Louvre : audits révélateurs de vulnérabilités informatiques et obsolescence des systèmes

Vulnérabilités et audits : le Louvre face à la cybersécurité

Des documents consultés par CheckNews et des copies d’appels d’offres décrivent un panorama de vulnérabilités au musée du Louvre, s’étalant sur plus d’une décennie et alimentant des inquiétudes sur la sécurité informatique de l’établissement.

Des signaux d’alerte remontent depuis 2014

En 2014, l’Agence nationale de la sécurité des systèmes d’information (Anssi) a été dépêchée sur place. Ses experts ont démontré une perméabilité du réseau de sécurité: il était possible de s’introduire dans le système à partir de simples postes de travail. Le rapport évoquait des mots de passe peu sûrs comme «LOUVRE» ou «THALES», des serveurs obsolètes et des logiciels non mis à jour. Il préconisait notamment un renforcement de la complexité des accès, une migration vers des logiciels plus récents et un cloisonnement renforcé des réseaux. Rien n’indique que ces recommandations aient été mises en œuvre.

Un deuxième constat en 2017

Trois ans plus tard, un nouvel audit de sûreté a livré le même verdict: technologies vieillissantes, maintenance partielle et failles persistantes dans les systèmes de surveillance et de contrôle d’accès. Les experts avertissaient que « le musée a jusqu’à présent été épargné, mais ne peut plus ignorer qu’il pourrait subir une atteinte aux conséquences dramatiques ». À date, l’évolution de la situation est jugée insuffisante.

Logiciels et matériel obsolètes

Divers documents techniques publiés entre 2019 et 2025 montrent que certains outils de sécurité ne peuvent plus être mis à jour. Parmi eux figure Sathi, un outil de vidéoprotection développé par Thales et acquis en 2003; non maintenu par l’éditeur depuis plusieurs années, il demeure encore utilisé au Louvre. Un appel d’offres de 2025 mentionne explicitement ce type de logiciel comme « ne pouvant pas être mis à jour ». Par ailleurs, des serveurs exploitent Windows Server 2003, un système dont le support a pris fin en 2015.

Un nouvel audit annoncé fin 2024

À la fin de l’année 2024, la préfecture de police de Paris a lancé un nouvel audit du système de sûreté. Le commissaire Vincent Annereau a souligné que « l’outil informatique a besoin d’être profondément modernisé ». Pour l’heure, le Louvre, la préfecture et le ministère de la Culture n’ont pas souhaité commenter publiquement.

Réactions et contexte politique

Suite au cambriolage spectaculaire du 19 octobre, Rachida Dati a assuré que les dispositifs de sécurité n’avaient pas failli. Dix jours plus tard, la ministre de la Culture a reconnu l’existence de failles sécuritaires et annoncé un audit d’ampleur pour comprendre les causes de l’incident.