte. NIST SP 800-63B et les parametres acr_values / max_age d'OpenID Connect formalisent l'idee : on peut exiger une Authentication Context Class Reference precise ou une reauthentification dans les N secondes. Les implementations classiques redemandent un passkey, un code TOTP, une cle materielle ou une biometrie juste avant l'operation sensible. Le pattern preserve l'usage courant tout en protegeant les transactions a forte valeur.

Les défenses contre Authentification renforcee (step-up) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : Reauthentification, Authentification transactionnelle, MFA step-up.