← Retour
Plateforme Matrix
Déploiement DevOps de bout en bout d'une messagerie sécurisée auto-hébergée (protocole Matrix / Synapse) en remplacement de Slack et Teams. On l'a livrée à plusieurs équipes spécialisées, conteneurisation, CI/CD, monitoring, sauvegardes et analyse de risques EBIOS.
STACK
POINTS CLÉS
- Mise en situation : remplacer une messagerie cloud tierce par une plateforme interne, pour la confidentialité, la conformité RGPD et la maîtrise de la donnée.
- Organisation en quatre équipes spécialisées (Infrastructure, CI/CD, Sécurité, Exploitation) sur dépôt Git commun, workflow trunk-based, merge requests avec relecture obligatoire et coordination par réunions de synchronisation et comptes-rendus écrits.
- Stack conteneurisée : Synapse + PostgreSQL + Nginx avec terminaison TLS Let's Encrypt, orchestrés via Docker Compose. La VM cible est provisionnée par Ansible, rôles idempotents, smoke test post-déploiement.
- Pipeline GitLab CI/CD : lint YAML, build et tag d'images, healthchecks sur les conteneurs, déploiement automatique sur push main avec rollback intégré.
- Sécurité au cœur : conteneurs durcis, gestion des secrets, pare-feu et Fail2ban, scan d'images Trivy, hook pré-commit anti-secrets, et une analyse EBIOS Risk Management complète.
- Exploitation : monitoring Prometheus + Grafana, logs centralisés et alertes, sauvegardes quotidiennes chiffrées et stockées hors site, procédure de restauration testée pour de vrai, runbook validé.