Le sujet de notre thèse traite un axe de recherche très important de la sécurité informatique qui combine l'étude du protocole IPSec et les métriques de sécurité. L'IPSec a été défini par le groupe de travail d’IETF (Internet Engineering Task Force) depuis 1992. En 1995, une première version basique a été développée sous forme de RFC (Request For Comment) sans la partie de la gestion des clés. Plusieurs défaillances sont découvertes dans cette version. Afin de remédier à ces défauts une première amélioration de ce protocole a été introduite en 1998, où ils ont proposé le protocole IKEv1, qui permet d’ajouter un système dynamique pour la gestion des paramètres de confidentialité de l’IPSec. Dans cette thèse, nous nous sommes intéressés en premier temps à la phase d’initialisation dynamique du protocole IPSec où nous avons examiné les différents protocoles existants dans la littérature. Nous avons présenté le fonctionnement de chaque protocole suivi par une étude comparative de ces protocoles en termes de sécurité et d’efficacité. Pour évaluer la sécurité nous avons utilisé comme métrique de sécurité le nombre d’attaques plus les exigences de sécurité du protocole de la gestion des clés. Pour évaluer les performances nous avons utilisé comme métrique d’efficacité le nombre d’échange des messages plus les opérations utilisées pour assurer l’échange. Dans la première proposition du protocole IKE, nous avons focalisé nos efforts sur trois types d’attaque: DoS, l'homme du milieu et par rejeu. Cette proposition peut résister à ces attaques, mais elle ne satisfait pas plusieurs exigences de sécurité (PFS, CK et KCI), en plus la complexité du protocole est élevée. Cette synthèse, nous a permis de proposer un nouveau protocole IKE basé sur la cryptographie à courbe elliptique, ce dernier satisfait plusieurs exigences de sécurité (PFS, CK et KCI) et résiste à plusieurs types d’attaques telles que : DoS, l'homme du milieu, par rejeu, la modification et par réflexion. De plus, il assure un niveau de sécurité élevé avec une clé de petite taille et moins de calcul modulaire. Il utilise trois messages pour créer l’association de sécurité IKE et deux messages pour établir l’association de sécurité IPSec. Afin de rendre le protocole IKE plus léger et très efficace dans les réseaux de capteurs, nous avons proposé un autre schéma du protocole IKE nommé EIAKEP. Ensuite, nous avons proposé une nouvelle approche de mesure de sécurité basée sur la classification et la décomposition des politiques de sécurité.