La sécurité du musée du Louvre pointée du doigt. Plus de trois semaines après le casse qui a vu des malfaiteurs pénétrer dans la célèbre galerie d’Apollon pour y dérober les bijoux de la couronne de France, les questions s’enchaînent sur le manque de protection du musée. Alors que la cour des comptes dénonce des failles importantes dans un rapport (commandé avant le cambriolage), Libération en rajoute une couche, évoquant une sécurité informatique pratiquement inexistante.
Dans un long papier issu de sa rubrique CheckNews, Libération met en lumière plus de dix années de failles dans la sécurité informatique du plus grand musée du monde. Sur les documents récupérés par le quotidien, un rapport de 2014 réalisé par l’ANSSI évoque le fait que le système de vidéosurveillance était protégé par un mot de passe d’une faiblesse inimaginable : « Louvre ». En le devinant (ce qui n’était pas dur), n’importe qui pouvait accéder aux caméras et même modifier les autorisations.
La sécurité informatique du musée du Louvre est alarmante
Plus encore, le Louvre utilise des logiciels conçus par Thales. Pour y accéder, il suffit de taper, vous l’aurez deviné, « Thales ». Une sécurité triviale, indigne d’une institution comme le Louvre. Plus encore, l’ANSSI évoque un système informatique totalement obsolète, avec des ordinateurs sous Windows 2000 et donc logiquement plus protégés.
Précisons que les voleurs du Louvre n’ont pas profité des faiblesses du système informatique, puisqu’ils ont réalisé un casse “à l’ancienne”. Cependant, leurs actions ont permis de mettre en lumière les graves failles de sécurité du musée, comme l’indique la cour des comptes dans son rapport du 6 novembre. Elle dénonce notamment de mauvais investissements de la direction, plus focalisée sur l’image du musée que sur la sécurité, pourtant primordiale.
Le musée a privilégié les opérations visibles et attractives au détriment de l’entretien et de la rénovation des bâtiments et des installations techniques, notamment de sûreté et de sécurité.
En 2017, un autre rapport évoquait déjà l’état alarmant du bâtiment, avec une mauvaise gestion des flux, des toits facilement accessibles ou une protection défaillante des œuvres.
Il est vrai que gérer un tel musée, qui plus est dans un bâtiment ancien qui a besoin d’entretien constant, est un véritable casse-tête. Il est aussi vrai qu’une sécurité informatique faible est quelque chose de commun, surtout dans un monde où la technologie évolue très vite. Le Louvre est loin d’être la seule institution concernée par ces problèmes, surtout que l’audit de 2014, repérée par Libération, a été fait sur la demande même du musée, sans doute conscient de ses faiblesses. Est-ce une excuse pour autant ? Pas vraiment.
Le Louvre n’est pas seulement un musée, c’est aussi l’un des garants de l’histoire de France, et plus largement de l’Histoire humaine avec toutes ses collections, qui vont de la Mésopotamie au XIXe siècle. Un symbole de la culture qui se doit d’être protégé comme tel. Le casse du 19 octobre est sans aucun doute malheureux, mais il doit aussi servir d’électrochoc afin que les institutions prennent conscience de leurs faiblesses. Cela passe évidemment par une sécurité informatique digne de ce nom.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
