El 18 de octubre, el Museo del Louvre sufrió un robo de joyas durante el día y se robaron joyas reales francesas por valor de 102 millones de dólares. Según el incidente, el sospechoso incluso perdió una corona durante su fuga e intentó crear el caos prendiendo fuego a un ascensor mecánico, pero fracasó. El ridículo robo recordaba al caballero ladrón ficticio Arsène Lupin, quien se habría sorprendido si hubiera estado allí.

El medio francés "Liberation" informó que este caso no fue un accidente. El Louvre tiene graves lagunas de seguridad y debilidades en el sistema de información desde hace mucho tiempo. Durante la última década, el museo ha ido acumulando fallos en seguridad y gestión de TI. Cass Marshall, cofundador de Rogue y ex editor de Polygon, comentó en Bluesky que los diseñadores de videojuegos pueden merecer una disculpa: a menudo nos reímos del comportamiento de los personajes del juego que dejan contraseñas de seguridad aleatorias y combinaciones de bóvedas, pero el Louvre en realidad ha estado usando "Louvre" como contraseña en el servidor de videovigilancia.

Documentos internos divulgados por "Liberation" muestran que ya en 2014, durante una auditoría de seguridad de la red encargada por el Museo del Louvre por la Agencia Nacional de Seguridad Cibernética francesa (ANSSI), los expertos pudieron invadir fácilmente la red de seguridad del museo, manipular la videovigilancia y modificar los permisos de paso. El informe decía: "Los expertos pudieron penetrar el sistema principalmente porque algunas contraseñas eran demasiado simples, lo que ANSSI calificó de 'obvias'. Introduzca 'LOUVRE' para acceder al servidor que gestiona la videovigilancia, e introduzca 'THALES' para acceder a uno de los programas de software lanzados por Thales".

La seguridad en el juego es más razonable que en la realidad: ¡la contraseña del Louvre es en realidad el Louvre!

En 2015, el Louvre volvió a solicitar al Instituto Francés de Seguridad y Justicia Nacional (INHESJ) que realizara una auditoría. Un informe de 40 páginas presentado dos años después encontró "graves deficiencias" en el museo, incluida una mala gestión del flujo de visitantes, fácil acceso trepando al techo durante la construcción y sistemas de seguridad viejos y que con frecuencia no funcionan correctamente.

Documentos posteriores mostraron que para 2025, el Louvre todavía usaba software de seguridad comprado en 2003 que había dejado de ser compatible y se ejecutaba en sistemas Windows Server 2003. Se cree que estas vulnerabilidades de larga data contribuyeron al robo.