Estas credenciais triviais facilitaram o acesso não autorizado a infraestruturas críticas de segurança.

A investigação revelou ainda que o software Sathi, responsável pela supervisão das câmaras e controlo de entradas, não recebia atualizações desde a sua aquisição em 2003 e corria num servidor com o sistema operativo Windows Server 2003, cujo suporte da Microsoft terminou em 2015.

Esta combinação de software obsoleto e sistemas operativos sem suporte de segurança criou um ambiente de alto risco. Especialistas em cibersegurança demonstraram que era possível aceder à rede de segurança do museu a partir de computadores administrativos comuns e, a partir daí, comprometer o sistema de videovigilância e alterar permissões no banco de dados de controlo de acesso.

Apesar das evidências, a ministra da Cultura francesa, Rachida Dati, declarou inicialmente que "os sistemas não falharam", uma afirmação que contrasta fortemente com as conclusões da investigação.