Dans une seconde phase, SCRT a repris les résultats de la première phase et a contrôlé, sur les postes de travail, quels utilisateurs avaient des historiques Internet Explorer contenant des accès à des sites problématiques. Pour ce faire, le SDI a pris contact téléphoniquement avec les 56 utilisateurs concernés, leur a demandé l'autorisation de prendre leur ordinateur en télémaintenance, sans pour autant expliquer la nature exacte de cette opération et sa finalité.