L'apprentissage fédéré permet l'entraînement collaboratif de modèles sans partage de données brutes, mais cette conception préservant la vie privée expose le système à des attaques par empoisonnement et par porte dérobée de la part de clients malveillants. Les défenses existantes reposent sur des signaux d'exécution uniques, des combinaisons heuristiques de signaux, ou des mécanismes de confiance inter-rounds — chacun laissant des failles exploitables face à des adversaires adaptatifs. Cette thèse étudie comment les signaux d'exécution peuvent être sélectionnés et combinés de manière raisonnée, comment l'historique comportemental des clients peut être exploité au fil des rounds, et comment la détection peut rester fiable dans des conditions de distribution non-IID et face à des attaquants adaptatifs.