وفي 18 أكتوبر، تعرض متحف اللوفر لسرقة مجوهرات خلال النهار، وتم سرقة مجوهرات ملكية فرنسية بقيمة 102 مليون دولار أمريكي. وبحسب الحادث، فقد المشتبه به تاجه أثناء هروبه وحاول إثارة الفوضى بإشعال النار في مصعد ميكانيكي، لكنه فشل. كانت السرقة الهزلية تذكرنا باللص الخيالي أرسين لوبين، الذي كان سيصاب بالصدمة لو كان هناك.
وذكرت وسائل الإعلام الفرنسية "ليبراسيون" أن هذه الحالة لم تكن مجرد حادث. يعاني متحف اللوفر من ثغرات أمنية خطيرة ونقاط ضعف في نظام المعلومات على المدى الطويل. على مدى العقد الماضي أو نحو ذلك، تراكمت في المتحف هفوات في مجال الأمن وإدارة تكنولوجيا المعلومات. علق كاس مارشال، المؤسس المشارك لـ Rogue ومحرر Polygon السابق، على Bluesky بأن مصممي ألعاب الفيديو قد يستحقون اعتذارًا - غالبًا ما نضحك على سلوك شخصيات اللعبة التي تترك كلمات مرور أمنية عشوائية ومجموعات قبو، لكن متحف اللوفر كان يستخدم بالفعل "Louvre" ككلمة مرور على خادم المراقبة بالفيديو.
وتظهر الوثائق الداخلية التي كشفت عنها "ليبراسيون" أنه في وقت مبكر من عام 2014، خلال تدقيق أمن الشبكة بتكليف من متحف اللوفر من قبل الوكالة الوطنية الفرنسية للأمن السيبراني (ANSSI)، تمكن الخبراء من غزو الشبكة الأمنية للمتحف بسهولة، والتلاعب بالمراقبة بالفيديو وتعديل أذونات المرور. وقال التقرير: "تمكن الخبراء من اختراق النظام بشكل رئيسي لأن بعض كلمات المرور كانت بسيطة للغاية، والتي وصفها ANSSI بأنها "واضحة". أدخل "LOUVRE" للوصول إلى الخادم الذي يدير المراقبة بالفيديو، وأدخل "THALES" للوصول إلى أحد البرامج التي أصدرتها شركة Thales".
في عام 2015، طلب متحف اللوفر مرة أخرى من المعهد الفرنسي للأمن القومي والعدالة (INHESJ) إجراء عملية تدقيق. وكشف تقرير مكون من 40 صفحة تم تقديمه بعد ذلك بعامين عن "أوجه قصور خطيرة" في المتحف، بما في ذلك سوء إدارة تدفق الزوار، وسهولة الوصول إليه عن طريق التسلق على السطح أثناء البناء، وأنظمة الأمان القديمة والمتعطلة بشكل متكرر.
وأظهرت الوثائق اللاحقة أنه بحلول عام 2025، كان متحف اللوفر لا يزال يستخدم برنامج الأمان الذي تم شراؤه في عام 2003 والذي توقف دعمه وكان يعمل على أنظمة Windows Server 2003. ويعتقد أن نقاط الضعف هذه طويلة الأمد قد ساهمت في السرقة.