L’ANSSI Révèle Des Failles Béantes Dans La Cybersécurité Du Louvre

Les révélations explosent au cœur de l’enquête sur le « casse du siècle ». Des documents confidentiels obtenus par Libération dévoilent un scandale d’État : le temple de l’art français était une passoire numérique. L’Agence nationale de la sécurité des systèmes d’information (Anssi) elle-même avait tiré la sonnette d’alarme.

En 2014, un audit confidentiel commandé par l’Anssi à des experts en cybersécurité livre un constat accablant. Le verdict tombe sans appel : « les applications et systèmes déployés sur le réseau de sûreté présentent de nombreuses vulnérabilités ». Une phrase qui résonne aujourd’hui comme un terrible présage.

Le réseau de sûreté compromis. Ces trois mots glacent le sang quand on sait qu’ils désignent l’épine dorsale de la protection du Louvre. Ce système censé protéger les trésors nationaux était lui-même vulnérable aux intrusions. Les experts pointent une réalité terrifiante : la compromission du réseau de surveillance était non seulement possible, mais prévisible.

Ces documents de plus de 20 pages, restés dans l’ombre pendant des années, éclairent d’un jour nouveau l’audace des cambrioleurs. Ils n’ont pas défié l’impossible – ils ont exploité des failles connues et documentées depuis plus d’une décennie.

Des Mots De Passe « Triviaux » : LOUVRE Et THALES Comme Sésames

La réalité dépasse la fiction. Comment ces failles ont-elles pu permettre une intrusion ? L’Anssi livre la réponse dans ses conclusions glaciales : par la faiblesse dramatique des mots de passe, qualifiés sans détour de « triviaux ».

L’exemple le plus saisissant révèle l’amateurisme confondant des équipes techniques. Pour accéder au serveur gérant la vidéosurveillance du musée le plus visité au monde, il suffisait de taper un seul mot : « LOUVRE ». Six lettres. Le nom même de l’institution à protéger.

L’aberration ne s’arrête pas là. L’accès aux logiciels édités par Thales, entreprise pourtant spécialisée dans la sécurité, s’obtenait tout aussi facilement avec le mot de passe « THALES ». Une négligence qui confine à l’inconscience quand on sait que ces systèmes contrôlent la sûreté du patrimoine national.

Ces révélations transforment le cambriolage en simple promenade de santé numérique. Les malfaiteurs n’avaient besoin d’aucun génie informatique, d’aucun logiciel sophistiqué. Quelques secondes de frappe suffisaient pour déverrouiller les secrets du système de surveillance.

Cette négligence criminelle explique désormais comment des œuvres d’une valeur inestimable ont pu disparaître dans l’indifférence des caméras de surveillance.

Systèmes Obsolètes Et Équipements Dépassés

Cette indifférence technologique révèle un mal plus profond. L’audit de plus de vingt pages dévoile un constat accablant : « le réseau bureautique du musée du Louvre comporte certains systèmes obsolètes comme Windows 2000 », un système d’exploitation abandonné depuis quinze ans.

L’archaïsme des équipements transforme le premier musée mondial en forteresse de papier. Ces machines anciennes, privées de mises à jour d’antivirus, exposent l’ensemble du réseau aux intrusions les plus élémentaires. Chaque connexion devient une porte d’entrée béante pour d’éventuels pirates.

La vétusté ne se limite pas aux ordinateurs. Les PC de sécurité, censés protéger les chefs-d’œuvre, accumulent les années sans modernisation. Vincent Annereau, expert chargé d’une étude lancée début 2025, confirme cette réalité désolante : l’outil informatique « avait besoin d’être, véritablement, modernisé ».

Cette situation paradoxale illustre l’ampleur du défi. Pendant que le Louvre investit des millions dans la restauration de ses œuvres, ses systèmes de protection informatique fonctionnent avec des technologies d’un autre siècle. Un décalage vertigineux entre l’excellence artistique et la médiocrité technique.

Les cambrioleurs n’ont pas seulement profité de mots de passe enfantins, ils ont exploité une infrastructure numérique défaillante, abandonnée aux vulnérabilités du temps.

Recommandations Ignorées Et Failles Persistantes

Cette exploitation d’une infrastructure défaillante aurait pourtant pu être évitée. Un deuxième audit de quarante pages, commandé par la direction du musée environ un an après le premier rapport, enfonce le clou avec une précision chirurgicale.

Les experts pointent une liste accablante de défaillances : « management des équipes de sécurité, niveau de formation parfois insuffisant, sécurité des toits accessibles en cas de travaux ». Mais surtout, ils ciblent directement « les systèmes technologiques de sûreté, dont les caméras de vidéosurveillance ».

Deux audits successifs, des dizaines de recommandations, des alertes répétées. Pourtant, rien ne change. L’inertie institutionnelle transforme chaque mise en garde en prophétie auto-réalisatrice.

La confirmation arrive début 2025, dix ans après les premiers signalements. Vincent Annereau, chargé d’une nouvelle étude sur la sûreté des PC de sécurité, livre un constat sans appel : l’outil informatique « avait besoin d’être, véritablement, modernisé ».

Ce décalage temporel révèle une vérité dérangeante. Entre les alertes et l’action, une décennie s’est écoulée sans que les vulnérabilités identifiées ne soient corrigées. Les cambrioleurs ont simplement profité de cette fenêtre béante, transformant l’inaction en opportunité criminelle parfaite.