Les rapports concernant le cambriolage du Louvre le mois dernier révèlent des failles dans la sécurité informatique du célèbre musée. Plusieurs systèmes logiciels seraient anciens et obsolètes.
Le Louvre, le plus célèbre musée de Paris, est sous le feu des critiques depuis le vol retentissant des joyaux de la couronne de France fin octobre. Une enquête révèle en effet que son système de sécurité ne respecte pas plusieurs des ‘meilleures pratiques’ en vigueur.
Braquage au musée du Louvre : des bijoux ont été dérobés
La sécurité informatique du musée, en particulier, semble obsolète, selon le quotidien français Libération, qui cite plusieurs rapports IT. D’après ceux-ci, le musée a commis des erreurs de sécurité assez classiques, comme l’utilisation de mots de passe simples pour des systèmes critiques.
Avertissement
Selon Libération, les premières failles de sécurité ont été découvertes dès 2014. Un audit réalisé à cette époque révélait que les systèmes de vidéosurveillance et d’alarme étaient relativement faciles à pirater. C’est ainsi que le mot de passe du réseau de vidéosurveillance était ‘Louvre’, un mot de passe relativement facile à deviner contrevenant aux normes de sécurité en vigueur. Le mot de passe (‘Thales’) du logiciel de la firme française Thales pouvait également être aisément deviné.
Un audit récent, datant de cette année, signale que certains serveurs du musée tournaient sur Windows Server 2003, un système qui n’est plus supporté depuis dix ans. Il en résulte que le logiciel n’est plus actualisé et ne bénéficie plus des derniers correctifs et de la protection antivirus.
Ascenseur de déménagement
On ignore pour l’instant si ces systèmes défaillants ont facilité le vol. D’après les vidéos qui circulent, les voleurs semblent avoir principalement utilisé un ascenseur de déménagement et brisé une vitre à l’étage. Mais cet incident met en tout cas en évidence l’amateurisme de la sécurité du Louvre.
‘La sécurité n’a pas failli’, avait déclaré la ministre française de la culture, Rachida Dati, peu après le vol. Mais elle était loin d’être optimale. La police française a entre-temps arrêté plusieurs personnes dans le cadre de cette affaire, mais les joyaux de la couronne n’ont pas encore été retrouvés.