De spectaculaire diefstal van de Franse kroonjuwelen uit het Louvre heeft niet alleen diepe sporen nagelaten in de kunstwereld, maar ook een schokkend licht geworpen op de digitale beveiliging van het beroemde museum. De Franse krant Libération onthulde dat het wachtwoord voor de server van het videobewakingssysteem niets meer was dan: “Louvre”.
De buit, ter waarde van naar schatting 88 miljoen euro, heeft geleid tot scherpe kritiek op de technische beveiliging van het museum. Uit interne rapporten blijkt dat de IT-infrastructuur van het Louvre al jarenlang aanzienlijke tekortkomingen kende. Cybersecurity-audits tussen 2014 en 2025 maakten duidelijk dat het museum verouderde software gebruikte — waaronder systemen gebaseerd op Windows 2000 — en nauwelijks basismaatregelen had getroffen voor wachtwoordbeheer en netwerkbescherming.
> LEES OOK: Security in musea: zoeken naar de balans tussen gastvrijheid en beveiliging
Open uitnodiging voor cybercriminelen
Een tweede server, beheerd door beveiligingsbedrijf Thales, bleek beveiligd met het wachtwoord “Thales”. De combinatie van zwakke wachtwoorden, verouderde systemen en een gebrekkig patchbeleid zorgde volgens experts voor een situatie die zij omschrijven als “een open uitnodiging voor criminelen”. De Franse autoriteit voor cyberveiligheid ANSSI waarschuwde al in 2014 voor deze risico’s, maar een groot deel van de aanbevelingen werd niet opgevolgd. Daardoor konden de daders relatief eenvoudig toegang verkrijgen tot het beveiligingsnetwerk en hun operatie zorgvuldig voorbereiden.
De zaak wordt inmiddels gezien als een schrijnend voorbeeld van hoe nalatigheid op het gebied van cybersecurity kan uitmonden in fysieke veiligheidsrisico’s. Experts benadrukken dat zelfs instellingen met de hoogste beveiligingsnormen kwetsbaar blijven wanneer fundamentele digitale beveiligingsprincipes worden genegeerd.
Bron: BeveiligingNieuws (foto Marcel van Duijn)
Volg Security Management op LinkedIn
;
