Oui, c’est vrai. Pas une blague, pas une théorie du complot : le mot de passe pour accéder aux serveurs de vidéosurveillance du Louvre était littéralement… “LOUVRE”. (source : Midi Libre)
Pas “Louvre2024!”, pas “MonaLisa_007”, non : juste LOUVRE, tout en majuscules.
Le musée le plus visité du monde, gardien de trésors inestimables, protégé comme un vieux modem ADSL… et un mot de passe introuvable !
La sécurité, version croissant du matin et café renversé sur le clavier.
“Mot de passe oublié ?” — Non, juste oublié de le changer depuis 2003
Les audits de l’ANSSI ont été clairs : systèmes obsolètes, mots de passe ridicules, serveurs datant de la préhistoire numérique.
Certains tournaient encore sous Windows 2000 et 2003.
À ce niveau, ce n’est plus de la négligence, c’est une reconstitution historique : on n’a pas seulement un musée d’art, on a un musée de la cybersécurité d’un autre siècle.
Et dans ce décor numérique digne d’un musée des antiquités informatiques, on retrouvait des comptes « admin/admin » et même un accès nommé « THALES » — du nom du géant de la cybersécurité censé justement protéger le système. Ironie, quand tu nous tiens.
“Aucune politique de sécurité sérieuse n’est en place.”
Mais rassurez-vous : la Joconde, elle, souriait toujours. Sans doute d’ironie.
Le vrai casse du siècle ? Celui de la vigilance
Pas besoin d’un Lupin, ni d’un Tom Cruise suspendu au plafond : il suffisait de taper “LOUVRE”.
Même le stagiaire en cybersécurité de 3ᵉ aurait fait mieux.
Les hackers n’avaient qu’à cliquer sur “connexion” et tadaaa : bienvenue dans les caméras du plus grand musée du monde.
C’est comme mettre un cadenas sur une banque et écrire le code dessus : “0000”.
Le Louvre, symbole de l’art français… et de la paresse administrative
Car soyons honnêtes : ce n’est pas une faille isolée, c’est une culture.
Une culture où le mot de passe c’est le nom du projet, où les systèmes n’ont pas été mis à jour depuis Sarkozy, et où l’audit dort dans un tiroir ministériel avec la mention “à voir un jour”.
Le Louvre, fleuron culturel mondial, est devenu le parfait symbole de la France du “ça ira bien”.
Le pays où on repeint les façades, mais on laisse les câbles électriques à nu.
Où la Joconde a droit à une vitre pare-balles, mais les serveurs tournent sans antivirus.
“Vol du Louvre” : pas besoin d’entrer, on t’envoie le flux vidéo
Et le pire ? On ne peut même plus dire qu’aucun vol spectaculaire n’a été constaté.
Tout le monde en a entendu parlé, les voleurs qui ont dérobé en à peine quatre minutes des bijoux historiques de la Couronne de France directement au Louvre. Quatre minutes ! Même pas le temps d’un café.
Alors, forcément, quand on apprend que le mot de passe pour accéder aux caméras était “LOUVRE”, on commence à se dire que les voleurs n’avaient peut-être pas besoin d’un complice à l’intérieur… juste d’une bonne connexion Wi-Fi.
Si le système de surveillance est aussi bien verrouillé que le menu du restaurant du personnel, on comprend mieux pourquoi le casse du siècle a eu lieu sans qu’une alarme ne frémisse.
La Joconde n’a pas bougé, elle a juste regardé la scène, impassible, avec ce petit sourire en coin… celui de quelqu’un qui savait depuis longtemps que la sécurité du Louvre tenait plus du mot de passe de stagiaire que du secret d’État.
Moralité : le Louvre a des chefs-d’œuvre, mais pas de mot de passe digne de ce nom
Le message est simple : si même le Louvre ne sait pas sécuriser ses serveurs, il ne faut pas s’étonner que la France rame sur tout ce qui touche au numérique.
Un pays où la cybersécurité ressemble à une expérience d’art conceptuel.
Prochainement dans les salles : “Performance : la faille humaine comme patrimoine immatériel”.
Bonus : le futur mot de passe recommandé
“@J0c0nde$eConnect3_2025!”
Mais bon, connaissant nos institutions, on parie qu’ils vont garder “LOUVRE” jusqu’à la réforme du code du patrimoine numérique, prévue vers… 2040.