L’information a été dévoilée par le service de fact-checking de Libération. Après le « casse du siècle » qui a fait réagir l’ensemble de la classe politique et de la presse étrangère, de nouvelles failles concernant la cybersécurité du musée sont pointées du doigt dans un article de nos confrères.
Si la ministre de la Culture Rachida Dati a affirmé que « les dispositifs de sécurité du musée n’ont pas été défaillants », tout porte à croire qu’il y aurait tout de même quelques brèches informatiques. D’après des documents confidentiels que Libération a pu consulter, en 2014 il suffisait de taper « Louvre » pour accéder au serveur chargé de la vidéosurveillance du musée le plus célèbre de France. Ou de taper « Thalès » pour avoir accès à un logiciel édité par l’entreprise du même nom.
Mise en garde
Des mots de passe torpillés par l’Agence nationale de la sécurité des systèmes d’information (Anssi) qui les qualifie de « triviaux » et qui souligne également que « le réseau bureautique du musée du Louvre comporte certains systèmes obsolètes » comme Windows 2000 qui ne garantissait plus le verrouillage de session ou la mise à jour des antivirus.
En 2017, un rapport d’audit sûreté mettait à son tour en évidence les carences du musée en matière de sécurité. « Il ne peut plus ignorer faire potentiellement l’objet d’une atteinte dont les conséquences pourraient se révéler dramatiques », relève le document cité par Libération.
Le 19 octobre, des braqueurs se sont introduits dans la galerie d’Apollon et ont dérobé des bijoux de la couronne de France.
