Cambriolage du musée du Louvre: l’un des cinq suspects remis en liberté sans poursuites
Certains mots de passe sont particulièrement faibles et même qualifié de « triviaux » par l’Agence nationale de la sécurité des systèmes d’information. Ainsi, il suffit de taper « Louvre » pour accéder au serveur gérant la vidéosurveillance du musée ou « Thales » pour accéder au serveur édité par Thales.
L’agence met aussi en évidence le fait que certains systèmes utilisés au Louvre sont « obsolètes », comme Windows 2000 par exemple. Il est donc recommandé à l’époque au Louvre de trouver des mots de passe plus complexes et migrer « les systèmes obsolètes vers des versions maintenues par l’éditeur ». Le Louvre a refusé de réagir au sujet de ce qui a été mis en place suite à ces recommandations de 2014.
Un autre audit est réalisé en 2015 par l’Institut national des hautes études de la sécurité et de la justice. Les résultats sont publiés en 2017 et affirment qu’il demeure de grosses carences dans le dispositif global. On peut y lire que si le musée « a jusqu’à présent été relativement épargné, il ne peut plus ignorer faire potentiellement l’objet d’une atteinte dont les conséquences pourraient se révéler dramatiques ».
En 2025, certains de ces problèmes n’ont visiblement pas été corrigés.