Rapporten over het Louvre, dat vorige maand werd overvallen, tonen hiaten in de computerbeveiliging van het bekende museum. Verschillende softwaresystemen zouden oud en achterhaald zijn.
Het Louvre, het bekendste museum van Parijs, ligt onder een vergrootglas sinds dieven er eind oktober bij een opvallende roof vandoor gingen met de Franse kroonjuwelen. Een doorlichting laat nu zien dat de beveiliging van het museum veel van de geldende ‘best practices’ naast zich neer legde.
Overval op Louvre-museum: 9 topstukken uit de juwelencollectie van Napoleon gestolen
Vooral de computerbeveiliging van het museum lijkt achterhaald, zo meldt de Franse krant Libération op basis van enkele IT-rapporten. Volgens hun doorlichting maakte het museum in zijn security redelijk klassieke fouten, zoals het gebruiken van makkelijke wachtwoorden voor belangrijke systemen.
Waarschuwing
Volgens Libération kwamen de eerste kwetsbaarheden al in 2014 aan het licht. Toen meldde een audit al dat het videobewakingssysteem en alarmsystemen vrij simpel te hacken zijn. Het paswoord voor het netwerk van bewakingsvideo’s was bijvoorbeeld ‘Louvre’, een vrij simpel te raden wachtwoord dat ingaat tegen de geldende normen van beveiliging. Ook het wachtwoord voor software van het Franse bedrijf Thales kon op gelijkaardige wijze geraden worden. Dat wachtwoord was ‘Thales’.
Een recente audit uit 2025 wijst er dan weer op dat sommige servers van het museum draaiden op Windows Server 2003, een systeem dat al tien jaar niet meer ondersteund wordt. Dat betekent ook dat die software niet meer up to date is met de nieuwste patches en virusbescherming.
Verhuislift
Het is momenteel niet duidelijk of deze falende systemen hebben bijgedragen tot de overval. Volgens filmpjes die over de roof rond gaan, lijken de dieven voornamelijk een verhuislift en een gebroken raam te hebben gebruikt. Maar de security van het Louvre komt hoe dan ook redelijk amateuristisch uit deze storm.
‘De beveiliging heeft niet gefaald,’ zo zei de Franse minister van Cultuur Rachida Dati kort na de diefstal. Maar goed was ze alvast niet. Franse politie heeft ondertussen enkele personen gearresteerd in de zaak, maar de kroonjuwelen zijn vooralsnog niet teruggevonden.