Publié le 5 novembre 2025. Des audits internes révèlent des failles de sécurité informatique béantes au musée du Louvre, certaines datant de 2014. Ces vulnérabilités, mises en lumière par un récent cambriolage, soulèvent des questions sur la protection du patrimoine mondial.
- Des rapports d’audit font état de systèmes obsolètes, tels que Windows 2000, rendant les mises à jour de sécurité impossibles.
- Un mot de passe d’une faiblesse extrême a été identifié, permettant notamment d’accéder aux images de vidéosurveillance.
- L’accès aux toits du musée aurait également été facilité durant des périodes de travaux, indépendamment des failles numériques.
Ces constats alarmants, dont certains remontent à 2014, ont été relayés par la presse française, notamment Libération et Midi Libre. Ces analyses soulignent un manque criant de mise à jour des logiciels et des antivirus, laissant le réseau du musée particulièrement exposé. L’accès à des documents confidentiels aurait été possible en utilisant des identifiants basiques, comme le simple mot « Louvre ».
Le récent vol de bijoux historiques, survenu le 19 octobre et dont la valeur est estimée à plus de 2,1 milliards de couronnes tchèques (environ 85 millions d’euros), a brutalement mis en lumière ces défaillances. Bien que les circonstances exactes du cambriolage ne soient pas encore totalement élucidées, la fragilité des systèmes de sécurité est pointée du doigt. Cet événement a suscité une vive émotion en France, provoquant une tempête politico-médiatique et incitant le président Emmanuel Macron à demander l’instauration rapide de nouvelles mesures de protection.
Au-delà des spécificités du Louvre, le problème de la sécurisation des mots de passe reste une préoccupation majeure à l’ère numérique. Les experts rappellent qu’un mot de passe sécurisé doit idéalement contenir au moins six caractères, mêlant chiffres, lettres majuscules et minuscules. Éviter les combinaisons trop simples comme des mots courants, des suites logiques ou des informations personnelles est essentiel. L’utilisation de mots de passe différents pour chaque service en ligne est également recommandée afin de limiter l’impact d’une éventuelle fuite de données.