Celle-ci constitue un traitement de données illicite, dès lors que le SDI n'était pas en mesure de se prévaloir d’une tâche légale qui l’aurait autorisé à analyser les fichiers journaux en vue d’identifier les auteurs des connexions à des sites problématiques ou simplement les postes de travail de ceux-ci ou de réunir les preuves de telles connexions (consid. 2.2.1-2.2.5). La prise en main à distance des postes informatiques réalisée par la suite sans préciser la nature exacte de l'opération à l'utilisateur contrevient au principe de la bonne foi et était également illicite au sens de la loi jurassienne sur la protection des données (consid.