Hesla jako ze špatného vtipu
V prosinci 2014 provedla francouzská Národní agentura pro bezpečnost informačních systémů audit IT zabezpečení Louvru. Výsledky byly přímo alarmující. Experti zjistili, že k serveru bezpečnostního kamerového systému se dalo přihlásit heslem „LOUVRE“. Ještě absurdnější bylo heslo „THALES“ u softwaru od stejnojmenné bezpečnostní společnosti.
Auditní zpráva upozornila, že kdokoliv s těmito hesly by mohl vzdáleně manipulovat s přístupovými systémy nebo videozáznamy. Doporučení zněla jasně: okamžitě změnit hesla a modernizovat systémy. Muzeum ale nikdy veřejně nepotvrdilo, že by tato doporučení realizovalo.
Mohlo by vás zajímat
🇫🇷 The entire Louvre security camera system was protected by the password “Louvre”
— Visegrád 24 (@visegrad24) November 5, 2025
The museum was also running software from 2003 that hadn’t received security updates for years.
Earlier, prosecutors noted that the robbery was carried out not by professionals, but by petty… https://t.co/XK9dlTJzBG pic.twitter.com/OKGlxKgpJp
Windows 2000 v roce 2021
Když Microsoft v roce 2010 ukončil podporu Windows 2000, Louvre na něm měl stále spuštěnou svou síť. Bez bezpečnostních aktualizací. Až do roku 2021 muzeum provozovalo zastaralé operační systémy na kritických počítačích.
Druhý audit z roku 2017 objevil stejné problémy. Některé počítače běžely na Windows 2000 a Windows XP bez antivirové ochrany a bez hesel. Microsoft přitom ukončil podporu Windows XP už v roce 2014. Varování znělo, že „závažné nedostatky“ v systémech už muzeum nemůže nadále ignorovat.
Mohlo by vás zajímat
Ajťák radí: Jak si nastavit bezpečné heslo?
Bezpečnost
Software, který nešlo aktualizovat
Dokumenty z let 2019 až 2025 ukazují ještě horší realitu. Louvre používal řadu systémů z počátku tisíciletí, které už jejich výrobci dávno nepodporovali. Například program Sathi od společnosti Thales, instalovaný v roce 2003 pro správu kamerového systému a přístupových systémů, už v roce 2019 neměl podporu.
V polovině letošního roku bylo v muzeu stále osm programů Sathi klasifikovaných jako "software, který nelze aktualizovat". Některé běžely na Windows Server 2003, jehož podpora skončila v roce 2015. Dvacet let technologického dluhu bylo prostě na bezpečnosti Louvru znát.
Mohlo by vás zajímat
Kamery jen ve 39 procentech místností
Devatenáctého října v půl desáté dopoledne, půl hodiny po otevření muzea, se do něj dostali zloději. Celá akce trvala jen sedm minut. Ukradli devět kusů šperků z napoleonské éry v celkové hodnotě kolem 2,2 miliardy korun. Alarmy fungovaly, policie dorazila za tři minuty, ale zloději už byli pryč.
Zpráva z auditu, která byla dokončena těsně před loupeží, už předtím upozorňovala na zásadní problémy. Investice do údržby a bezpečnosti byly "nezbytné pro dlouhodobé fungování instituce", ale muzeum upřednostňovalo "viditelné a atraktivní" projekty.
V roce 2024 mělo bezpečnostní kamery jen 39 procent místností. Kompletní modernizace zabezpečení se neočekává dřív než v roce 2032. Bezpečnostní audit z roku 2014, který varoval, že muzeum není dostatečně monitorováno ani připraveno na krizi, vedl až v roce 2024 k výběrovému řízení na zabezpečovací práce.
Šetření po loupeži potvrdilo „chronické, strukturální podceňování rizika vniknutí a krádeže“ a „nedostatečnou úroveň bezpečnostních opatření“.
Zdroj: Tom's Hardware, Tech spot, The Guardian, Cybernews, Computer world
