Le réseau Internet est devenu, d'une manière incontournable, le support de tout type de services en réseaux. Ces mêmes services sont de plus en plus nombreux, interagissent et ainsi introduisent une dimension de complexité de plus en plus importante. A cela s'ajoute les vulnérabilités dues à leur implantation. En effet, tout cela favorise des convoitises et attaques de plus en plus nombreuses. Dans ce contexte, les attaques de déni de service sont parmi les plus courantes et relativement faciles à mettre en œuvre. Ces attaques sont menées par plusieurs équipements simultanément et qui travaillent de manière coopérative. Ce type d'attaques a des conséquences économiques importantes par ses effets. De nombreuses solutions ont été proposées pour résoudre le problème, mais elles sont toujours incomplètes pour des raisons économiques, techniques et de coopération entre les différents acteurs de l'Internet. Notre objectif dans ce contexte est de répondre par une solution basée sur une architecture distribuée d'agents coopératifs pour effectuer la détection d'intrusion. Les agents sont associés aux routeurs de bordure de l'opérateur et la détection d'attaques se réalise en mettant en coopération les connaissances de ces agents. Pour un routage efficace d'informations entre les agents nous avons adopté une architecture de type pair à pair. Cette solution a été validée par une réalisation concrète intégrant dans nos agents intelligents les sondes Snort bien connues et en utilisant Pastry comme protocole pair à pair pour le routage d'information entre les agents