Les voitures connectées augmentent le niveau de sécurité et d'efficacitépour les particuliers, les flottes de véhicules, et les entreprises de transportspublics. cependant, équipé les véhicules avec des technologies de communicationet d'information soulève également des menaces de sécurité, quimenacent considérablement les données et la vie des utilisateurs. en utilisantun bot malware, un pirate informatique peut compromettre un véhicule et lecontrôler à distance, par exemple il peut désactiver les freins ou démarrer lemoteur à distance. dans cette thèse, outre les attaques à bord de véhiculesexistantes dans la littérature, nous considérons les nouvelles attaques de botmalware de type "zero-day" spécifiques au contexte des véhicules, wsmpfloodet geo-wsmp flood. ensuite, nous proposons antibotv, un frameworkde détection des botnets basé sur une détection comportemental à plusieursniveaux dans les réseaux véhiculaires. le framework proposé combine deuxmodules principaux pour la détection des attaques, le premier surveille lesactivités du véhicule au niveau du réseau, tandis que le second surveille lesactivités à l'intérieur du véhicule. les deux modules de détection d'intrusionont été formés en utilisant les algorithmes d'arbres de décision, à l'aide dedeux datasets, la première du trafic réseau que nous avons généré, et ladeuxième du trafic in-véhiculaire. les résultats expérimentaux ont montréque le framework proposé est plus performant que les solutions existantes,il atteint un taux de détection supérieur à 97 % et un taux de faux positifsinférieur à 0,14 %. cependant, pour former et valider notre framework,l'idéal était d'utiliser un ensemble de données réalistes et représentativescontenant des traces réelles de trafic véhiculaires. et comme aucune base dedonnées réelle des réseaux véhiculaires n'a été publiée jusqu'à aujourd'hui,dans notre deuxième contribution, nous proposons un nouvel ensemble dedonnées, le vdos-lrs, qui comprend le trafic légitime et simulé des réseauxvéhiculaires, ainsi que différents types de cyber-attaques de déni de service.nous présentons également un environnement de banc d'essai réaliste aulieu de simulateurs, en prenant en considération différents environnements(urbain, routier et rural). nous évaluons la fiabilité de l'ensemble de donnéesvdos-lrs en utilisant différents algorithmes d'apprentissage automatique.les résultats expérimentaux ont montré qu'il est possible de détecter efficacementdifférents types de cyber-attaques de déni de service dans diversenvironnements.