L'assurda password di sicurezza del Louvre

Un balcone che dà su Parigi, il luccichio dei diamanti nella penombra di una sala ancora fresca di pulizie, il rombo dei TMax che si allontanano in meno di otto minuti. È domenica 19 ottobre 2025, ore 9:30 circa. Nella Galleria di Apollo del Louvre, tempio dei Gioielli della Corona, quattro uomini travestiti da manutentori aprono una finestra con un taglio netto, fanno a pezzi due teche blindate, arraffano un diadema, collier ed orecchini che appartenevano a regine e imperatrici dell’Ottocento, poi scivolano via. Il bottino? Una stima che fa tremare i polsi: 88 milioni di euro. Ma il danno vero, sottolineano gli inquirenti, è storico, simbolico, identitario. È la ferita inferta alla vetrina del patrimonio francese più visitata al mondo.

Gli investigatori hanno ricostruito una sequenza tanto semplice quanto spietata. Un mezzo con piattaforma elevatrice si accosta alla facciata, una porta-finestra al primo piano viene aperta a colpi di disco, scattano le sirene delle teche e dell’infisso, i custodi convergono in sala. Ma quando arrivano, i rapinatori sono già sulla via di fuga: all’interno del museo hanno sostato meno di quattro minuti, la finestra è già alle spalle, la piattaforma li riporta a terra, le moto divorano il selciato del Cortile del Louvre. Sul pavimento, quasi un gesto d’ingiuria alla storia, resta la corona di Empressa Eugenia, precipitata nella concitazione. Il resto – otto oggetti – scompare. Il museo chiude, poi riapre: la corsa è adesso contro il tempo, per ritrovare i pezzi prima che vengano smontati e dispersi. Interpol inserisce immediatamente le schede nella banca dati delle opere d’arte rubate.

Tra gli elementi sottratti, secondo una prima elencazione della Procura di Parigi e di fonti di stampa internazionale, compaiono un diadema in zaffiri, un collier e un orecchino associati a regina Marie-Amélie e regina Hortense, un set in smeraldi legato all’imperatrice Maria Luisa, oltre alla grande spilla a fiocco dell’imperatrice Eugenia. Una stima prudente del valore economico arriva dalla procuratrice Laure Beccuau: 88 milioni di euro, ma “il valore storico è incalcolabile”. Gli indizi portano verso un gruppo organizzato: in pochi giorni scattano arresti e perquisizioni, mentre i gioielli restano uccel di bosco.

La risposta istituzionale oscilla. Nelle ore successive, la linea è difensiva: le telecamere funzionavano, gli allarmi pure, il dispositivo ha retto l’urto. Poi, a freddo, l’inerzia si spezza. La ministra della Cultura Rachida Dati ammette che ci sono state “mancanze nella sicurezza” e annuncia un’inchiesta amministrativa parallela a quella giudiziaria. Davanti alla Commissione Cultura del Senato, la direttrice del museo Laurence des Cars aggiunge un dettaglio cruciale: la videosorveglianza esterna era “molto insufficiente”, con zone cieche proprio dove i ladri sono arrivati. Non solo: giorni dopo, una delegazione di senatori parla apertamente di standard non allineati al XXI secolo e chiede di accelerare gli investimenti del piano “Louvre New Renaissance”.

C’è un passaggio, però, che più di altri ha fatto sobbalzare chi si occupa di cybersicurezza. Secondo documenti citati da Libération – e riconducibili a un rapporto dell’ANSSI (l’Agenzia nazionale per la sicurezza dei sistemi informativi) datato 2014 – la password d’accesso al server della videosorveglianza del Louvre era semplicemente “Louvre”. E quella di un software di sicurezza fornito da Thales era “Thales”. Un’abitudine da manuale degli errori: password predefinite o ovvie, facili da indovinare e spesso mai cambiate, che aprono varchi inattesi nella catena di protezione fisica. Su questo punto, al momento, non risultano smentite ufficiali pubbliche puntuali sulle specifiche credenziali citate; la rivelazione resta attribuita alla testata francese e ad atti tecnici dell’epoca.

Per comprendere la portata del problema basta ricordare una regola base: in un sistema integrato – dove confluiscono controllo accessi, rilevazione intrusione e CCTV – una cattiva igiene digitale può indebolire l’intero perimetro. Il fornitore storico del sistema integrato del Louvre è Thales, che dal 2018 rivendica pubblicamente di aver armonizzato sottosistemi eterogenei e di gestire badge, rete di telecamere e allarmi in un’unica piattaforma. È l’architettura tipica dei grandi siti pubblici: efficiente se gestita con policy robuste; vulnerabile, se affidata a credenziali deboli, autorizzazioni troppo ampie, aggiornamenti frammentati.

Le carte tecniche cui fa riferimento la stampa transalpina disegnano un quadro di criticità note da anni. Già nel 2014, la valutazione dell’ANSSI avrebbe evidenziato il rischio che chiunque riuscisse a ottenere accesso alla rete del museo potesse agevolare un furto manipolando controlli e sensori. A ciò si sommano, nel tempo, le denunce sindacali su cali di organico nei reparti di sorveglianza e la segnalazione – ripresa anche in sede parlamentare – di coperture incomplete della videosorveglianza esterna. Risultato: un perimetro storico, complesso, monumentale, con zone d’ombra e tempi di reazione ridotti per chi attacca velocemente con una piattaforma mobile.

La politica, sull’onda dello scandalo, mette in agenda nuovi investimenti. Il pacchetto “Louvre New Renaissance” – piano più ampio che riguarda anche flussi di pubblico e una nuova sala per la Gioconda – diventa il contenitore naturale per potenziare il parco telecamere, la copertura perimetrale, i divieti di sosta attorno all’edificio e, si valuta, un posto di polizia fisso all’interno. Un segnale: i tempi della sottovalutazione sono finiti, almeno nelle intenzioni dichiarate. Resta da vedere la tradurzione operativa: gare d’appalto, infrastrutture, integrazione con i sistemi esistenti, formazione del personale e policy di cyber-igiene.

Nel giro di una settimana, la polizia giudiziaria annuncia i primi arresti: due uomini – entrambi con precedenti – fermati tra Roissy-Charles de Gaulle e la Seine-Saint-Denis. Gli inquirenti parlano di un team di quattro in azione, con possibili appoggi logistici esterni; si scandagliano tracce biologiche e strumenti abbandonati, si modulano mandati europei, si consultano le piazze del traffico di pietre preziose. L’avvertimento degli esperti è noto: se i gioielli vengono smontati e ridotti in componenti, la tracciabilità si assottiglia. Interpol diffonde schede e poster: otto pezzi restano mancanti.

I Gioielli della Corona conservati nella Galleria di Apollo non sono solo capolavori di oreficeria; custodiscono genealogie politiche e narrazioni di potere. Un diadema in zaffiri non è intercambiabile con un altro, una spilla a fiocco con migliaia di diamanti dissemina indizi stilistici ovunque vada. Eppure, in un mercato grigio che non guarda in faccia alla storia, una pietra è una pietra: scomposta, ridotta, rifilettata, trova nuovi canali. Gli investigatori puntano perciò su pressione mediatica, cooperazione internazionale e monitoraggio dei laboratori dove le gemme potrebbero transitare. Ogni giorno che passa erode la possibilità di un ritrovamento integro.

Gli esperti raccontano che la sicurezza museale si gioca su tre piani: il perimetro (facciate, tetti, finestre), la reazione (tempi e protocolli degli agenti), l’integrazione tecnologica (il modo in cui allarmi, telecamere, controllo accessi “parlano” tra loro). Nel caso del Louvre, le ammissioni pubbliche riguardano soprattutto il primo: camere esterne insufficienti e angolate male, balconi non coperti, varchi che un montacarichi può raggiungere senza destare sospetti. Ma una catena cede sempre nell’anello più debole: se gli allarmi suonano e i ladri riescono comunque a uscire in quattro minuti, allora la dotazione umana – numero, posizionamento, procedure – deve essere sincronizzata con i sensori per accorciare la finestra d’azione degli intrusi.

Che cosa insegna, invece, la pagina delle password? Che nei siti critici l’autenticazione non è un dettaglio. Password ovvie o predefinite, riuso delle credenziali, assenza di MFA (autenticazione a più fattori) amplificano i rischi di una rete che collega CCTV, allarmi, controllo degli accessi. È un tema vecchio come l’IT, e che riguarda anche i grandi integratori: la stessa Thales, nei suoi materiali pubblici, da anni invita a superare il paradigma del solo username+password in favore di autenticazioni forti. La teoria, insomma, c’è. È l’esecuzione – quotidiana, costosa, poco visibile – che spesso resta indietro.

Il colpo in Galleria di Apollo non chiama in causa solo il Louvre. In Francia, in Europa, ovunque sostano collezioni di valore, ci si chiede se il modello di protezione sia aggiornato alla criminalità del 2025: rapidi ingressi verticali, attrezzi silenziosi e micidiali, intelligence sulle routine del personale, fughe su due ruote. La visita dei senatori francesi al museo il 28 ottobre 2025 è un chiaro segnale di come la partita sia anche politica: chi paga, quanto, con quali priorità. In ballo non ci sono solo le telecamere: c’è la formazione degli agenti, la manutenzione delle teche, la sorveglianza degli esterni, l’urbanistica attorno ai monumenti.

Il Louvre è un palazzo storico, con chilometri di facciate, cortili, vetrate. Proteggerlo significa bilanciare accessibilità e robustezza, accoglienza e barriere. La direttrice Laurence des Cars ha parlato di “avvertimenti lanciati” prima del furto, mentre la ministra Rachida Dati ha aperto un dossier sulle responsabilità. In mezzo, ci sono tecnici, fornitori, sindacati e visitatori. Se davvero le password erano banali dieci anni fa, se davvero alcune camere guardavano altrove, se davvero i tempi non permettono di intercettare chi agisce in quattro minuti, allora è il sistema nel suo insieme a dover essere ricalibrato. Non per inseguire l’ultima tecnologia, ma per togliere tempo e opportunità a chi cerca l’effrazione perfetta.