Des failles informatiques au Louvre pointées du doigt bien avant le cambriolage

Des rapports internes révélaient depuis des années des vulnérabilités critiques dans les systèmes de sécurité du plus célèbre musée français, selon des informations concordantes.

L’établissement culturel parisien fait face à des interrogations persistantes après le vol survenu en octobre dernier, qui a conduit à l’incarcération de quatre individus. Des documents consultés établissent que les faiblesses du système de sécurité informatique étaient connues des responsables depuis au moins 2014. L’Agence nationale de la sécurité des systèmes d’information avait alors alerté sur l’utilisation de technologies obsolètes, dont le système Windows 2000.

Trois experts indépendants avaient simultanément identifié de multiples vulnérabilités, critiquant notamment une politique de mots de passe jugée insuffisante. Le serveur gérant la vidéosurveillance du musée, qui accueille plusieurs millions de visiteurs annuels, était protégé par le mot de passe élémentaire « Louvre ». La ministre de la Culture a récemment reconnu l’existence de ces lacunes sécuritaires.

Un rapport de l’Institut national des hautes études de la sécurité et de la justice avait par ailleurs souligné des carences importantes dans l’ensemble du dispositif. Le document précisait que les équipements technologiques, vieillissants, subissaient des dysfonctionnements techniques répétés. Selon les informations recueillies, plusieurs problèmes d’obsolescence n’avaient toujours pas été résolus dans les documents publiés entre 2019 et 2023, confirmant la persistance des failles dénoncées près d’une décennie plus tôt.