ルーブル美術館は10月に大規模な窃盗事件に巻き込まれました。わずか7分で侵入者が侵入し、1億200万ドルという巨額の価値がある貴重な美術品8点が盗まれました。この事件は、セキュリティの脆弱性を浮き彫りにしました。ルーブル美術館のセキュリティシステムに詳しい職員によると、監視システムのパスワードは美術館の英語名である「LOUVRE」だったため、窃盗犯にとってまさに格好の標的となっていたのです。
フランスメディア「リベラシオン」の報道によると、フランス国家情報システムセキュリティ庁(ANSSI)は2014年、ルーブル美術館のサイバーセキュリティが深刻な脅威にさらされていると指摘した。当時、サイバーセキュリティ検出システムを担当していた専門家は、主に単純なパスワードの使用により、美術館のネットワークに容易にハッキングすることができた。
ルーブル美術館の監視サーバーのパスワードは「LOUVRE」だが、テクノロジー企業タレスが開発した別のセキュリティソフトウェアのパスワードは「THALES」である。
これらの脆弱性により、ハッカーは監視システムを容易に制御し、アクセス権限を変更し、さらにはセキュリティ設備を無効にすることさえ可能になりました。ANSSIはルーヴル美術館に対し、パスワードを完全に更新し、ソフトウェアの脆弱性を修正し、旧式のシステムを交換することを推奨しましたが、ルーヴル美術館はこれらの対策が実施されたかどうかについて明確な回答を示しませんでした。
サイバーセキュリティコンサルタントのジャバド・マリク氏は、美術館のビデオ監視システムでは非常に単純なパスワードが使用されており、美術館名とソフトウェアベンダー名がパスワードに使用されていたと指摘した。「これはハッカー攻撃の扉を開いてしまったと言えるでしょう。この脆弱性が今回の強盗事件に影響を与えたかどうかはまだ調査中ですが、大きな教訓を与えるには十分です。」
ルーヴル美術館は2017年に再度内部監査を実施しましたが、予想外にも、老朽化してメンテナンスが不十分な監視システムや、一部のコンピューターで旧式のWindows 2000およびXPが使用されているなど、重大な欠陥が依然として見つかりました。当時の報告書では、これらの問題に対処しなければ、ルーヴル美術館は深刻なインシデントの発生を防ぐことができない可能性があると指摘されていました。
2025年現在、ルーヴル美術館には、監視とアクセス制御を管理するSathiシステムを含む、更新できないセキュリティ関連ソフトウェアプログラムが8つも存在します。Sathiは2003年にDarius社によって開発されましたが、既に開発が中止されており、現在もWindows Server 2003プラットフォーム上で動作しています。Microsoftは2015年以降、このプラットフォーム向けのセキュリティ更新プログラムを提供していません。
