Le gouvernement des États-Unis envisage d’appliquer des sanctions contre Kaspersky alors que la société a intenté deux procès contre lui. Soupçonnant la société russe d’être sous influence du Kremlin, Donal Trump avait introduit en décembre 2017 le retrait de l’usage de l’antivirus dans les agences fédérales dans le cadre d’un projet de loi sur les dépenses de défense. Elle fait suite à la directive de son administration en septembre qui demandait aux agences civiles de retirer le logiciel de Kaspersky Lab dans les 90 jours. L’application des sanctions définies dans le « National Defense Authorization Act » pourrait « priver » la société de toute opération aux États-Unis et peut-être même dans les pays alliés.
Ces mesures s’inscrivent dans le cadre des mesures que le pays est en train de mettre en place à l’encontre des intérêts de la Russie. « La preuve de liens étroits et de coopération entre Kaspersky Lab et le Kremlin est accablante, c’est pourquoi j’ai dirigé les efforts au Congrès pour débarrasser les systèmes fédéraux des produits de Kaspersky. Sanctionner Kaspersky Lab est une suite logique », déclare Jeanne Shaheen, auteure de la législation qui bannit l’antivirus. Le responsable de la sécurité à la maison blanche, Rob Joyce a qualifié Kaspersky, d’une preuve que l’administration Trump prend la Russie au sérieux.
Le gouvernement américain craint que le Kremlin ne puisse nuire à ses intérêts sachant que la Russie pourrait utiliser ses produits dans des opérations d’espionnage. En effet, Moscou est déjà cité dans plusieurs scandales liés à la cybersécurité, dont le scandale du Cambridge Analytica, ou encore le ransomware « NotPetya ». Certains médias rapportent que les services de renseignements américains soupçonnent que Moscou a déjà réussi à infiltrer l’administration américaine lorsque des espions ont reconfiguré la fonction de détection de logiciels malveillants de l’antivirus Kaspersky pour rechercher des documents confidentiels. Cela n’a jamais été confirmé par le gouvernement américain et la société nie toute implication dans un tel programme.
Même si de nombreux détails de l’affaire opposant le gouvernement américain à Kaspersky restent classifiés, certains responsables des États-Unis et du Royaume-Uni ont fait directement référence à la loi russe comme une racine fondamentale du problème de Kaspersky. L’analyse de la loi russe a été au cœur de la stratégie juridique du gouvernement américain dans la défense contre les poursuites en cours de Kaspersky. Dans sa réponse aux soupçons que font peser le gouvernement américain contre lui, Kaspersky Lab avait déclaré en octobre qu’il soumettrait le code source de son logiciel et les mises à jour futures pour inspection par des parties indépendantes. La société a nié à plusieurs reprises avoir des liens avec n’importe quel gouvernement et a déclaré qu’il n’aiderait pas un gouvernement pour du cyberespionnage.
En réponse aux menaces de sanction, la société russe qualifie les actions continues du gouvernement américain contre elle comme sans fondement. Selon Kaspersky, elles ont été prises sans preuve d’actes répréhensibles de la part de l’entreprise et reposent sur des sources publiques subjectives et non techniques telles que des rumeurs anonymes. Elle se réjouit des appels à déclassifier toute information crédible pouvant justifier ces sanctions. Ces événements surviennent dans un contexte assez compliqué pour la société russe. En effet, Twitter aurait pris en janvier la décision de ne plus accepter les publicités de Kaspersky Lab remettant en cause le modèle économique de l’entreprise, qui contreviendrait aux pratiques commerciales de Twitter Ads.