كشفت الصحافة الفرنسية عن معطيات مذهلة تتعلق بضعف الأنظمة الأمنية لمتحف اللوفر، الذي تعرّض في التاسع عشر من أكتوبر الماضي لعملية سرقة وُصفت بأنها “سرقة القرن”. وبينما لا يزال التحقيق جارياً لتحديد كيفية وقوع الاختراق، تتكشف يوماً بعد يوم تفاصيل محرجة عن هشاشة البنية الرقمية لأشهر متحف في العالم.
بحسب تقارير الصحافة الفرنسية، فإن ثغرات في نظام المراقبة الإلكتروني كانت معروفة منذ أكثر من عشر سنوات، دون أن يتم إصلاحها. في تقرير يعود إلى عام 2014، أجرى ثلاثة خبراء من الوكالة الوطنية لأمن أنظمة المعلومات تدقيقاً داخلياً أظهر أن اختراق شبكة المراقبة لم يكن يتطلّب أكثر من كتابة كلمة “Louvre” في خانة الدخول للوصول إلى الخادم الذي يدير نظام الفيديو داخل المتحف.
والأسوأ من ذلك، أنّ البرنامج المشغّل للأمن السيبراني كان مرتبطًا باسم شركة Thalès، وكان الدخول إليه ممكناً بكتابة الكلمة نفسها ككلمة مرور.
هذا الاستخفاف غير المسبوق في إدارة كلمات السر أثار صدمة بين المتخصصين، خصوصاً أن تلك الأنظمة كانت تحمي واحدة من أكثر المؤسسات الثقافية حساسية في العالم. ووفقًا للتقرير الذي جاء في 26 صفحة، فإن الخبراء استطاعوا خلال الاختبار “النفاذ بسهولة إلى الشبكة الأمنية” و«السيطرة على نظام المراقبة بالفيديو بالكامل» بسبب وجود “خوادم قديمة وأنظمة تشغيل غير محدّثة” مثل Windows 2000، الذي لم يعد يوفّر الحماية الكافية أو تحديثات مكافحة الفيروسات منذ أكثر من عقد.
وفي الوقت الذي حاولت وزيرة الثقافة الفرنسية، رشيدة داتي، طمأنة الرأي العام بتصريحاتها الأخيرة قائلة إن “الأنظمة الأمنية في المتحف لم تكن معطوبة”، فإن الوثائق التي نشرتها الصحافة الفرنسية ترسم صورة مختلفة تمامًا. فقد أقرت داتي خلال جلسة استماع أمام لجنة الشؤون الثقافية في مجلس الشيوخ بأن “بعض الثغرات كانت قائمة فعلاً، ويجب إصلاحها بشكل عاجل”، مشيرة إلى أن الوزارة ستراجع منظومة الأمن الرقمي في المؤسسات الثقافية الكبرى.
لكنّ ما يزيد من فداحة الموقف هو أن التحذيرات لم تكن جديدة. ففي عام 2017، أجرى معهد الدراسات العليا للأمن والعدالة في فرنسا تدقيقًا آخر خلص إلى النتائج ذاتها تقريبًا، مشيرًا إلى “قصور خطير في إدارة الأمن العام للمتحف”، وضعف تدريب عناصر الحراسة، وسوء تنظيم تدفّق الزوار، وحتى “سهولة الوصول إلى أسطح المباني في حالات الأشغال والصيانة”. التقرير أشار بوضوح إلى أن “التقنيات المستعملة قديمة وتعاني من أعطال متكررة”، وهو ما جعلها هدفاً سهلاً لأي محاولة اختراق.
التحقيق الأخير يكشف أيضًا أن عدداً من الوثائق الإدارية والفنية التي صدرت بين عامي 2019 و2025 أظهرت أن بعض الأنظمة التي وُصفت بـ“القديمة وغير الآمنة” لا تزال مستخدمة حتى اليوم، ما يعني أن توصيات الخبراء لم تُنفّذ بشكل كامل. وتُظهر تلك التقارير أن عملية “تحديث الأمن الرقمي” كانت بطيئة، وأن ميزانية الصيانة كانت موجهة أساساً إلى التجديدات العمرانية والفعاليات الثقافية، على حساب الأمن السيبراني.
أما بالنسبة إلى “سرقة القرن”، التي ما زالت تفاصيلها محاطة بالغموض، فقد وُصفت بأنها واحدة من أخطر الحوادث الأمنية في تاريخ المتحف منذ الحرب العالمية الثانية. التحقيقات الأولية تشير إلى أن اللصوص استغلوا فجوات في النظام الإلكتروني لتعطيل الكاميرات في أحد الأجنحة قبل أن يلوذوا بالفرار. وبحسب مصادر في الشرطة القضائية الفرنسية، فإن طبيعة الاختراق “تشير إلى معرفة تقنية دقيقة ببنية النظام الداخلي للمتحف”، مما يعزز فرضية التواطؤ الداخلي أو الاستعانة بخبرات خارجية متخصصة في القرصنة.
اليوم، وبعد الكشف المدوّي الذي نشرته الصحافة الفرنسية، يجد متحف اللوفر نفسه في قلب عاصفة سياسية وإعلامية غير مسبوقة. فالمؤسسة التي تمثل وجه فرنسا الثقافي للعالم تواجه اتهامات بالإهمال الجسيم، فيما يطالب نواب في البرلمان بفتح تحقيق برلماني شامل حول إدارة الأمن السيبراني في المتاحف الفرنسية الكبرى.
وتبقى المفارقة الأكبر أن المتحف الذي يضم تحفًا لا تُقدّر بثمن، كـ”الموناليزا” و”فينوس دو ميلو”، كان يحميها نظام بكلمة سر واحدة وسهلة: “Louvre”. حقيقة صادمة تختصر قصة إخفاق أمني وتكنولوجي فادح، تعكس هشاشة البنية التحتية الرقمية حتى داخل أكثر المؤسسات حراسة في العالم.
