Расследование, начатое после ограбления Лувра, выявило критические уязвимости в системе безопасности музея. Согласно полученным данным, доступ к серверу видеонаблюдения был защищен паролем «Louvre».
Это не единственная проблема, обнаруженная в ходе следствия. Доступ к программному обеспечению, разработанному компанией Thales, защищался паролем «Thales».
Кроме того, в 2025 году музей продолжал эксплуатировать программное обеспечение, приобретенное в 2003 году. Эта система, работавшая на базе Windows Server 2003, давно не поддерживается разработчиком.
Как выяснилось, о проблемах с безопасностью было известно как минимум десять лет. Еще в 2014 году проверка французского агентства по кибербезопасности (ANSSI) обнаружила, что банальные пароли позволяют злоумышленникам манипулировать системой видеонаблюдения. В 2015 году по результатам другого аудита музею было направлено 40 страниц рекомендаций, которые, судя по всему, не были выполнены.