GACI accompagne ses clients dans le Maintien en Condition Opérationnelle des équipements livrés mais aussi en Condition de Sécurité dès qu'une faille de sécurité logiciel est détectée.
D'un coté, les contrats de MCO intègrent la maintenance, les réparations, les pièces de rechanges, le suivi des obsolescences, le maintien des compétences et des moyens et les rapports annuels d'activité.
De l'autre, les contrats de MCS, dans le cadre des menaces de cyberattaques des équipements livrés, demandent d'évaluer le niveau de cybersécurité des produits après chaque faille de sécurité détectée et résolue.
La sécurité des calculateurs est donc au coeur du MCS et GACI met en place des process de suivi des failles de sécurité conjointement avec ses clients :
- Mesure du niveau de criticité suivant le référentiel CVSS
- Politiques de contournement ou de confinement des failles de sécurité
- Suivi sur les sites gouvernementaux (CERT-FR, NVD-US)
- Analyses des patchs et correctifs à appliquer (Software et Hardware)
- Anti-trapping (s’assurer de la provenance d’un binaire, d’une librairie, d’un matériel sans détournement par autrui qui aurait pu injecter une faille de sécurité)