Le braquage d’octobre 2025 lève le voile sur l’envers du décor du plus grand musée du monde. Derrière ses chefs-d’œuvre, le Louvre cache un système informatique à bout de souffle, qui combine des mots de passe simplistes, des logiciels dépassés et une maintenance bâclée. Pendant plus de dix ans, le Louvre a négligé de colmater les failles béantes de son infrastructure.
Le mois dernier, le musée du Louvre a été la cible d’un cambriolage d’envergure. En pleine journée, des voleurs ont pénétré dans la Galerie d’Apollon et dérobé plusieurs joyaux de la couronne française. En moins de huit minutes, plus de 100 millions d’euros de bijoux se sont envolés. L’affaire a révélé d’importantes failles de sécurité au sein du musée parisien.
Quelques semaines après l’incident, une enquête de CheckNews met en lumière la sécurité informatique défaillante du Louvre. En consultant « des documents confidentiels ou publiés dans le cadre d’appels d’offres », le média s’est rendu compte que la cybersécurité du musée souffre de sérieuses lacunes… et que cela ne date pas d’hier.
À lire aussi : Malgré les alertes et un bilan en demi-teinte, le gouvernement veut prolonger la vidéosurveillance dopée à l’IA
Des mots de passe faciles à deviner
L’enquête révèle que le système informatique du réseau de sûreté, qui pilote les dispositifs de protection et de détection les plus critiques du musée (contrôle des accès, alarmes, vidéo surveillance, gestion des badges), présente de nombreuses vulnérabilités. Audité par l’Agence nationale de la sécurité des systèmes d’information en 2014, le système reposait sur des mots de passe faibles et peu sécurisés. Par exemple, le serveur gérant la vidéosurveillance du musée était protégé par le mot de passe « LOUVRE ». Pourtant, les exemples récents prouvant qu’un bon mot de passe est indispensable ne manquent pas.
En se servant de ces mots de passe faibles, les experts de l’ANSSI ont pu accéder aux équipements critiques du réseau de sureté à partir des postes du réseau bureautique. Une fois à l’intérieur, il était possible de prendre la main sur la vidéosurveillance ou de modifier les accès des badges.
Des systèmes obsolètes
Dans la foulée, l’ANSSI a aussi remarqué que le Louvre s’appuie sur des systèmes informatiques obsolètes, comme Windows 2000. L’utilisation de systèmes d’exploitation dépourvus de mises à jour de sécurité facilite évidemment la tâche des cybercriminels.
Trois après le passage de l’ANSSI l’Institut national des hautes études de la sécurité et de la justice réalise un nouvel audit du Louvre. Des lacunes, parfois analogues à celles identifiées trois ans plus tôt, ont été découvertes. Là encore, les systèmes de sûreté ont été pointés du doigt.
Le rapport épinglait « des dysfonctionnements techniques » récurrents et une maintenance négligée. L’audit regrettait que le musée s’appuie encore sur « des systèmes d’exploitation obsolètes (Windows 2000 et Windows XP) ». L’Institut national des hautes études de la sécurité et de la justice regrettait aussi que le Louvre ne renouvelle pas régulièrement les mots de passe.
Des failles non corrigées pendant dix ans
Certaines de ces négligences, épinglées à plusieurs reprises, n’ont pas été corrigées. Des documents techniques publiés entre 2019 et 2025 révèlent par ailleurs que le Louvre continue de se servir de systèmes obsolètes. Au total, huit logiciels chargés de la vidéosurveillance, des contrôles d’accès et des serveurs informatiques sont privés de maintenance et de mise à jour. C’est le cas d’un logiciel développé par Thales, qui tourne sur un ordinateur sous Windows Server 2003. Or, Microsoft a cessé le support de Windows Server 2003 en 2015.
Malgré les multiples alertes et les audits, le Louvre a continué de s’appuyer sur des systèmes obsolètes, des logiciels privés de mises à jour et des méthodes de gestion trop laxistes. Gageons que les découvertes rendues publiques à la suite du vol d’octobre 2025 poussent le Louvre à prendre des mesures fortes pour renforcer sa sécurité informatique.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.
Source :
Libération