Un audit privato a cui ha avuto accesso un gruppo di giornalisti rivela che il sistema di sorveglianza del Museo del Louvre utilizzava la password “Louvre” per accedere al circuito della telecamera. La rapina al gioiello della corona è avvenuta il 19 ottobre 2025, con due uomini arrestati in relazione al crimine. I documenti indicano problemi di sicurezza accumulati da un decennio nel più grande museo del mondo, situato a Parigi.
Il Ministero della Cultura francese ha ammesso i suoi fallimenti dopo aver pubblicato un articolo sul quotidiano Libération il 1° novembre. La ministra Rachida Dati ha riconosciuto vulnerabilità precedentemente negate dal governo. Sono stati arrestati quattro sospetti, con profili descritti come dilettanti dal procuratore di Parigi Laure Beccuau.
- La password “Louvre” consentiva l’accesso al server di videosorveglianza.
- La password “Thales” consente l’accesso ad altri software critici.
- Gli attacchi simulati hanno modificato le autorizzazioni dei badge e compromesso le reti.
Software obsoleto
Il programma Sathi, acquisito nel 2003 dalla società Thales, supervisionava le telecamere e i controlli degli ingressi. Un rapporto del 2019 metteva già in guardia dalla mancanza di manutenzione da parte del fornitore.
Thales ha confermato l’assenza di un contratto attivo e nessun contatto da parte del museo per il rinnovo. Il sistema funzionava su un server con Windows Server 2003, interrotto da Microsoft nel 2015.
Test di penetrazione
Gli esperti di sicurezza informatica hanno avuto accesso alla rete di sicurezza dai computeradoratori amministrativi comuni. Hanno compromesso la videosorveglianza e modificato i dati di controllo degli accessi.
Questi test hanno dimostrato che potrebbero verificarsi intrusioni dall’esterno del museo. La combinazione di sistemi incompatibili ha influito sulla protezione delle opere e sulla sicurezza dei visitatori.
Profilo sospetto
Le autorità hanno arrestato quattro persone collegate al furto di gioielli. Il procuratore Laure Beccuau ha riferito che i profili non indicano criminalità organizzata.
I detenuti commettono crimini non associati ai livelli superiori. Due uomini sono stati arrestati direttamente per il loro coinvolgimento nella rapina.
Misure correttive
Il Louvre prevede di installare dispositivi anti-intrusione entro la fine del 2025. Otto software critici non ricevono aggiornamenti da anni.
I rapporti del 2021 evidenziano un’obsolescenza diffusa. Secondo i documenti amministrativi, i problemi persistono almeno dal 2015.
Debolezze esposte
L’agenzia nazionale per la sicurezza ha identificato password deboli su server essenziali. L’accesso remoto ha compromesso l’intero circuito di sorveglianza.
Gli audit privati hanno cambiato il discorso ufficiale sull’incidente. Il museo affronta le vulnerabilità accumulate nel corso degli anni.
