malLigre l’evolution signiicative de la detection d’intrusion d’une premiere generation dede sternes de detection d’intrusion (Intrusion, Detection System, IDS) Ad hoc classiques vers unegeceration d’lDS plus performants et automatiques, la couverture continue des nouvelles fomiesd'attLaques demeure un objectif inaccessible. Ce challenge est du a l’evolution de la technologie:12 'finformation qui importe constarnment des changements dans les environnements reseaux et 32 strategies d’attaques. Pour cette raison, un IDS doit s’adapter a tout changement dans son‘-ironnement cible pour pouvoir reperer continuellement toute presence d’attaque et garantir saperennite et son ef?cacite. Cette exigence, dite adaptabilite, est absente dans les deux generationsaiistantes d’IDS. Elle rend l’IDS un systeme apprenant, par rapport a son environnement cible,aercant un apprentissage autonome et incremental du comportement normal et intrusif. C’est le _:0int de depart d’une nouvelle generation d’IDS, dits IDS adaptatifs. Tres rare sont les travauxis recherche qui tendent vers cette specitcité.Ce memoire propose un nouveau modele de detection d’intrusion adaptatif, base reseau, palliant limitations des IDS adaptatifs existants. Un SECOS (Simple COnnectionist EvolvingSystem) a ete employe pour approcher une detection basee anomalie adaptative. Aussi, unehierarchie WTA (Winner-Takes-All) de XCS (eXtended Classiter System) a ete adaptee pourune detection basee signature adaptative. Ces deux approches n’ont pas ete xplorees auparavanten detection d’intrusion. Elles ont ete integrees en cascade pour mettre en relief un noyau dedetection d’intrusion adaptatif hybride. Cette integration offre deux modes d’apprentissage"hcremental automatique distincts 1 l’apprentissage des attaques et l’apprentissage ducomportement normal.Le modele concu acquit une originalite grace a son noyau de detection adaptatif hybride, quiplante l’adaptabilite comme etant une fonctionnalite intrinseque dans l’IDS. Le processus dedetection adopte une demarche en profondeur qui repose sur les caracteristiques du tratc reseau ct les parametres de l’etat et des performances de l’environnement reseau. Ce qui garantie unecouverture entiere de l’attaque et donne au processus de detection d’intrusion un aspect reel etscientiifque.