+5 Київ
Розслідування встановило, ще 2014 року фахівці Французького національного агентства з кібербезпеки (ANSSI) виявили недоліки в безпеці музею. Вони тестували мережу його безпеки, до якої під'єднане найважливіше обладнання для захисту й виявлення, таке як контроль доступу, сигналізація та відеоспостереження. Тоді у звіті, який опинився в розпорядженні редакції, кіберфахівці зазначили, що "програми й системи, які розгорнуто в мережі безпеки, мають численні вразливості". Під час аудиту експертам вдалося проникнути в мережу безпеки з робочих станцій офісної мережі, що давало змогу дистанційно пошкодити систему відеоспостереження через застарілі сервери, а також змінити права доступу на перепустках.
Полегшили злам паролі систем безпеки Лувру, які кіберфахівці "чемно описували, як "тривіальні". Журналісти дізналися, що для доступу до сервера, що керував відеоспостереженням музею, на той час потрібно було ввести пароль Louvre. Назва програмного забезпечення Thales слугувала паролем для доступу однієї з програм від безпекової компанії Thales.
Як пише ЗМІ, окрім цього, мережа офісу музею вже тоді містила деякі застарілі системи, і ANSSI закликало Лувр вжити "коригувальних" заходів, зокрема створити складніші паролі, виправити вразливості у програмах і змінити застарілі системи на нові версії, ідеться в публікації.
2015 року, за інформацією розслідувачів, музей знову надав запит на аудит. Його проводили протягом півтора року. Агенти Національного інституту перспективних досліджень у галузі безпеки й правосуддя зустрічалися зі співробітниками Лувру, щоб оцінити слабкі місця в системі безпеки. Перевірка охоплювала управління командами безпеки, потоками відвідувачів, а також такі аспекти, як, наприклад, безпека дахів музею та їхня "доступність". Звіт під грифом "конфіденційно", з яким ознайомилися журналісти, завершили 2017 року. У ньому, як і в попередньому, експерти дали незадовільну оцінку захисту музею, наголосивши, що "в загальній системі виявили суттєві недоліки", "технології старіють і регулярно стикаються з технічними несправностями", а "контроль і обслуговування пристроїв здійснюють лише частково". Лувру рекомендували частіше змінювати паролі й не нехтувати оновленням антивірусів.
Однак, дослідивши технічні документи, які Лувр опублікував між 2019-м і 2025 роком у відповідь на тендери на обслуговування мереж музею, розслідувачі наголосили, що, "безперечно, за вісім років деякі проблеми застарілості явно не врегулювали". Вони дізналися, що ще цьогоріч у документах згадували "програмне забезпечення, яке не можна оновити". Це стосується не менше ніж восьми програм, які керують відеоспостереженням, контролем доступу, серверами тощо, кожна з яких є важливим елементом безпеки музею, звернула увагу Libération.
За даними ЗМІ, на початку 2025 року поліція Парижа розпочала аудит безпеки музею, зокрема його центрів контролю. Результати й висновки досі невідомі, але відповідальний за дослідження комісар Вінсент Аннеро 29 жовтня заявив Сенату, що ІТ-система "дійсно потребує модернізації" і що керівництво Лувру "повністю усвідомлювало… не слабкість, а потребу по-новому поглянути на систему безпеки всього музею". Ні Лувр, ні префектура поліції, ні міністерство культури Франції не захотіли коментувати цього питання, резюмували розслідувачі.
