La connexion de systA]mes critiques A Internet pose de sA(c)rieux problA]mes de sA(c)curitA(c). En effet, les techniques classiques de protection sont souvent inefficaces, dans ce nouveau contexte. Dans ce manuscrit, nous proposons une architecture gA(c)nA(c)rique tolA(c)rant les intrusions pour serveurs Internet. Cette architecture est basA(c)e sur les principes de redondance avec diversification afin de renforcer les capacitA(c)s du systA]me A faire face aux attaques. En effet, une attaque vise gA(c)nA(c)ralement une application particuliA]re sur une plateforme particuliA]re et s'avA]re trA]s souvent inefficace sur les autres. L'architecture comprend plusieurs serveurs Web (COTS) redondants et diversifiA(c)s, et un ou plusieurs mandataires mettant en oeuvre la politique de tolA(c)rance aux intrusions. L'originalitA(c) de cette architecture rA(c)side dans son adaptabilitA(c). En effet, elle utilise un niveau de redondance variable qui s'adapte au niveau d'alerte. Nous avons montrA(c) la faisabilitA(c) de notre architecture, en implA(c)mentant un prototype dans le cadre d'un exemple d'une agence de voyages sur Internet. Les premiers tests de performances ont A(c)tA(c) satisfaisants, les temps de traitements des requAates sont acceptables