Cela ressemblait plus à un nouvel épisode de la saga Mission Impossible qu'au monde réel, mais comme on dit, la réalité est souvent plus étrange que la fiction. Nous vous parlons du braquage du musée du Louvre survenu il y a quelques jours à peine.
Plus précisément, nous faisons référence à un événement dont beaucoup d'entre vous ont sûrement entendu parler ou lu, et qui s'est produit hier. Le 19 octobre de cette année. Apparemment, et comme nous l'avons découvert presque instantanément, une bande d'hommes cagoulés avait pu accéder à ce prestigieux musée pour obtenir une collection impériale exposée jusqu'alors au Louvre lui-même.
Ce qui est frappant dans tout cela, c'est la simplicité avec laquelle les voleurs ont réussi à mettre la main sur le butin, ce qui ne leur a pris que quatre minutes environ. En fait, de nombreux experts en la matière l'ont défini comme l'un des vols les plus frappants et impressionnants de l'histoire du pays voisin, la France.
D'après ce que nous savons maintenant et en raison de utilisation abusive de la technologiece vol a eu le succès qui a tant attiré l'attention. Et il semble que le musée lui-même présentait une série de graves lacunes liées à sa cybersécurité. De plus, ces lacunes ont déjà été constatées dans le passé par d'importants organismes comme l'Agence Nationale de la Sécurité de l'Information ou l'ANSSI. Mais au vu de ce que nous avons vu, il semble que ces problèmes n’aient pas été beaucoup pris en considération et n’aient pas été résolus.
Apparemment, dans un rapport de sécurité interne du musée lui-même publié par le journal Le Monde le 2 novembre, l'agence ANSSI précitée avait déjà pointé ces vulnérabilités lors d'un audit réalisé en 2023. De là, elle avait recommandé la migration des systèmes d'exploitation obsolètes, ce qui n'a pas été fait.
Failles de sécurité informatique du Louvre
Nous vous avons déjà parlé à plusieurs reprises de la nécessité urgente de maintenir à jour nos logiciels sur ordinateur. Bien entendu, cela est particulièrement évident dans les systèmes d’exploitation, surtout s’ils sont utilisés par exemple pour protéger un musée. Et la première chose qu'il faut prendre en considération c'est le Louvre lui-même, dans son équipement informatique il utilisait des systèmes d'exploitation anciens et déjà obsolètes comme Windows 2000 et XP.
Et pas seulement, ici nous pouvons trouver des applications comme Sathi, un programme non supporté qui ne peut plus être mis à jour, entre autres titres similaires. Mais ce n'est pas tout, car en plus d'utiliser des systèmes d'exploitation obsolètes sans mises à jour de sécurité, les mots de passe établis laissaient également beaucoup à désirer. Et nous savons désormais que certaines de ces clés de protection critiques étaient extrêmement faibles. Par exemple, le mot de passe LOUVRE pour accéder au serveur de vidéosurveillance. Parallèlement, le mot de passe THALES a été établi pour accéder au programme susmentionné que nous avons évoqué précédemment.
| Composant | Défaut détecté | Risque associé |
|---|---|---|
| Systèmes d'exploitation | Utilisation de Windows 2000 (non pris en charge depuis 2010) et Windows XP (non pris en charge depuis 2014). | Manque de correctifs de sécurité pour les vulnérabilités connues. |
| Logiciel de gestion | Application Sathi sans support ni possibilité de mise à jour. | Point d’entrée potentiel pour l’exploitation de logiciels malveillants ou de failles. |
| Mot de passe de vidéosurveillance | Code d'accès : LOUVRE. | Accès non autorisé au système de caméras pour les désactiver ou manipuler les enregistrements. |
| Mot de passe du logiciel THALES | Code d'accès : THALES. | Contrôle d’une application critique du musée. |
Comme vous pouvez l'imaginer, tout cela a permis aux attaquants d'infiltrer beaucoup plus facilement le réseau du musée à partir des postes de travail internes. Ils ont ainsi pu modifier les identifiants et manipuler le système de vidéosurveillance pour mener à bien le braquage, et ce en quelques minutes.
Autres cas connus avec des mots de passe vulnérables
La sécurité est un élément dont les utilisateurs finaux et les entreprises prennent de plus en plus en compte. Au fil des années, nous stockons une quantité d'informations de plus en plus importante et plus sensible sur nos ordinateurs, d'où l'importance de garder les mots de passe suffisamment sécurisés. Tout cela sans parler des grandes entreprises qui doivent protéger à grande échelle tous types de biens, comme c'est le cas aujourd'hui dans le cas du Louvre dont nous vous avons parlé.
En fait, au cours des dernières années, nous avons rencontré des cas assez courants dans lesquels les mots de passe non sécurisés jouaient un rôle fondamental. Nous allons citer quelques-uns des plus connus.
- Gazouillement. Lors d'une attaque massive survenue l'année dernière 2020, et qui a conduit au piratage de comptes vérifiés, dont ceux de Elon Musk ou Barack Obamacertains employés définissaient des mots de passe très faibles pour accéder aux logiciels de sécurité.
- Équifax. En 2017, ce qui était considéré comme l’un des vols de données les plus importants aux États-Unis s’est produit. Cela était en grande partie possible car un mot de passe administrateur avait été défini sur ADMIN. Cela a entraîné la fuite des données personnelles de plus de 147 millions d'utilisateurs.