Am 18. Oktober kam es im Louvre-Museum tagsüber zu einem Schmuckdiebstahl, bei dem französischer königlicher Schmuck im Wert von 102 Millionen US-Dollar gestohlen wurde. Dem Vorfall zufolge verlor der Verdächtige bei seiner Flucht sogar eine Krone und versuchte, Chaos zu stiften, indem er einen mechanischen Aufzug in Brand steckte, scheiterte jedoch. Der absurde Diebstahl erinnerte an den fiktiven Gentleman-Dieb Arsène Lupin, der schockiert gewesen wäre, wenn er dabei gewesen wäre.
Die französischen Medien „Libération“ berichteten, dass es sich bei diesem Fall nicht um einen Unfall handele. Der Louvre weist seit langem schwerwiegende Sicherheitslücken und Schwachstellen im Informationssystem auf. Im Laufe des letzten Jahrzehnts kam es im Museum zu Versäumnissen im Sicherheits- und IT-Management. Cass Marshall, Mitbegründer von Rogue und ehemaliger Polygon-Herausgeber, kommentierte auf Bluesky, dass Videospieldesigner möglicherweise eine Entschuldigung verdienen – wir lachen oft über das Verhalten von Spielcharakteren, die zufällige Sicherheitspasswörter und Tresorkombinationen hinterlassen, aber der Louvre hat tatsächlich „Louvre“ als Passwort auf dem Videoüberwachungsserver verwendet.
Von „Libération“ offengelegte interne Dokumente zeigen, dass es Experten bereits 2014 bei einem vom Louvre-Museum im Auftrag der französischen Nationalen Agentur für Cybersicherheit (ANSSI) in Auftrag gegebenen Netzwerksicherheitsaudit gelungen ist, problemlos in das Sicherheitsnetzwerk des Museums einzudringen, die Videoüberwachung zu manipulieren und Passberechtigungen zu ändern. In dem Bericht heißt es: „Die Experten konnten vor allem deshalb in das System eindringen, weil einige Passwörter zu einfach waren, was ANSSI als „offensichtlich“ bezeichnete. Geben Sie „LOUVRE“ ein, um auf den Server zuzugreifen, der die Videoüberwachung verwaltet, und geben Sie „THALES“ ein, um auf eines der von Thales veröffentlichten Softwareprogramme zuzugreifen.“
Im Jahr 2015 beauftragte der Louvre das französische Institut für nationale Sicherheit und Justiz (INHESJ) erneut mit der Durchführung einer Prüfung. In einem zwei Jahre später vorgelegten 40-seitigen Bericht wurden „schwerwiegende Mängel“ im Museum festgestellt, darunter eine schlechte Steuerung des Besucherstroms, ein einfacher Zugang durch Klettern auf das Dach während der Bauarbeiten sowie alte und häufig nicht funktionierende Sicherheitssysteme.
Nachfolgende Dokumente zeigten, dass der Louvre im Jahr 2025 immer noch Sicherheitssoftware verwendete, die 2003 gekauft wurde, deren Support eingestellt wurde und die auf Windows Server 2003-Systemen lief. Es wird angenommen, dass diese seit langem bestehenden Sicherheitslücken zum Diebstahl beigetragen haben.