Ограбление Лувра вскрыло десятилетние проблемы в ИТ-системах и видеонаблюдении музея

По данным France 24, инцидент произошел утром 19 октября 2025 года. Двое злоумышленников поднялись на механической платформе к окну галереи Аполлона, вскрыли витрины с ювелирными украшениями эпохи Наполеона и скрылись менее чем за восемь минут. Спустя несколько дней полиция арестовала семерых человек — четверо были обвинены в организованном ограблении и сговоре, трое после допроса освобождены. Позднее France 24 сообщило о задержании еще пяти подозреваемых, что расширило круг фигурантов дела.

Как выяснилось в ходе расследования, проблемы безопасности затронули не только физическую инфраструктуру, но и ИТ-контур Лувра. По данным Libération, паролем к серверам видеонаблюдения долгие годы оставалось слово «Louvre», а часть систем работала на устаревшем программном обеспечении без двухфакторной аутентификации.

Как пишут французские СМИ, национальное агентство по безопасности информационных систем Франции, государственный орган, отвечающий за кибербезопасность, аудит критической инфраструктуры и разработку национальных стандартов защиты данных (ANSSI) еще в 2014 году предупреждало о слабых паролях, устаревших серверах и отсутствии многофакторной аутентификации, но рекомендации не были учтены. Журналисты Red Hot Cyber предполагают, что злоумышленники могли получить удаленный доступ к системе и вывести из строя часть камер перед нападением.

Продолжение ниже

На слушаниях в Сенате директор музея Лоранс де Кар признала, что «музей не смог защитить королевские драгоценности». Единственная камера, контролировавшая балкон, через который проникли преступники, была повернута в другую сторону, а в каждой третьей комнате крыла Денон видеонаблюдения не было вовсе. Libération отмечает, что на 1,3 км внешних фасадов Лувра приходилось всего пять камер.

По словам представителей Минкультуры Франции, тревожные сигналы сработали, но охрана не успела отреагировать вовремя. Сокращение штата операторов и охранников за последние годы сделало систему фрагментарной. Эксперты указывают, что сочетание упрощенных паролей, изношенной инфраструктуры и человеческого фактора создало условия, при которых даже исправно работающая сигнализация не обеспечила защиту. В Red Hot Cyber также полагают, что преступники могли заранее изучить расписание смен и маршруты патрулей, воспользовавшись «слепыми зонами» и процедурными ошибками.

Министр культуры Рашида Дати признала «существование организационных и технических сбоев» и объявила о масштабной проверке всех музеев. К середине 2026 года планируется полная модернизация ИТ-и охранных систем Лувра: внедрение шифрованного доступа, регулярной ротации паролей и ИИ-мониторинга. Инцидент показал, что цифровая дисциплина становится неотъемлемой частью физической безопасности, особенно для таких известных музеев как Лувр.