Question de : M. Antoine Léaument
Essonne (10^e circonscription) - La France insoumise - Nouveau Front Populaire

M. Antoine Léaument interroge M. le ministre de l'intérieur sur le caractère obsolète des logiciels des musées et les risques cybercriminels associés. Le 19 octobre 2025, il aura suffi de moins de sept minutes à des individus pour pénétrer dans le musée du Louvre, premier musée du monde et y dérober huit bijoux historiques dont la valeur est estimée à 88 millions d'euros. Un article publié par le journal Libération le 1er novembre 2025 révèle pourtant que, dès 2014, des failles avaient été clairement identifiées. En effet, un audit de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) avait mis en évidence de sérieuses fragilités au sein du réseau de sûreté du musée. Les experts de l'Agence, à l'issue de tests d'intrusion, étaient parvenus à compromettre les systèmes de contrôle des accès, de vidéoprotection et d'alarmes à partir de simples postes de travail connectés au réseau bureautique. Selon l'ANSSI, les « équipements de protection et de détection les plus critiques du musée » présentaient « de nombreuses vulnérabilités », dont certaines liées à l'usage de mots de passe jugés « triviaux », tel que le mot « LOUVRE ». Un second audit, conduit à la demande de la direction du musée entre 2015 et 2017 par l'Institut national des hautes études de la sécurité et de la justice (INHESJ), confirmait ces constats. Ce rapport « Sûreté » relevait la persistance de « graves carences dans le dispositif global », le vieillissement des technologies utilisées, la fréquence des dysfonctionnements techniques ainsi que la réalisation « partielle » des opérations de contrôle et de maintenance. Le document avertissait déjà qu'« une atteinte au dispositif de sûreté pourrait avoir des conséquences dramatiques ». Si le musée du Louvre demeure le premier musée du monde par sa fréquentation et son rayonnement, ces éléments mettent en évidence la vulnérabilité croissante des institutions culturelles face aux menaces cybercriminelles et criminelles. Et pour cause, selon les données de l'Office central de lutte contre le trafic des biens culturels (OCBC), le nombre de cambriolages recensés dans les musées français a plus que doublé en un an, passant de neuf incidents en 2023 à vingt-et-un en 2024. S'agissant des objets protégés au titre des monuments historiques, les vols ont augmenté de plus de 50 % entre 2021 et 2022, avec quatre-vingt-dix-sept objets dérobés contre vingt-cinq l'année précédente. Force est de constater que les avertissements répétés, conjugués à la progression constante des atteintes aux biens culturels n'ont pas suffi à mettre en mouvement le Gouvernement - qui n'a pas jugé opportun de déployer les moyens nécessaires à la sécurisation des collections nationales. Dans cette même logique, la ministre de la culture, Mme Rachida Dati, a déclaré à propos du cambriolage du Louvre que « les dispositifs de sécurité du musée n'avaient pas été défaillants ». Lors de son audition devant le Sénat, le 28 octobre 2025, la ministre a toutefois reconnu que « des failles sécuritaires ont bien existé », tout en annonçant vouloir « faire toute la lumière sur les défaillances ». Pour mémoire, c'est depuis 2014 que les experts en cybercriminalité et en cybersécurité tirent la sonnette d'alarme. Par ailleurs, les problèmes de logiciels obsolètes et défaillants ne concernent pas uniquement les musées : dans la police comme dans les tribunaux, les mêmes difficultés se retrouvent, avec une conséquence unique : la mise à mal de la sécurité et de la sûreté de la population. Dès lors, il lui demande quels moyens il compte mettre en œuvre afin d'assurer une protection renforcée des institutions muséales et patrimoniales nationales face aux risques de cyberattaque, d'intrusion et, in fine, de cambriolage.