Tecnologia
video suggerito
video suggerito

La password era “Louvre”: dieci anni di falle digitali nel cuore del museo simbolo di Parigi

Dal 2014 al 2025, audit interni hanno segnalato falle informatiche, sistemi obsoleti e password banali come “LOUVRE” e “THALES”. I rapporti tecnici dell’ANSSI e di altri enti confermano una sicurezza digitale insufficiente.
Accedi a contenuti speciali: newsletter, podcast e live
A cura di Elisabetta Rosso
0 CONDIVISIONI
Immagine

Continua la saga del furto al Louvre. L’ultimo tassello della vicenda svela un dettaglio sconcertante: la password del sistema di videosorveglianza era il nome del museo. La scoperta è stata riportata dal quotidiano francese Libération, che ha esaminato i documenti relativi a un’ispezione dell’Agenzia nazionale per la sicurezza dei sistemi informatici. Le carte rivelano che tra il 2014 e il 2024 per accedere ai sistemi di sicurezza del museo sono state utilizzate password elementari come “LOUVRE” e “THALES”.

Le password però sono il sintomo di un problema più profondo: dai sistemi informatici stratificati e obsoleti alle procedure di manutenzione frammentarie. Sono errori di base che aprono la porta non solo al furto di dati, ma anche a incursioni fisiche, come nel caso parigino. Il Louvre diventa quindi il simbolo di una fragilità diffusa e dimostra come la sicurezza di un patrimonio può essere minata anche da una semplice parola, scelta molto male.

La porta spalancata del Louvre

Tutto comincia nel dicembre 2014, quando l’Agenzia nazionale per la sicurezza dei sistemi informatici (ANSSI) conduce un audit interno richiesto dal museo. Gli esperti analizzano il cosiddetto "réseau de sûreté"  la rete che collega i dispositivi più sensibili — telecamere, allarmi, controllo accessi. I risultati mostrano che "le applicazioni e i sistemi installati presentano numerose vulnerabilità.” Nel corso del test, riescono a accedere nel sistema partendo da un semplice computer della rete interna e, da lì, ai server di videosorveglianza e alle basi dati dei badge.

Leggi anche
I gioielli del Louvre in vendita su Vinted: i social sono invasi dai falsi sul furto dell'anno

Il motivo? Password troppo semplici. Per entrare nel server delle telecamere bastava scrivere “LOUVRE”. Per un altro software, il codice era “THALES”, il nome del fornitore. A complicare il quadro anche  computer che ancora funzionavano con Windows 2000 e antivirus mai aggiornati. L’ANSSI al temine dell'audit raccomanda di introdurre password complesse, migrare i sistemi obsoleti e correggere le vulnerabilità note.

Il paradosso del Louvre: alta sorveglianza, bassa sicurezza digitale

Nel 2015 la direzione del museo chiede un nuovo audit, questa volta affidato all’Istituto nazionale delle alte studi sulla sicurezza e la giustizia. Il rapporto, terminato nel 2017 e classificato “confidenziale”, parla di “gravi carenze nel dispositivo complessivo di sicurezza” e ammonisce: “Il museo non può più ignorare di poter essere vittima di un attacco le cui conseguenze sarebbero drammatiche.” Le 40 pagine del documento elencano debolezze nel management, nella formazione del personale, nella gestione dei flussi di visitatori e nella manutenzione dei dispositivi di controllo. Non solo, anche in questo caso le tecnologie risultano “vecchie e soggette a frequenti guasti”, i sistemi informatici ancora basati su versioni di Windows non più supportate e password elementari. 

Come spiega Liberation, tra il 2019 e il 2025, documenti pubblicati dallo stesso Louvre mostrano come i sistemi di sicurezza si siano trasformati in un mosaico di reti, software e protocolli stratificati nel tempo: videosorveglianza analogica e digitale, controllo accessi, badge, allarmi, sensori di prossimità per le opere. Otto di questi software, secondo un documento del 2025, sono oggi “non più aggiornabili”. Tra essi figura Sathi, il programma di supervisione della videosorveglianza e dei controlli d’accesso, acquistato nel 2003 dalla Thales.

In altre parole: il cuore informatico della sicurezza del Louvre si regge ancora su pezzi di codice scritti vent’anni fa. Alcuni server girano su Windows Server 2003, un sistema operativo abbandonato da Microsoft nel 2015.

Solo all’inizio del 2025 la Prefettura di Parigi ha avviato un nuovo audit sulla sicurezza del museo, in particolare nei centri di controllo. I risultati non sono ancora pubblici, ma il commissario incaricato dell’indagine, Vincent Annereau, ha dichiarato al Senato che “l’infrastruttura informatica del Louvre necessita di una vera modernizzazione”.

La vicenda della password “LOUVRE” è diventata un simbolo perché racchiude in una sola parola il paradosso: edifici monumentali, opere inestimabili, ma sistemi di sicurezza concepiti in un’altra era. Eppure, la protezione del patrimonio non passa solo vetri antiproiettile e allarmi ma anche da server aggiornati, reti isolate, protocolli rigorosi.

Tecnologia
0 CONDIVISIONI
Immagine
senza
consenso
Nudi fatti con l’IA, dopo la denuncia di Barra partono le indagini: l’indizio sul registro del sito
Cristina D’Avena sui nudi fatti con l’IA: “Incredula. Ridotta a un oggetto”. E spunta un nuovo sito
Spogliare le donne con l'IA è la nuova caccia alle streghe
Quello di Francesca Barra non è un nuovo caso Phica: l’analisi del sito di nudi fatti con l'IA
Se pensate che non sia un abuso allora non avete capito il problema
Elisabetta Rosso
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
Notifiche
Effettua il Login
Tecnologia
api url views