Actualités

Cambriolage au Louvre : il suffisait de taper « LOUVRE » pour accéder à la vidéosurveillance… L’incroyable faiblesse des mots de passe des serveurs du musée révélée

Des audits confidentiels réalisés ces dernières années, que s’est procurés Libération, révèlent de graves failles dans la cybersécurité du musée du Louvre, notamment dans les mots de passe. Des appels d’offres pointent également des failles béantes dans la sûreté du premier musée du monde.

Des informations qui tombent au fur et à mesure sur le « casse du siècle ». Nos confrères de Libération ont épluché des documents confidentiels ou même des appels d’offres publiés qui permettent de dresser de nombreuses failles majeures dans la cybersécurité du Louvre.

Articles similaires

Les conclusions d’un audit réalisé en 2014 par des experts en cybersécurité, à la demande de l’Agence nationale de la sécurité des systèmes d’information (Anssi) montrent que « les applications et systèmes déployés sur le réseau de sûreté présentent de nombreuses vulnérabilités ».

Comment la compromission du « réseau de sûreté » est-elle possible ? Dans beaucoup de cas, par la faiblesse de certains mots de passe qualifiés par l’Anssi de « triviaux » : Tapez « LOUVRE » pour accéder à un serveur gérant la vidéosurveillance du musée, ou « THALES » pour accéder à l’un des logiciels édités par l’entreprise éponyme elle-même.

Des PC sécurité anciens
Le document de plus de 20 pages pointe également du doigt que « le réseau bureautique du musée du Louvre comporte certains systèmes obsolètes comme Windows 2000 », ne garantissant plus une sécurité maximale en l’absence par exemple de mise à jour d’antivirus.

Un deuxième audit de 40 pages demandé par la direction du musée environ un an après en remet une nouvelle couche et recommandent de nombreux points d’améliorations : « Management des équipes de sécurité, niveau de formation parfois insuffisant, sécurité des toits accessibles en cas de travaux », mais surtout les « systèmes technologiques de sûreté, dont les caméras de vidéosurveillance. »

Vincent Annereau, chargé d’une étude qui a débuté début 2025 concernant la sûreté des PC sécurité, déclarait que l’outil informatique « avait besoin d’être, véritablement, modernisé ».

Laisser une réponse

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *