La mise en place de l'application StopCovid, validée à la fois par l'Assemblée nationale et le Sénat suite à un débat le fondement de l'article 50-1 de la Constitution du 4 octobre 1958, s'inscrit dans une stratégie plus globale de gestion de la crise sanitaire liée au « déconfinement ». Elle s'envisage ainsi comme un outil complémentaire et un geste barrière supplémentaire. Lorsqu'une personne ayant téléchargée l'application aura été à proximité plus de 15 minutes à moins d'un mètre d'une personne s'étant déclarée sur l'application comme ayant étyé testée positive, elle recevra une notification directement sur son smartphone pour lui donner les consignes sanitaires adéquats (soit s'isoler, contacter un médecin et accéder à un test). L'utilité de l'application réside donc à la fois dans le complément apporté aux services de santé pour retracer les personnes ayant été en contact avec des personnes testées positives au covid et dans la rapidité avec laquelle cela se fait – rapidité précieuse pour que ces dernières n'infectent pas d'autres personnes à leur tour. Sur le plan technique, le projet a été conçu pour apporter le plus haut niveau de sécurité possible et se conformer au principe de minimisation des données utilisées. L'utilisation de la technologie Bluetooth permet le meilleur compromis entre efficacité et sécurité. Le protocole de communication ROBERT – pour ROBust and privacy-presERving proximity Tracing – a définit des spécifications techniques de communication par Bluetooth limitant au maximum les informations transmises entre les téléphones disposant de l'applicationce qui limite les risques. De plus, l'utilisation de l'algorithme de chiffrement a été validé par l'Agence nationale de la sécurité des systèmes d'information (ANSSI). L'hébergement a été confiée à Outscale, seul prestataire d'hébergement qualifié SecNumCloud par l'Agence nationale de la sécurité des systèmes d'information (ANSSI). L'ANSSI a enfin lancé un bug bounty à travers toute l'Europe qui a permis de tester la vulnérabilité du système à des attaques et d'apporter les évolutions nécessaires. StopCovid a été conçu pour qu'il soit impossible de reconstituer les interactions sociales entre les utilisateurs mais aussi la liste des personnes ayant été testées positives. L'application n'exige aucune donnée permettant d'identifier l'utilisateur (nom, adresse, numéro de téléphone portable). Les données échangées sont des pseudonymes. En cas de notification il est impossible de connaitre la personne à l'origine. La durée de conservation des données est limitée au minimum nécessaire, notamment les pseudonymes constituant l'historique de proximité qui sont effacés tous les 14 jours. Le stockage de l'historique de proximité est effectué sur les téléphones tant que la personne n'entre pas de preuve d'un test positif et ne décide volontairement de partager son historique de proximité. Ces principes auraient été difficilement conciliables avec l'utilisation de la blockchain. Pour toutes ces raisons et en prenant en compte les recommandations en matière de sécurité de l'ANSSI, l'application a été développée sans envisager l'utilisation d'une technologie blockchain.