cybersecurity-louvre-vulnerabilities
Le plus grand musée du monde, qui accueille des millions de visiteurs chaque année, cache derrière ses chefs-d’œuvre et sa pyramide de verre des vulnérabilités informatiques préoccupantes. Des documents confidentiels révèlent l’ampleur des lacunes en matière de cybersécurité au sein de cette institution prestigieuse.
Des vulnérabilités alarmantes révélées par des audits
Un rapport confidentiel de l’Agence nationale de la sécurité des systèmes d’information (Anssi) datant de 2014 dresse un tableau inquiétant de la situation. Selon ce document, les infrastructures numériques essentielles à la sécurité du musée présentent des faiblesses critiques qui pourraient être exploitées.
L’audit indique explicitement que « les applications et systèmes déployés sur le réseau de sûreté présentent de nombreuses vulnérabilités ». Une situation particulièrement préoccupante pour un établissement abritant des trésors inestimables.
Des mots de passe simplistes pour des systèmes critiques
Parmi les défaillances les plus frappantes, l’Anssi a identifié l’utilisation de mots de passe qualifiés de « triviaux ». Le rapport révèle que certains accès à des systèmes stratégiques étaient protégés par des mots de passe d’une simplicité déconcertante :
– « LOUVRE » pour accéder au serveur
gérant la vidéosurveillance
– « THALES » pour un logiciel édité par
l’entreprise éponyme
Ces pratiques rudimentaires en matière de sécurité informatique exposent potentiellement le musée à des risques de piratage ou d’intrusion.
Des technologies obsolètes et une nécessaire modernisation
Au-delà des problèmes de mots de passe, l’enquête a également mis en lumière l’utilisation de systèmes informatiques dépassés. Le réseau bureautique du musée fonctionnait encore avec des versions anciennes comme Windows 2000, abandonnées depuis longtemps par Microsoft et ne bénéficiant plus de mises à jour de sécurité.
Des recommandations d’amélioration multiples
Environ un an après le premier audit, la direction du musée a commandé une seconde évaluation d’une quarantaine de pages. Ce document formule plusieurs recommandations touchant divers aspects de la sécurité :
– Renforcement du management des équipes de sécurité
– Amélioration de la formation du personnel
– Sécurisation des toits accessibles pendant les périodes de
travaux
– Modernisation des systèmes technologiques, notamment les caméras
de surveillance
Une prise de conscience et des projets de modernisation
Face à ces constats, des initiatives ont été lancées pour remédier à la situation. Vincent Annereau, chargé d’une étude débutée début 2025 sur la sûreté des PC sécurité, a confirmé la nécessité d’une mise à niveau des outils informatiques.
« L’outil informatique avait besoin d’être, véritablement, modernisé », a-t-il déclaré, soulignant l’urgence d’adapter les infrastructures numériques aux standards actuels de cybersécurité.
Ces révélations interviennent dans un contexte où les institutions culturelles deviennent des cibles potentielles d’attaques informatiques, qu’elles soient motivées par l’appât du gain ou des considérations géopolitiques.
Mais où va tout l’argent récolté avec les billets d’ entrées.???
Il doit s’agir d’un pactole annuel très conséquent.!!!
Que font la Pléiade de directeurs , de sous directeurs, sous sous directeurs,….de cet établissement ????
C’est affolant de découvrir toutes les failles concernant la sécurité.
C’est le reflet de la France qui est devenu un champ de ruines😪😪
Exactement je pense qu’ils doivent se servir au détriment de la sécurité car ils sont très gourmands …