Lorsqu'un agent de l'Etat s'inscrit sur le portail mentionné à l'article 1er, il est créé un lien, valable sept jours et associé à son adresse de courrier électronique professionnelle, qui lui permet de déposer un fichier à analyser. Le choix du type d'analyse est effectué par l'agent qui soumet le fichier. A l'issue de l'analyse, il est produit un rapport d'analyse du fichier professionnel soumis.

Lorsqu'un fichier est considéré comme malveillant après analyse par le portail « jecliqueoupas », le fonctionnaire de sécurité des systèmes d'information du ministère de rattachement de cet agent de l'Etat, mentionné à l'article 4-1 du décret 25 octobre 2019 susvisé, est alerté. Ce fonctionnaire désigne les agents de son ministère qui peuvent également recevoir communication de l'alerte.

Cette alerte peut être effectuée :

1° Par l'agent de l'Etat qui a déposé le fichier, à l'invitation de l'Agence nationale de la sécurité des systèmes d'information ;

2° Par l'Agence nationale de la sécurité des systèmes d'information, dès le dépôt du fichier ou ultérieurement, après mise en œuvre d'une nouvelle règle de détection.