(Le projet est disponible ici : https://github.com/Zenika/ids-ksql) On ne présente plus Apache Kafka, la plateforme de traitement temps réel distribuée qui permet d'ingérer des volumes astronomiques de données. On connait un peu moins KSQL, le langage inspiré de SQL permettant de requêter des flux de données en temps réel. Il répond pourtant à de nombreux cas d'utilisation comme l'enrichissement de données, le _change data capture_, la détection de fraudes, le monitoring temps réel... Nous allons vous montrer comment utiliser Kafka pour ingérer des données de trames réseau et comment utiliser ensuite KSQL pour requêter simplement ces données afin d'identifier les tentatives d'intrusion sur notre réseau.