Il recente furto al Museo del Louvre di Parigi, in cui sono stati rubati gioielli per un valore di circa 88 milioni di euro, ha messo in luce falle di sicurezza tanto sorprendenti quanto gravi. Secondo un'inchiesta del quotidiano francese Libération, la password del sistema di videosorveglianza del museo era semplicemente "LOUVRE".
La scoperta arriva a seguito di un audit effettuato nel 2014 dall'Agenzia Nazionale per la Sicurezza dei Sistemi Informativi (ANSSI), che già allora segnalava l'inadeguatezza delle misure informatiche della prestigiosa istituzione. Ma non solo: un altro sistema interno, sviluppato dal colosso della difesa Thales, utilizzava come credenziali di accesso la parola "THALES".
Al Louvre molti PC utilizzavano ancora Windows 2000
Il rapporto ANSSI metteva inoltre in evidenza l'uso di workstation con sistema operativo Windows 2000, una piattaforma obsoleta e vulnerabile, non più supportata da Microsoft dal 2010. Tali macchine facevano parte della rete di automazione del museo, esponendo potenzialmente a rischi anche i sistemi di controllo fisico e di sicurezza degli accessi.
Un secondo audit, condotto nel 2015 dall'Istituto Nazionale per gli Studi Avanzati sulla Sicurezza e la Giustizia, e completato nel 2017, confermava e ampliava le criticità già note. Anche questo documento, classificato come riservato, denunciava la persistenza delle stesse vulnerabilità: sistemi informatici obsoleti, password prevedibili e carenze nelle procedure di aggiornamento
Il dibattito sulla sicurezza del Louvre (e non solo) è aperto
Nonostante questi avvertimenti, le indagini di Libération rivelano che ancora nel 2021 il museo utilizzava sistemi operativi datati, segno che molte delle raccomandazioni di sicurezza non erano state attuate. Il recente colpo, avvenuto in pieno giorno, ha quindi riaperto il dibattito sulla cybersecurity nelle istituzioni culturali, spesso sottovalutata rispetto alla protezione fisica delle opere.
Gli esperti sottolineano come l'episodio del Louvre rappresenti un caso emblematico di negligenza sistemica: in un'epoca in cui i musei digitalizzano sempre più i propri archivi e sistemi, la sicurezza informatica è ormai tanto cruciale quanto quella delle teche e delle sale espositive.
