Louvre, sistemi obsoleti e password banali. Quella della sorveglianza era "Louvre"

Il furto dello scorso mese ha svelato lo stato disastroso della sicurezza IT nel famoso museo francese.



[ZEUS News - www.zeusnews.it - 04-11-2025]

louvre sicurezza it
Foto di Michael Fousert.

Lo scorso 19 ottobre una banda ha sottratto otto gioielli della Corona francese del valore stimato in 88 milioni di euro dalla Galleria di Apollo del Museo del Louvre. Il furto ha portato alla luce non solo lacune nella sicurezza fisica ma anche un decennio di vulnerabilità informatiche sistematiche. Il colpo è stato eseguito in pieno giorno da quattro uomini travestiti da addetti alle pulizie che hanno utilizzato un camion con braccio meccanico per accedere alle vetrine blindate; è durato meno di otto minuti e ha lasciato il museo sotto shock.

Documenti interni resi pubblici dal quotidiano Libération, integrati da rapporti di audit governativi e indagini preliminari del Ministero della Cultura francese, hanno rivelato come il sistema IT del Louvre - custode di oltre 380.000 opere tra cui la Gioconda e la Venere di Milo - fosse esposto a rischi elementari, ignorati nonostante ripetuti allarmi.

Già nel dicembre 2014 l'Agenzia Nazionale per la Sicurezza dei Sistemi d'Informazione (ANSSI) condusse un'ispezione su richiesta dello stesso museo, focalizzandosi sulla rete che collega videosorveglianza, allarmi e controlli di accesso. Il rapporto ottenuto da Libération evidenziava password deboli e prevedibili: quella del server della videosorveglianza era semplicemente LOUVRE, mentre un software di sicurezza fornito da Thales utilizzava THALES come credenziale di default. Impostazioni del genere facilitavano l'accesso alla rete "sensibile" da parte di chiunque utilizzasse la rete amministrativa quotidiana, permettendo a chi avesse conoscenze basilari di manipolare telecamere o disattivare allarmi. Gli esperti ANSSI conclusero che «chi controlla la rete del Louvre può rendere più facile il furto di opere d'arte»: un monito che è rimasto lettera morta per anni.

Audit successivi confermarono la persistenza di questi problemi. Tra il 2015 e il 2017, Institut national des hautes études de la sécurité et de la justice (INHESJ) rilevò «malfuzionamenti tecnici ricorrent» e una manutenzione inadeguata, con sistemi operativi obsoleti come Windows 2000 e XP ancora in uso per componenti critici. Un pre-rapporto della Corte dei Conti francese, anticipato a ottobre 2025 e citato da Le Figaro, accusava il museo di un «ritardo considerevole» nell'implementazione di protezioni moderne: solo un terzo delle sale era equipaggiato con telecamere funzionanti; otto software chiave, tra cui quello per la supervisione della videosorveglianza (acquistato nel 2003), risultavano non aggiornabili dal 2019.

Articoli raccomandati:
16 miliardi di nomi utente e password finiscono online: coinvolti anche Facebook...
Microsoft inaugura l'era degli account senza password
Che cosa mettere nel testamento? Nomi utente e password
10 miliardi di password rubate e pubblicate in chiaro

Le ragioni di questo ritardo affonderebbero in vincoli strutturali e priorità rimandate. Il Louvre riceve finanziamenti annuali spesso destinati a ristrutturazioni e ampliamenti, come il mega-progetto annunciato da Emmanuel Macron a gennaio 2025 per l'ala storica; vanno a scapito però della cybersicurezza. Intervistati da Libération, i sindacati CFDT-Culture e SUD-Solidaires denunciano una «distruzione degli impieghi dedicati alla sicurezza», con personale di vigilanza ridotto per favorire eventi come gala per i VIP. Sentita dal Senato il 28 ottobre, la ministra della Cultura Rachida Dati ha ammesso «mancanze nella sicurezza» e promesso «chiarezza su lacune e responsabilità», correggendo la sua iniziale difesa secondo la quale gli allarmi «hanno funzionato».

Le indagini penali hanno portato a quattro arresti tra il 25 ottobre e il 1 novembre: tre membri della banda, identificati tramite DNA su guanti e smerigliatrici lasciati sul posto, e un complice fermato all'aeroporto di Roissy in partenza per l'Algeria. La procuratrice Laure Beccuau descrive i sospetti come «criminali comunix senza legami a reti organizzate; il ministro dell'Interno Laurent Nuñez esprime fiducia nel recupero dei gioielli. Il Louvre ha annunciato un piano di aggiornamento tecnologico, inclusi firewall di nuova generazione e protocolli di crittografia. Ma certe vulnerabilità "umane" - password deboli e policy lassiste - restano il fattore critico.

Leggi anche:
Addio password, benvenuta passkey?
Lampadine smart, due falle regalano agli hacker la password del Wi-Fi
Microsoft sbircia negli .zip anche se c'è la password
I peggiori 20 tipi di password

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Si arricchisce coi bitcoin ma perde la password
Come perdere mezzo miliardo: non serve smarrire la password del wallet Bitcoin

Commenti all'articolo (3)

{panta rei}
Commento di utente non verificato, in attesa di approvazione.
4-11-2025 14:11

Maary79
Dovrebbero aggiornare anche il personale ad una versione pių sicura ed aggiornata! :evil:
4-11-2025 12:25

Homer S.
E hanno pure la bomba... :shock:
4-11-2025 10:51
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale tra questi due candidati assumeresti?
Il primo ha pių esperienza e competenze specifiche.
Il secondo č particolarmente brillante e ha un grande potenziale.

Mostra i risultati (1311 voti)
Novembre 2025
n. 4017 del 04-11-2025
Resuscitare l'aspirapolvere smart ucciso da remoto dal produttore
n. 4016 del 03-11-2025
AGCOM, ecco la lista dei siti porno che richiederanno la verifica dell'età: si parte il 12 novembre
Ottobre 2025
n. 4015 del 31-10-2025
Microsoft Azure in crisi: il disservizio ha fermato le Poste, Starbucks e il Parlamento scozzese
n. 4014 del 30-10-2025
Anche Aranzulla teme la IA: il calo del traffico è reale e coinvolge tutta l'editoria digitale
n. 4013 del 29-10-2025
Oltre 2.000 pacchi Amazon scomparsi scovati dai Carabinieri in un magazzino nel milanese
n. 4012 del 27-10-2025
La pasta termica che corrode il metallo e "fonde" insieme dissipatore e CPU
n. 4011 del 24-10-2025
Pericolo! Stampante nuova!
n. 4010 del 23-10-2025
Internet delle cose, dobbiamo abituarci alla morte
n. 4009 del 22-10-2025
L'OS di Commodore per gli orfani di Windows 10: OS Vision 3.0, cuore Linux ed estetica retro
n. 4008 del 20-10-2025
Guida autonoma in 60 città italiane: Italia primo laboratorio europeo per i test
n. 4007 del 16-10-2025
Infotainment in auto, nuove regole: i veicoli smart dovranno avere un'autoradio FM/DAB+
n. 4006 del 15-10-2025
Mozilla introduce Firefox VPN: navigazione cifrata nel browser. Privata e gratuita
n. 4005 del 13-10-2025
Windows 11 25H2: debutta il menu Start con layout dinamico e integrazione con lo smartphone
n. 4004 del 10-10-2025
DAZN chiede 500 euro di risarcimento a 2000 utenti già multati per pirateria. E minaccia cause
n. 4003 del 09-10-2025
Energia elettrica: il prezzo cambia ogni 15 minuti. Fasce orario stravolte, la sera costa di più
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 4 novembre
2025
La Corte Penale Internazionale abbandona Microsoft Office per rafforzare la sovr...
2024
Oltre un quarto del codice di Google è generato dalla IA
2022
UE, in vigore la legge che obbliga l'apertura alle app di terze parti
2021
Edge per Linux finalmente in versione stabile
2020
Dieci consigli per proteggere gli occhi a casa o in ufficio
2019
Quattordicenne risolve il problema dei punti ciechi nelle auto
2018
Visita 9.000 siti a luci rosse dall'ufficio e infetta l'intera rete azie...
2016
Trasformare l'anidride carbonica in etanolo
2015
Stellarator, il reattore a fusione tedesco
2014
Garante Privacy autorizza controllo dipendenti via Gps
2013
Snapchat e l'ingenuità dei nativi digitali
2012
Quando il Pc si concede una pausa
2011
Il laser per far diventare gli occhi azzurri
2010
Casio presenta la fotocamera col GPS
2009
La telecamera di rete in alta definizione
2008
Il meglio del forum Periferiche Esterne
2007
Tramonta lo spam con allegati PDF
2006
Anche il ministro subisce il mobbing di Telecom
2005
Sony installa rootkit spacciandoli per DRM
2004
Corso gratuito per sviluppatore open source
2003
E-dioti
Olimpo Informatico


 
web metrics