La démocratisation d'Internet, couplée à l'effet de la mondialisation, a pour résultat d'interconnecter les personnes, les états et les entreprises. Le côté déplaisant de cette interconnexion mondiale des systèmes d'information réside dans un phénomène appelé Cybercriminalité. Ainsi, des personnes, des groupes mal intentionnés ont pour objectif de nuire à l'intégrité des systèmes d'Information dans un but financier ou pour servir une cause. Cependant, des moyens de protection existent depuis plusieurs années, mais ces derniers ne permettent pas une détection en temps réel et sont réservés aux seuls initiés. En conséquence, nous proposons une méthode d'analyse des flux en temps réel permettant de détecter les comportements anormaux et dangereux menaçant la sécurité des Systèmes d'Information et d'appréhender les risques d'une façon compréhensible par tous les acteurs.