Dans cet article, je vais vous expliquer simplement ce qui s’est déroulé lors du cambriolage du Louvre, décortiquer les failles au niveau informatique, et explorer ce qui devrait être mis en place pour éviter un tel drame.
Les Erreurs Fatales
Passons à un aspect qui me touche particulièrement en tant que professionnel de l’informatique : les ratés lors de ce vol des bijoux au Louvre.
La vidéo-surveillance
Je ne vais pas m’appesantir sur ce domaine, puisque l’on sort de mon domaine de compétence. Je peux mettre en place l’équipement, mais je ne saurais pas précisément où placer les caméras.
Donc, je ne parlerais pas du positionnement des caméras. J’ai lu comme tout le monde, qu’elles étaient mal placés et que les images sont trop floues. Mais, je n’en sais pas plus. Je ne connais pas le niveau d’exigence de tous les endroits où je doit travailler.
Donc, dans ce cas-là, je poserais la question pour définir la netteté et la position des caméras au chef de la sécurité.
Je vois tout d’abord un problème au niveau de la détection en temps réel. Les caméras du musée fonctionnent en mode passif : elles enregistrent et permettent de visualiser en temps réels les images.
Néanmoins, vu la taille et l’importance du Louvre, il aurait été nécessaire de mettre en place des alarmes détectant automatiquement les comportements problématiques.
Une simple observation humaine ne suffit pas. Le Louvre n’est pas la petite boutique du coin. Il n’est pas possible pour un être humain de rester pleinement attentif toute la journée. C’est pourquoi il doit être assisté.
C’est dans ce type de cas plus que pour générer des images que l’IA est utile.
Les mots de passe
Mais attendez, il y a plus grave : les mots de passe triviaux et les systèmes d’exploitation vétustes.
Des audits dès 2014, menés par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), révélaient déjà des failles criantes.
Par exemple, pour accéder au serveur gérant la vidéosurveillance, il suffisait de taper « LOUVRE » comme mot de passe !
Un autre logiciel, fourni par Thales, était protégé par… « THALES ».
C’est comme si vous laissiez la clé de votre maison sous le paillasson, avec votre adresse gravée dessus.
Des systèmes vétustes
Pire encore, le réseau utilisait des versions antiques de Windows, comme Windows 2000 ou XP, dont le support Microsoft a cessé il y a plus de dix ans.
Sans mises à jour, ces systèmes sont truffés de vulnérabilités connues, faciles à exploiter par n’importe quel hacker amateur.
Huit logiciels critiques, chargés de la surveillance et des contrôles d’accès, n’avaient pas reçu de maintenance depuis des années.
Le fameux « PC central »
Une expression qui m’a fait bondir est le fameux « PC central ». Cela montre une incompréhension flagrante de comment fonctionne la sécurité au niveau informatique.
Je peux comprendre que le grand public ne se rende pas compte d’à quel point cet expression est erroné. Mais, je peux aussi vous assurer que cette expression m’a fait sauter de mon siège.
La plupart des gens croient qu’il existe une grande salle où les administrateurs sont en permanence avec un « PC central » dont dépendrait toute la sécurité du bâtiment.
Désolé, mais cela n’existe pas. Et si quelqu’un proposait de mettre en place un tel système, il serait virer immédiatement à raison.
Dans la réalité, les serveurs sont bien à l’abri aussi bien physiquement que logiciellement et même un administrateur n’y va pas souvent. De plus, il y en a plusieurs, à différents endroits, qui rendent des services différents.
Une architecture sécurisée est une architecture compartimentée. On part du principe que l’entrée dans chaque compartiment doit être sécurisée, même si cela vient de l’interne.
C’est pourquoi, l’idée d’avoir un cerveau est une ânerie. Il suffirait de s’y installer pour prendre le contrôle total du système.
Dans les faits un « poste de commandement » est un simple terminal client qui communique avec les serveurs. Les vérifications ne se trouvent pas au niveau de l’ordinateur, mais sur le serveur. Comme ça, même si l’on vole l’ordinateur d’un administrateur, ou que l’on s’assoit à sa place, on ne peut rien faire.
Après, il est possible d’augmenter le nombre d’interfaces pour faciliter la prise en main. Mais, le fameux « PC central » n’est en soit qu’un terminal client.
En somme
Pour illustrer, voici une liste des erreurs principales commises en vidéosurveillance et sécurité informatique lors de cet incident :
- absence d’alertes automatiques pour les mouvements suspects ;
- mots de passe triviaux comme « LOUVRE » pour les serveurs critiques ;
- systèmes d’exploitation obsolètes tels que Windows 2000, sans mises à jour ;
- manque de coordination ;
- formation insuffisante des agents de sécurité ;
- incompétence manifeste des échelons supérieurs.
Pourtant, ces failles ne sont pas inévitables. Elles rappellent que même les plus grands institutions peuvent trébucher sur des bases oubliées.
Et vous, dans votre petite entreprise ou chez vous, avez-vous vérifié vos mots de passe et mis à jour vos ordinateurs récemment ? C’est le moment idéal pour le faire.
En résumé
En résumé, le vol des bijoux au Louvre du 19 octobre 2025 reste un épisode choquant : un braquage express de huit trésors nationaux par des voleurs déguisés, malgré une sécurité réputée.
De nombreuses erreurs ont été commises :
- absence d’IA ;
- mots de passe triviaux ;
- systèmes obsolètes ;
- …
Pourtant, avec une couverture complète, une détection proactive, des mots de passe forts, des OS à jour et une organisation informatique moderne, cela aurait pu être évité.
Ces leçons nous concernent tous.
Prenez cinq minutes aujourd’hui pour vérifier vos propres systèmes – et si vous avez besoin d’aide, je suis là pour vous guider.
Laisser un commentaire