Le vol du Louvre prouve que nous ne savons toujours pas créer de mots de passe : conseils pour éviter la même erreur

Le Louvre, symbole mondial de l'art et de la culture, fait de nouveau la une de l'actualité après le vol sans précédent qui l'a secoué le 19 octobre. Un audit a révélé que le réseau de vidéosurveillance du musée utilisait des mots de passe aussi basiques que « LOUVRE » ou « THALES » (le nom du logiciel qui le protégeait).

De plus, le système d’exploitation de leurs infrastructures de sécurité était Windows Server 2003, un logiciel qui n’a pas bénéficié de mises à jour de sécurité depuis 2015 .

De plus, le musée parisien disposait de programmes obsolètes : huit programmes informatiques dédiés à la surveillance des installations, dont celui de Thales, qui ne bénéficiaient d’aucun soutien .

La police a déjà arrêté sept personnes en lien avec le vol des joyaux de la Couronne française au musée du Louvre, mais n'a pas encore pu retrouver le butin, estimé à 88 millions d'euros .

L'annonce de l'audit numérique a suscité l'inquiétude. La faiblesse de la sécurité d'une institution abritant des œuvres inestimables a mis en lumière un problème toujours d'actualité : nous ne savons toujours pas comment créer des mots de passe sécurisés .

Si le Louvre s'effondre, qu'adviendra-t-il de vos comptes ?

Il semble inconcevable que l'un des musées les plus sécurisés au monde ait protégé son système avec un mot de passe aussi évident. Pourtant, cela reflète les pratiques quotidiennes de millions d'utilisateurs : utiliser des mots de passe simples, les réutiliser sur différentes plateformes et ne jamais oublier de les changer .

Le cas du Louvre démontre que même les grandes institutions sous-estiment l'importance d'une bonne gestion des mots de passe . Or, comme le souligne Sancho Lerena, PDG de Pandora FMS et expert en sécurité, « attaquer l'infrastructure informatique d'un musée peut s'avérer plus facile que celle d'une entreprise, car les investissements en cybersécurité et en gestion y sont généralement moindres ». Il ajoute : « De plus, il n'y a généralement pas d'équipe dédiée 24 h/24 et 7 j/7 à ce domaine. »

Le problème, souligne cet expert, est que « les musées gèrent des données financières sur leurs clients, mais aussi des données beaucoup plus privées telles que les achats et les transactions liés à l'art ». Lerena fait remarquer que cela représente une quantité considérable d'informations « d'une valeur inestimable ».

Le problème, ce ne sont pas les pirates informatiques, c'est nous.

Bien que l'on puisse penser que les cybercriminels ne ciblent que les gouvernements ou les grandes entreprises, la vérité est qu'un mot de passe faible est une invitation ouverte.

Et vous n’avez pas besoin d’aller bien loin : des mots de passe comme « 123456 », « password » ou le nom de l’utilisateur (qui serait le même que dans le cas du Louvre) restent parmi les plus utilisés chaque année .

Les experts en cybersécurité insistent sur le fait qu'un mot de passe robuste ne repose pas sur la mémorisation, mais sur la méthode de création . C'est pourquoi ils recommandent :

Ce sont des conseils de base, mais la plupart des professionnels de la sécurité s'accordent à dire que leur application pourrait prévenir 90 % des attaques par force brute ou des vols d'identifiants.

Quand un mot de passe met en danger toute une institution

Le cas du Louvre n'est pas isolé . Les données fournies par Pandora confirment que le Grand Palais Rêmi, qui gère d'importants musées français, a été victime d'une attaque de rançongiciel qui a paralysé ses systèmes. Aux États-Unis, des musées comme le Rubin Museum of Art et le Museum of Fine Arts de Boston ont également subi des violations de données en raison de failles de sécurité dans leurs logiciels de gestion.

Si cela se produit dans des institutions de renommée mondiale, le risque pour les utilisateurs ordinaires est évident : un simple mot de passe faible peut mettre en péril toute votre vie numérique.

La bonne nouvelle, c'est que se protéger ne nécessite ni connaissances techniques ni argent, juste un peu d'attention .