10월 18일에는 루브르 박물관에서 낮 동안 보석 도난 사건이 발생해 1억 200만 달러 상당의 프랑스 왕실 보석이 도난당했다. 사건에 따르면 피의자는 탈출 과정에서 왕관을 잃어버리고 기계식 리프트에 불을 지르는 등 혼란을 일으키려 했으나 실패했다. 익살스러운 절도는 만약 그곳에 있었다면 충격을 받았을 가상의 신사 도둑 아르센 뤼팽을 연상시켰다.
프랑스 언론 '리버레이션(Liberation)'은 이번 사건이 우연이 아니라고 보도했다. 루브르 박물관은 장기적으로 심각한 보안 허점과 정보 시스템 약점을 안고 있습니다. 지난 10여년 동안 박물관은 보안 및 IT 관리에 있어 실수를 축적해 왔습니다. Rogue의 공동 창립자이자 전 Polygon 편집자인 Cass Marshall은 Bluesky에 대해 비디오 게임 디자이너가 사과받아야 할 수도 있다고 말했습니다. 우리는 종종 게임 캐릭터가 임의의 보안 비밀번호와 금고 조합을 남기는 행동을 비웃지만, 루브르 박물관은 실제로 비디오 감시 서버의 비밀번호로 "Louvre"를 사용하고 있습니다.
'리버레이션'이 공개한 내부 문서에 따르면, 이르면 2014년 프랑스 국립사이버보안국(ANSSI)이 루브르 박물관에 의뢰한 네트워크 보안 감사 과정에서 전문가들이 박물관의 보안 네트워크에 쉽게 침입해 영상 감시를 조작하고 출입 권한을 수정할 수 있었던 것으로 드러났다. 보고서는 "전문가들이 시스템에 침투할 수 있었던 주된 이유는 일부 비밀번호가 너무 단순했기 때문"이라며 "ANSSI는 이를 '명백하다'고 말했다. 영상 감시를 관리하는 서버에 접근하려면 'LOUVRE'를 입력하고 탈레스가 출시한 소프트웨어 프로그램 중 하나에 접근하려면 'THALES'를 입력하라"고 밝혔다.
2015년 루브르 박물관은 다시 한번 프랑스 국가안보정의연구소(INHESJ)에 감사를 요청했습니다. 2년 후 제출된 40페이지 분량의 보고서는 방문객 흐름의 부실한 관리, 공사 중 지붕에 올라가서 쉽게 접근할 수 있는 점, 오래되고 자주 오작동하는 보안 시스템 등 박물관의 "심각한 결함"을 발견했습니다.
후속 문서에 따르면 루브르 박물관은 2003년에 구입하여 지원이 중단된 보안 소프트웨어를 2025년까지 계속 사용하고 있었으며 Windows Server 2003 시스템에서 실행되고 있었습니다. 이러한 오랜 취약점이 도난의 원인이 된 것으로 여겨집니다.