De nombreuses activités, notamment dans le domaine de la cybersécurité, peuvent être modélisées par des graphes dynamiques en flux, tels que les graphes d'appels. Dans ce travail, nous proposons une approche visant à détecter les attaques persistantes avancées (APT) dès leur commencement. Notre méthode se distingue par sa capacité à capturer à la fois l'information structurelle et temporelle, éléments clés pour différencier les activités normales des activités malveillantes. Pour répondre aux défis posés par le traitement en flux, nous nous appuyons sur des techniques de hachage, permettant d'obtenir une représentation compacte des données. Cette stratégie, combinée à une approche d'apprentissage automatique dynamique, offre une détection rapide et incrémentale tout en garantissant une faible consommation de mémoire. Les tests conduits démontrent l'efficacité de notre méthode, permettant une réponse proactive face aux menaces en identifiant les APT dès leurs premiers signes d'activité.