Dans l'intA(c)rAat de proposer un systA]me de dA(c)tection d'intrusion avec approche comportementale, nous avons rA(c)alisA(c) un audit A statistique A sur le comportement des utilisateurs lA(c)gitimes. Les donnA(c)es statistiques nous ont servies A A(c)tablir des vecteurs de profile utilisateurs lA(c)gitimes. Dans ce travail nous avons rA(c)alisA(c) une A(c)tude comparative des mA(c)thodes statistiques, en l'occurrence l'analyse factorielle discriminante (AFD), l'analyse par composantes principales normA(c)e (ACP normA(c)e) et la mA(c)thode multi critA]res Electre tri. Les mA(c)thodes d'analyse de donnA(c)es consistent A dA(c)tecter toute dA(c)viation de comportement relativement aux comportements des utilisateurs lA(c)gitimes auditA(c)s pendant une pA(c)riode donnA(c)e. A base du critA]re: taux de dA(c)tection rA(c)el, nous avons constatA(c) que l'AFD prA(c)sente un rA(c)sultat meilleur, nA(c)anmoins celle-ci prA(c)sente des limites qui peuvent Aatre comblA(c)es par les deux autres mA(c)thodes. Dans cette A(c)tude, nous avons implA(c)mentA(c) un systA]me de dA(c)tection d'intrusions avec architecture client/serveur basA(c) sur les trois mA(c)thodes.