Les systèmes de contrôle-commande sont devenus la nouvelle cible des hackers depuis le début du siècle. Le ver informatique Stuxnet a démontré la vulnérabilité de ces systèmes face aux cyberattaques. Les systèmes de contrôle commande ont été construits pour assurer la productivité et la fiabilité, face à des aléas de fonctionnement, du système et de son environnement. Toutefois, différents travaux et attaques, ont souligné le manque de protection de ces composants. De plus, les solutions proposées dans le domaine de l'informatique n'apportent pas de solutions complètes. Ce papier présente une approche innovante pour détecter une attaque dans des systèmes de contrôle commande basée sur la notion d'états et de distance entre ces derniers. L'évaluation au cours du temps d'une distance entre l'état courant du système et des états interdits permet d'anticiper et de discriminer des dérives. Cet algorithme analyse en temps réel les ordres envoyés aux actionneurs et stoppe ceux présentant un danger pour l'installation. Cette étude théorique est appliquée à des exemples simulés issus de systèmes classiques.