La dtection d'intrusions est la capacit d'un systme informatique de dterminer automatiquement,  partir d'vnements relevant de la scurit, qu'une violation de scurit se produit ou s'est produite dans le pass. Pour ce faire, la dtection d'intrusions ncessite qu'un grand nombre d'vnements de scurit soient collects et enregistrs afin d'tre analyss. Ils existent deux approches pour la dtection d'intrusion: l'approche comportementale et l'approche par scnarios. Dans ce travail, on s'intresse  l'approche par scnarios. Notre but est de dterminer les attaques potentiellement prsentes dans le fichier d'audit qui contient une masse trs importante d'vnements. En effet, le problme d'analyse du fichier d'audit de scurit est un problme NP-complet, c'est pourquoi nous proposons une approche mta-heuristique base sur les algorithmes gntiques et le recuit simul. Cette approche permettra de rechercher les scnarios d'attaques prdfinies dans les traces d'audit. Le but de cette approche est de dterminer la prsence d'une ou plusieurs signatures d'attaques dans les donnes d'audit