El Museo del Louvre fue advertido desde 2014 sobre graves vulnerabilidades en sus sistemas de ciberseguridad, entre ellas el uso de contraseñas débiles como «LOUVRE» para acceder al servidor de videovigilancia. Estas deficiencias quedaron al descubierto tras auditorías oficiales, mucho antes del robo de joyas ocurrido el pasado 19 de octubre en París.
De acuerdo con el diario francés Libération, la Agencia Nacional de Seguridad de la Información de Francia realizó una auditoría a petición del museo en diciembre de 2014. Durante las pruebas, los expertos lograron infiltrarse en la red de seguridad desde estaciones de trabajo internas, comprometiendo potencialmente el sistema de videovigilancia y el control de accesos.
El informe de 2014 recomendó medidas inmediatas: contraseñas más complejas, actualización de aplicaciones y migración de sistemas obsoletos. Sin embargo, en 2015 una nueva auditoría del Instituto Nacional de Estudios Avanzados en Seguridad y Justicia concluyó que persistían deficiencias significativas, algunas idénticas a las detectadas un año antes.
Documentos técnicos publicados entre 2019 y 2025 como parte de licitaciones para el mantenimiento de redes del museo revelaron que varios programas, incluido el software Sathi encargado de la videovigilancia y el control de accesos, se encontraban obsoletos y no podían actualizarse.
Ni el Museo del Louvre, ni la prefectura de policía, ni el Ministerio de Cultura de Francia han emitido declaraciones sobre si estas fallas tuvieron un impacto directo en los centros de control de seguridad en los últimos años.
