IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le mot de passe des caméras du surveillance du Louvre n'était autre que « Louvre », le musée utilisait toujours un logiciel de sécurité acheté en 2003 qui n'était plus pris en charge par son développeur

Le , par Stéphane le calme
20 commentaires

64PARTAGES

30  0 
C’est l’un des lieux les plus sécurisés de la planète, abritant certaines des œuvres d’art les plus précieuses de l’humanité. Et pourtant, un rapport post-braquage vient de révéler que le mot de passe des caméras de surveillance du Louvre n’était autre que… « Louvre ». Ce détail, digne d’un gag de jeu vidéo, expose les failles abyssales d’une cybersécurité institutionnelle souvent plus symbolique que réelle.

Dans les jeux vidéo, les développeurs se moquent souvent des gardes et systèmes de sécurité incapables de protéger un simple coffre à cause d’un mot de passe grotesque comme « 1234 » ou « admin ». Dans la vraie vie, on rit jaune. Après le cambriolage audacieux qui a récemment secoué le musée parisien, les enquêteurs ont découvert que les caméras du réseau interne utilisaient comme mot de passe le nom du musée lui-même.

Autrement dit, n’importe quel intrus disposant d’un accès basique ou d’un peu de flair pouvait visionner les flux vidéo du système de surveillance, voire en prendre le contrôle. Ce n’est pas une erreur technique, mais une faute culturelle, révélatrice d’un mépris institutionnel pour les fondamentaux de la sécurité numérique.

Selon le quotidien Libération, ce vol est moins anormal qu'on pourrait le croire, car le Louvre souffre depuis plus de dix ans de lacunes flagrantes en matière de sécurité et de vulnérabilités informatiques.

« Comment les experts ont-ils réussi à infiltrer le réseau ? Principalement en raison de la faiblesse de certains mots de passe que l'Agence nationale de la sécurité des systèmes d'information (ANSSI) qualifie poliment de « triviaux », écrit Brice Le Borgne de Libération. « Tapez "LOUVRE" pour accéder à un serveur gérant la vidéosurveillance du musée, ou "THALES" pour accéder à l'un des logiciels publiés par... Thales. »

Comme le souligne Cass Marshall, cofondateur de Rogue et ancien bouffon en chef de Polygon, sur Bluesky, nous devons des excuses à de nombreux concepteurs de jeux vidéo. Nous avons passé des années à nous moquer de la stupidité des personnages de jeux vidéo qui laissaient leurs codes de sécurité et les combinaisons de leurs coffres-forts à la vue de tous, alors que le Louvre utilisait le mot de passe « Louvre » pour ses serveurs de vidéosurveillance.

Ce n'est pas une exagération.

Des documents confidentiels examinés par Libération détaillent une longue histoire de failles de sécurité au Louvre, qui remonte à un audit de cybersécurité réalisé en 2014 par l'Agence nationale de la sécurité des systèmes d'information (ANSSI) à la demande du musée. Les experts de l'ANSSI ont réussi à infiltrer le réseau de sécurité du Louvre pour manipuler la vidéosurveillance et modifier l'accès aux badges.

Le musée a demandé un autre audit à l'Institut national des hautes études de sécurité et justice en 2015. Conclu deux ans plus tard, les 40 pages de recommandations de l'audit décrivaient des « lacunes graves », une gestion « médiocre » des flux de visiteurs, des toits facilement accessibles pendant les travaux de construction et des systèmes de sécurité obsolètes et défectueux.

Des documents ultérieurs indiquent qu'en 2025, le Louvre utilisait toujours un logiciel de sécurité acheté en 2003 qui n'était plus pris en charge par son développeur, fonctionnant sur du matériel utilisant Windows Server 2003.


Un écho glaçant d’un mal plus vaste

Le cas du Louvre n’est pas isolé. De nombreuses infrastructures publiques ou patrimoniales fonctionnent encore sur des systèmes hérités des années 2000, où la cybersécurité n’était qu’un gadget. Des mots de passe par défaut non changés, des connexions sans authentification à deux facteurs, des serveurs sous Windows Server obsolètes : tout un écosystème fragile, géré dans la routine.

Le symbole est d’autant plus fort que le musée n’est pas seulement un lieu touristique : c’est un organe d’État, un patrimoine mondial, une cible évidente pour la cybercriminalité. Et pourtant, sa protection numérique semble avoir été pensée comme celle d’un compte Wi-Fi d’hôtel.

« Nous venons de changer le mot de passe, il est désormais : Louvre1 »

Les internautes ont réagi avec un mélange de schadenfreude et d'incrédulité. L'utilisateur X @isareksopuro a demandé : « Le mot de passe des caméras de surveillance du Louvre... était LOUVRE ??? »

Pendant ce temps, @WeHigherThanSun a ironisé : « Quand le musée le plus célèbre au monde choisit comme mot de passe "louvre", on comprend mieux pourquoi Mona Lisa arbore ce sourire suffisant 😏 ».

Les blagues ont continué à s'accumuler. Par exemple, @shyzixtr a écrit : « Le Louvre déclare : nous venons de changer le mot de passe, il est désormais : Louvre1. » De même, @chiaswonderland a publié : « le concept de « louvre », qui était le mot de passe de la vidéosurveillance du Louvre », accompagné d'un GIF de Cynthia Erivo se tapotant la tête.

D'autres ont mélangé sarcasmes techniques et piques bureaucratiques. @LaodisOfficial a fait remarquer : « Malgré le RGPD, la norme ISO 27001 et la réglementation stricte imposée par des bureaucrates incompétents, le mot de passe du système de vidéosurveillance du Louvre était "Louvre". Les blagues s'écrivent toutes seules. »

Sur BlueSky, @rincewind.run s'est moqué des clichés cinématographiques en déclarant : « Nous sommes en 2025, personne n'utilise plus le mot de passe "password" comme mot de passe. Le Louvre : gardez notre baguette. »

Puis, @jamesomalley.co.uk a opposé la fiction à la réalité en publiant une photo du dispositif de fortune utilisé pour le cambriolage. Il a ajouté : « Dans les films : nous devons pirater une carte-clé, obtenue en séduisant l'un des gardes. Nous devons ensuite nous introduire par la lucarne après avoir sauté d'un avion, et esquiver tous les lasers et les pièges, en remplaçant soigneusement les bijoux par des faux du même poids pour éviter de déclencher l'alarme. »

Enfin, @lawrencecphd.bsky.social a plaisanté en disant : « Tous les bons mots de passe ont dû être volés par le British Museum. »


Le pire mot de passe le plus utilisé en France en 2023 est de loin "123456" avec plus de 86 000 entrées sur le Web

Les vieilles habitudes ont la vie dure : les gens continuent d'être négligents en matière de sécurité informatique, en particulier en ce qui concerne les mots de passe. Et les nombreuses explications des experts en cybersécurité sur la nécessité de renforcer ses codes d'accès ne semblent pas changer grand-chose. Selon les experts, l'on peut mettre cela sur le compte de la paresse, de la difficulté à se souvenir de chaînes de caractères complexes, ou tout simplement de l'indifférence. Quoi qu'il en soit, les mots de passe les plus couramment utilisés sont aussi les plus mauvais du point de vue de la sécurité, année après année. Ils sont aussi faciles à déchiffrer.

NordPass, l'outil de gestion des mots de passe distribué par l'équipe derrière NordVPN, s'est associé à des chercheurs indépendants pour publier son étude sur les 200 mots de passe les plus utilisés en 2...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

20 commentaires
Commenter Signaler un problème
Anselme45
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 06/11/2025 à 11:34
Citation Envoyé par Artemus24 Voir le message
Qu'un mot de passe ne soit pas trop sécurisé, ça passe encore. Mais que tout le personnel du Louvre le connait, voire même des anciens employés, c'est une grave erreur. Il faudrait le changer tous les mois !
Ah voilà la très grande spécialité française: La "POLEMIQUE A 1 euro" pour détourner l'attention et éviter de parler des vrais problèmes!

1. Le système de caméra de sécurité n'a pas été hacké à cause d'un mot de passe faible, ni n'a été mis hors service. Le peu de caméras installées ont fait leur office et ont enregistré l'action des voleurs

2. Le problème est qu'il n'y a pas de système de sécurité sérieux: Pas de caméras en suffisance dans le musée et surtout à l'extérieur, pas de détecteurs anti-infraction sur les fenêtres, pas de vitrines anti-infraction et enfin pas une formation sérieuse du personnel du Louvre: Comment se fait-il que l'ouverture d'un chantier un dimanche n'allume pas un doute dans le cerveau de la personne devant les caméras de surveillance (Y-en-avait-il un?)

3. Absence totale d'un service de sécurité prêt à intervenir: Quand on a un musée dont les collections sont estimées à plus de 35 milliards d'euro, on dispose d'un service d'intervention armé sur le site pour intervenir immédiatement!!!

Que les futurs voleurs se rassurent, les seules mesures qui seront prises pour protéger les collections du Louvre seront de... Changer le mot-de-passe "Louvre" en "Louvre123456"
8  0 
Anselme45
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 06/11/2025 à 12:01
Citation Envoyé par Artemus24 Voir le message
Salut Anselme45.

Je ne polémique pas, je suis dans exactement dans le sujet de cette discussion.
Je ne vous accuse pas d'être à l'origine de la polémique, les médias s'en sont déjà occupé bien avant vous!

La France est le pays qui fait le plus les poches de ses citoyens... Si les caisses sont vides, c'est bien parce que l'état à les poches percées!!!!

L'excuse du "les caisses sont vides" s'applique en France à la totalité des problèmes du pays: La police, la justice, l'école, la santé, l'armée, personne, strictement personne, en France n'a les moyens d'assurer ses missions... On se demande bien où passe l'argent... Comment font les autres pays?
8  0 
Fagus
Avatar de Fagus
Membre expert https://www.developpez.com
Le 06/11/2025 à 14:07
Le problème à la base, ce n'est pas la sécurité des caméras, mais le fait que les voleurs soient entrés par la fenêtre... Leur mot de passe montre juste que tout leur plan de sécurité est en général indigent.

Le débat sur la sécurité des vitrines est bidon : je ne pense pas qu'il soit possible de fabriquer des vitrines résistantes à des disqueuses, transparentes et à un coût abordable.

L'existence de disqueuses très puissantes, sur batteries est un vrai problème qui a donné un avantage considérables aux attaquants : tous les matériaux ordinaires (acier durci) peuvent être coupés en quelques dizaines de secondes par une disqueuse.

Cependant, depuis quelques années les industriels étrangers ont développés des antivols U en acier avec des inclusions de matériaux exotiques : nanofibres de carbones, carbure de tungstène, carbure de silicium... S'il avaient mis des barreaux aux fenêtre avec ces technologies, il n'y aurait pas eu de casse.
Ce ne serait pas forcément très cher. Y'a un fabriquant qui utilise un concept économique : des tuyaux en acier durci remplis de cristaux de carbure de silicium (abrasif industriel ordinaire) à deux sous. Quand le disque de la disqueuse tape sur les cristaux, il se désintègre, bête et efficace.

Ah oui, les monuments de France ne veulent pas de barreaux car c'est moche
6  0 
JackIsJack
Avatar de JackIsJack
Membre éclairé https://www.developpez.com
Le 06/11/2025 à 11:26
J'ai déjà vu des mots de passe bidons mais qui étaient derrière d'autres systèmes sécurisés. C'est une chose d'avoir une porte facile à ouvrir et une autre chose que cette porte donne sur l'extérieur. Là on ne sait pas, mais bon windows server 2003... Ils abusent.
4  0 
berceker united
Avatar de berceker united
Expert éminent https://www.developpez.com
Le 07/11/2025 à 11:46
La France (peut être d'autres ) est le pays qui attend d'avoir un problème qui pouvai être anticipé pour agir. Le Louvre connaissait ses faiblesse mais tant qu'il n'y avait pas de problème, ça passe. Par vanité, personne ne s'imaginait que quelqu'un pouvait commettre un vol au Louvre. Pourtant c'est déjà arrivé il y a quelque années. Le Louvre dépense énormément d'argent pour l'achat d'œuvre d'art ça se voit, c'est du concret. La sécurité, non, ça le devient au moment ou il y a un vol.
C'est ce que rencontre les industriels, miser sur la maintenance pour éviter les pannes, mais pourquoi mettre beaucoup d'argent sur une chose qui n'arrive pas (panne) ben c'est le but de la maintenance. Donc l'idée de réduire le coût de la maintenance commence à germer, les pannes arrivent. Ou cela arrive ? La SNCF pour en cité qu'un. Le Louvre c'est pareille.
En plus, pour ce justifier de ce qu'il s'est passé, ils ont dit "C'est des professionnelles aguerrit qui ont fait cela". Finalement, nous nous rendons compte que ce sont des bras cassés qui ont commit ce forfait parce que leur sécurité était tout pété.
4  0 
marsupial
Avatar de marsupial
Expert éminent https://www.developpez.com
Le 07/11/2025 à 15:41
Citation Envoyé par Artemus24 Voir le message
Les caisses de l'état sont vides alors que c'est ce problème de sécurité est essentiellement un problème de financement.
Comment veux tu résoudre cela ? Faire un emprunt d'état ?
Trouves tu que la dette n'est pas assez importante ?

Le tout n'est pas de dénoncer quoi que ce soit mais de trouver une solution pour remédier à un grave problème de sécurité.
Le Louvre a réalisé 46 millions d'euros de profits en 2024... je dis ça je dis rien... mais ce n'est pas un pb de source de financement mais bien de volonté de la part de la direction de sécuriser. Et c'est pareil à tous les niveaux.

En mars de cette année, dans le cadre de la loi résilience, nous avons fait tomber toutes les entreprises du CAC qui ont distribué pour plus de 100 milliards de dividendes en 2024 pendant une demi-heure sans réaction de leur part. Nous sommes ensuite partis à la recherche de malwares et nous en avons trouvé environ une dizaine au moins dans chaque entreprise. De qui se moque-t-on ?

NB : il faut moins de 20 minutes en moyenne à un attaquant pour se déplacer latéralement et effectuer sa basse besogne dans un réseau raison pour laquelle l'audit n'a pas duré plus de 30 minutes.
4  0 
Escapetiger
Avatar de Escapetiger
Expert éminent sénior https://www.developpez.com
Le 11/11/2025 à 9:03
Citation Envoyé par Stéphane le calme Voir le message
Les internautes ont réagi avec un mélange de schadenfreude et d'incrédulité. L'utilisateur X @isareksopuro a demandé : « Le mot de passe des caméras de surveillance du Louvre... était LOUVRE ??? »

Pendant ce temps, @WeHigherThanSun a ironisé : « Quand le musée le plus célèbre au monde choisit comme mot de passe "louvre", on comprend mieux pourquoi Mona Lisa arbore ce sourire suffisant 😏 »...
Schadenfreude (Wikipedia) :

« La Schadenfreude (/ˈʃaːdn̩ˌfʁɔʏ̯də/[1]) est une expression allemande signifiant la « joie malsaine » ou la « joie maligne » que l'on éprouve en observant le malheur d'autrui.

Les termes schaden et freude signifient littéralement la « joie [du] dommage ». Cette expression se traduit en français sous forme verbale par : « se réjouir du malheur d'autrui » ou « éprouver un malin plaisir à ».

(.../...)

Un exemple remarquable de Schadenfreude est donné par une chanson de Jean Villard Gilles, C'est un rien mais qui fait plaisir :

« Les couplets sont autant de saynètes mordantes où le protagoniste est en butte à la « joie méchante » de son entourage, qu'il s'agisse du jeune époux très en vue dans la bonne société, cocufié sans trêve ni merci après seulement six mois de mariage, de la vamp bourgeoise qui aguiche le mari de sa meilleure amie en exhibant un décolleté vertigineux autant qu'affriolant… où le valet déverse par inadvertance le contenu d'une soupière de potage, provoquant un irrépressible cri de joie de sa rivale ou encore le vieillard quasi centenaire qui se réjouit méchamment de voir mourir son « jeune vieil ami » Tartempion (qui n'est que nonagénaire) mais qui avait la prétention de vouloir lui survivre… »

Jean Villard

Jean Villard dit Gilles est un poète, chansonnier, comédien, écrivain et compositeur suisse, né le 2 juin 1895 à Vernex et mort le 26 mars 1982 à Saint-Saphorin.
4  0 
AaâÂäÄàAaâÂäÄàAaâÂäÄ
Avatar de AaâÂäÄàAaâÂäÄàAaâÂäÄ
Membre expérimenté https://www.developpez.com
Le 06/11/2025 à 14:15
Citation Envoyé par Ryu2000 Voir le message
Il y a des gens qui trouvent que la fin du support de Windows 10 est une catastrophe et il y a des entreprises qui utilisent toujours Windows Server 2003 alors que son support est terminé depuis longtemps, et ça ne pose pas des problèmes si souvent que ça...
Effectivement, tant qu'il n'y a pas d'attaques, il n'y a pas de problème
Mais de nos jours, on ne se demande plus SI nos systèmes vont être attaqués mais QUAND ils vont l'être !
Et toutes ces passoires vont être un jeu d'enfant pour le hacker.
3  0 
escartefigue
Avatar de escartefigue
Modérateur https://www.developpez.com
Le 07/11/2025 à 14:23
Citation Envoyé par berceker united Voir le message
La France (peut être d'autres) est le pays qui attend d'avoir un problème qui pouvait être anticipé pour agir. Le Louvre connaissait ses faiblesses, mais tant qu'il n'y avait pas de problèmes, ça passait. Par vanité, personne ne s'imaginait que quelqu'un pouvait commettre un vol au Louvre. Pourtant c'est déjà arrivé il y a quelqueq années. Le Louvre dépense énormément d'argent pour l'achat d'œuvreq d'art, ça se voit, c'est du concret. La sécurité, non, ça le devient au moment où il y a un vol.
C'est ce que rencontrent les industriels, miser sur la maintenance pour éviter les pannes, mais pourquoi mettre beaucoup d'argent sur une chose qui n'arrive pas (panne) ben c'est le but de la maintenance. Donc l'idée de réduire le coût de la maintenance commence à germer, les pannes arrivent. Où cela arrive ? La SNCF pour n'en citer qu'un. Le Louvre c'est pareil.
On retrouve ce même phénomène dans le privé, y compris dans les très grandes entreprises dans certaines desquelles j'ai connu des mésaventures semblables.
3  0 
Médinoc
Avatar de Médinoc
Expert éminent sénior https://www.developpez.com
Le 12/11/2025 à 14:33
Citation Envoyé par Artemus24 Voir le message
Qu'un mot de passe ne soit pas trop sécurisé, ça passe encore. Mais que tout le personnel du Louvre le connait, voire même des anciens employés, c'est une grave erreur. Il faudrait le changer tous les mois !
Un mot de passe changé tous les mois, c'est un mot de passe qui finit sur un post-it. Déjà qu'avec un changement tous les six mois les gens ont du mal...
3  0 
Commenter Signaler un problème