Trop facile de tirer sur l’ambulance? Après les révélations de Libération sur l’audit de l’Anssi mené au Louvre en 2014, quelques voix dans la cyber française plaident pour de l’indulgence et du recul sur la sécurité informatique du célèbre musée parisien.
« Ne jetons pas la pierre », signale par exemple sur LinkedIn Mounir Chaabane. « Surfer sur l’actualité pour taper à coup d’audit vieux de 10 ans, ce n’est pas fair-play (…), toutes nos institutions font face à des défis sous-estimés », assure ce conseiller sécurité numérique à la direction de la protection judiciaire de la jeunesse.
Dans un rapport qui vient d’être publié ce jour, la Cour des comptes a déploré un sous-investissement chronique du Louvre en matière de systèmes d’information et une sécurisation insuffisante des systèmes informatiques. Et ce alors que le risque principal identifié en 2024 dans une cartographie concernait la sûreté informatique.
@decio Vieux comme le monde. Joies des règlements de comptes via les médias. L’online shaming n’est pas seule en cause, critiques et autres invectives étaient aussi présentes sur les ondes radios. L’intentionnalité ne fait aucun doute. En résumé, les effets recherchés sont là donc cette instrumentalisation est assez bien réussie dans l’ensemble.
Vieux comme le monde. Joies des règlements de comptes via les médias. L’online shaming n’est pas seule en cause, critiques et autres invectives étaient aussi présentes sur les ondes radios. L’intentionnalité ne fait aucun doute. En résumé, les effets recherchés sont là donc cette instrumentalisation est assez bien réussie dans l’ensemble.
👍 Oui, je n’ai pas tous les éléments de contexte, mais c’est vrai que lors des incidents ou audits cyber, surtout quand il y a une dimension politique, on a souvent tendance à pointer du doigt ou instrumentaliser pour des fins annexes plutôt qu’à transformer l’erreur en apprentissage. C’est un peu comme dans les exercices de phishing 😅 : on se focalise sur la faute plutôt que sur la compréhension du contexte.
Au fond, c’est la « cyberempathie » qui manque le plus. Et sans elle, difficile de renforcer collectivement notre résilience numérique.
Le musée a annoncé plusieurs mesures d’urgence pour renforcer sa sécurité, à l’issue du conseil d’administration en session extraordinaire réuni ce vendredi 7 novembre.
“Au niveau des moyens techniques et humains, le budget de formation du Louvre sera augmenté de 20% en direction des agents du musée pour prévoir une formation obligatoire, notamment pour faire face aux vols et aux intrusions. Un centre opérationnel de cybersécurité doit également être créé, tandis qu’une amélioration “des équipements de transmission à l’usage quotidien des équipes” est prévue.”
