Le 4 novembre, le mot de passe des serveurs de vidéosurveillance du Louvre était simplement « LOUVRE ». Le musée fonctionnait encore sous Windows 2000 et XP, rendant toute mise à jour impossible. L’information, confirmée par BFM TV, révèle des failles critiques dans la protection du patrimoine national.
Les identifiants des serveurs de vidéosurveillance du musée du Louvre étaient protégés par le mot de passe « LOUVRE ». Une telle évidence expose le système à une intrusion immédiate : n’importe qui connaissant le nom du musée pouvait tenter d’accéder aux flux vidéo en quelques essais. Cette révélation montre un manque criant de culture de sécurité informatique au sein d’un établissement qui accueille des millions de visiteurs et protège des œuvres d’une valeur inestimable.
Des systèmes d’exploitation obsolètes depuis plus de 20 ans
Le Louvre utilisait encore Windows 2000 et Windows XP pour gérer une partie de sa vidéosurveillance. Ces systèmes, abandonnés par Microsoft depuis respectivement 2010 et 2014, n’ont plus reçu aucune mise à jour de sécurité depuis plus de dix ans. Aucun correctif pour les failles zero-day, aucune protection contre les ransomwares ou les exploits connus. Dans un contexte où les cyberattaques contre les institutions culturelles se multiplient, cette situation est incompréhensible.
Mise à jour impossible, risque maximal
Windows 2000 et XP étant hors support, il est techniquement impossible d’installer des correctifs de sécurité modernes. Toute tentative de migration vers un système actuel aurait nécessité un remplacement complet des infrastructures, des serveurs aux caméras, avec des coûts très élevés et des interruptions prolongées. Résultat : le musée a continué avec des outils obsolètes, exposant ses flux vidéo, ses archives et potentiellement ses œuvres à des intrusions.
Un symbole de négligence institutionnelle
Le Louvre n’est pas un petit musée de province : c’est l’un des sites culturels les plus visités au monde, un symbole de la France. Que des serveurs critiques fonctionnent avec des systèmes aussi anciens et un mot de passe aussi évident révèle un manque de priorité accordé à la cybersécurité. Après le braquage récent, cette nouvelle affaire montre que les failles ne sont pas seulement physiques : elles sont aussi numériques.
Source : BFM TV