Cette recherche traite de la vulnérabilité croissante des réseaux SCADA hérités dans les infrastructures critiques face à des attaques cyber-physiques sophistiquées. Ces systèmes, utilisant souvent des protocoles non sécurisés comme Modbus et DNP3, sont mal protégés par la détection d'intrusion traditionnelle basée sur les signatures. Cette étude propose un cadre de détection autonome d'anomalies exploitant l'apprentissage profond pour identifier les menaces en temps réel. En analysant les données opérationnelles, des modèles tels que l'auto-encodeur LSTM apprennent les schémas comportementaux normaux et signalent les écarts avec une grande précision. Le système développé démontre des performances supérieures dans la détection d'attaques furtives telles que l'injection de fausses données et la manipulation de commandes, réduisant considérablement la latence de détection. Cette approche basée sur les données fournit un mécanisme de sécurité proactif, améliorant la résilience du système sans mises à niveau coûteuses de l'infrastructure. Elle représente un changement critique vers une défense intelligente et adaptative pour sauvegarder les services essentiels contre les cybermenaces évolutives, garantissant la continuité opérationnelle et la sécurité. Le cadre intègre des capacités d'apprentissage continu, lui permettant de s'adapter aux nouvelles menaces et aux modèles de trafic. Évaluation expérimentale à travers des simulations.