+2 Киев
Расследование установило, что еще в 2014 году специалисты французского национального агентства по кибербезопасности (ANSSI) обнаружили недостатки в безопасности музея. Они тестировали сеть безопасности, к которой подключено важнейшее оборудование для защиты и обнаружения, такое как контроль доступа, сигнализация и видеонаблюдение. Тогда в отчете, оказавшемся в распоряжении редакции, киберспециалисты отметили, что "программы и системы, развернутые в сети безопасности, имеют многочисленные уязвимости". В ходе аудита экспертам удалось проникнуть в сеть безопасности с рабочих станций офисной сети, что позволило дистанционно повредить систему видеонаблюдения через устаревшие серверы, а также изменить права доступа на пропусках.
Облегчили взлом пароли систем безопасности Лувра, которые киберспециалисты "вежливо описывали как "тривиальные". Журналисты узнали, что для получения доступа к серверу, управлявшему видеонаблюдением музея, в то время нужно было ввести пароль Louvre. Название программного обеспечения Thales служило паролем для доступа одной из программ от компании Thales.
Как пишет СМИ, кроме этого сеть офиса музея уже тогда содержала некоторые устаревшие системы, и ANSSI призвало Лувр принять "корректирующие" меры, в частности создать более сложные пароли, исправить уязвимости в программах и изменить устаревшие системы на новые версии, говорится в публикации.
В 2015 году, по информации расследователей, музей снова пригласил аудит. Его проводили в течение полутора лет. Агенты Национального института перспективных исследований в области безопасности и правосудия встречались с сотрудниками Лувра, чтобы оценить слабые места в системе безопасности. Проверка охватывала управление командами безопасности, потоками посетителей, а также такие аспекты, как безопасность крыш музея и их "доступность". Отчет под грифом "конфиденциально", с которым ознакомились журналисты, был завершен в 2017 году. В нем, как и в предыдущем, эксперты дали неудовлетворительную оценку защите музея, указав, что "в общей системе обнаружили существенные недостатки", "технологии стареют и регулярно сталкиваются с техническими неисправностями", а "контроль и обслуживание устройств осуществляют частично". Лувру рекомендовали чаще менять пароли и не пренебрегать обновлением антивирусов.
Однако, исследовав технические документы, опубликованные Лувром между 2019-м и 2025 годами в ответ на тендеры на обслуживание сетей музея, расследователи подчеркнули, что "несомненно, что за восемь лет некоторые проблемы устарелости явно не урегулировали". Они узнали, что еще в этом году в документах упоминали "программное обеспечение, которое нельзя обновить". Это касается не менее восьми программ, управляющих видеонаблюдением, контролем доступа, серверами и т.п., каждая из которых является важным элементом безопасности музея, обратила внимание Libération.
По данным СМИ, в начале 2025 года полиция Парижа начала аудит безопасности музея, в частности его центров контроля. Результаты и выводы до сих пор неизвестны, но ответственный за исследование комиссар Винсент Аннеро 29 октября заявил Сенату, что ІТ-система "действительно нуждается в модернизации" и что руководство Лувра "полностью осознавало […] не слабость, а потребность по-новому взглянуть на систему безопасности всего музея". Ни Лувр, ни префектура полиции, ни министерство культуры Франции не захотели комментировать этот вопрос, резюмировали расследователи.
