TL;DR : Matrix est le protocole de messagerie d'équipe libre et fédéré qui peut remplacer Slack ou Teams, sous votre contrôle. Le choix de Matrix est la partie facile. Le vrai travail, c'est de l'opérer : un serveur (Synapse ou un dérivé Rust de Conduit), le client Element, un proxy inverse, un backend d'appels, et une migration douce avec des passerelles vers vos outils actuels. On fait le tour du déploiement réel et des endroits où ça accroche.
Il y a quelques mois, on a expliqué pourquoi Matrix est une vraie alternative à Slack et Teams. L'article a été lu des milliers de fois, et depuis, une question revient sans arrêt : « OK, mais chez nous, on le déploie comment? » Voici la suite pratique. Pas la théorie : le montage réel, avec les pièges qu'on a rencontrés.
Parce que c'est là que la plupart des projets calent. Choisir un outil libre prend une après-midi. Le faire tourner de manière fiable pour une équipe qui en dépend tous les jours, c'est un autre métier.
Matrix en deux mots (rappel)
Matrix est un protocole ouvert de communication en temps réel. Au lieu d'un service unique appartenant à une entreprise, c'est un réseau de serveurs qui se parlent, un peu comme le courriel : chacun héberge son serveur, et tout le monde peut quand même communiquer. Vos conversations vivent sur votre serveur, chiffrées de bout en bout par défaut dans les nouvelles salles.
En clair, ça veut dire que vous n'êtes plus locataire d'une plateforme qui peut changer ses prix, ses conditions ou fermer votre compte. Vous êtes propriétaire. C'est tout l'intérêt, et c'est aussi tout le travail.
Les pièces à assembler
Contrairement à Slack où vous créez un compte et c'est fini, Matrix se monte à partir de quelques composants. Voyons-les sans jargon.
Le serveur (le « homeserver »)
C'est le cœur : le logiciel qui héberge vos comptes, vos salles et vos messages. Vous avez trois grandes familles à considérer.
| Serveur | Techno | Pour qui | À savoir |
|---|---|---|---|
| Synapse | Python | L'implémentation de référence, la plus complète | Gourmande en ressources, mais c'est elle qui supporte tout en premier |
| Dendrite | Go | Plus légère, deuxième génération | En mode maintenance depuis 2025 : correctifs de sécurité seulement. À éviter pour un nouveau déploiement |
| Tuwunel et Continuwuity (forks Rust) | Rust | Très léger, un seul binaire, idéal pour une petite équipe | Tuwunel est le successeur officiel de conduwuit, financé notamment par le gouvernement suisse qui le déploie à grande échelle. Continuwuity est la continuation communautaire, très active. L'original Conduit, toujours en bêta, avance au ralenti. |
Pour une PME, le réflexe est souvent Synapse (sécurité d'avoir l'implémentation officielle) ou un serveur Rust si on veut du léger sur un petit serveur. Le bon choix dépend du nombre d'utilisateurs et de votre tolérance à l'administration.
Le client
C'est l'application que vos employés voient : Element, de loin le plus abouti, existe sur le web, sur ordinateur et sur mobile. Sur mobile, sa nouvelle génération (Element X) est nettement plus rapide et a rattrapé les fonctions de l'application classique fin 2025 : c'est maintenant elle, la référence. D'autres clients existent, mais pour une équipe qui vient de Slack ou de Teams, Element est le terrain le plus familier.
Déployer son serveur, étape par étape
Sans entrer dans chaque ligne de commande, voici le parcours réel d'une installation propre. Chaque étape compte : en sauter une, c'est le genre de détail qui fait que « ça marche chez moi mais pas pour les autres ».
D'abord, un nom de domaine et un proxy inverse (Nginx ou Caddy) avec un certificat TLS : tout passe en HTTPS. Ensuite, la délégation .well-known : deux petits fichiers qui indiquent au reste du réseau et aux applications où trouver votre serveur. C'est l'étape la plus souvent bâclée, et celle qui casse la fédération en silence.
Puis le serveur lui-même, en conteneur, avec sa base de données PostgreSQL. Restent deux morceaux qui méritent chacun leur explication : les appels et les notifications mobiles.
Les appels : Element Call a changé la donne
Longtemps, il suffisait d'un serveur TURN (coturn) pour faire passer les appels à travers les pare-feu. C'est encore utile pour les appels un-à-un des anciens clients, mais le standard actuel s'appelle Element Call : les appels, individuels comme de groupe, passent par un serveur de diffusion dédié (le SFU LiveKit) et un petit service d'autorisation, annoncés eux aussi dans vos fichiers .well-known. C'est ce montage qui alimente les appels d'Element X, chiffrement de bout en bout compris. Concrètement : deux conteneurs de plus. Si vos équipes font de la visio, prévoyez-les dès le départ plutôt que de les ajouter après coup.
Le point sensible des notifications
Sur mobile, recevoir une notification quand l'application est fermée passe, par défaut, par les services de Google (Android) ou d'Apple (iOS). Ironique pour une solution souveraine. La bonne nouvelle : il existe une alternative dégooglisée (UnifiedPush) si la confidentialité jusqu'au bout compte pour vous. C'est faisable, mais c'est un choix conscient à faire dès le départ, pas après.
Migrer une équipe sans tout casser
L'erreur classique : annoncer un lundi que « à partir d'aujourd'hui, tout le monde est sur Matrix ». Une migration de messagerie, c'est un changement d'habitude, pas un changement de logiciel. Ça se fait en douceur.
La clé, ce sont les passerelles (bridges) : elles relient temporairement Matrix à vos outils actuels. Une personne sur Matrix peut continuer d'écrire à une équipe restée sur Slack, et vice versa. Les passerelles vers Slack, Discord, WhatsApp, Telegram ou Signal sont matures. Celle vers Teams reste expérimentale et vise surtout les comptes personnels : si Teams est au cœur de votre organisation, prévoyez une coexistence temporaire plutôt qu'un pont permanent.
En pratique, on procède par vagues : une équipe pilote, on garde les passerelles le temps que les habitudes se forment, puis on les retire quand plus personne n'a besoin de l'ancien outil. On structure les conversations avec les « Espaces » (l'équivalent des canaux organisés par projet), et on documente deux ou trois conventions simples pour éviter le fouillis des débuts.
Vous voulez Matrix sans devenir administrateur système? On héberge et on opère votre serveur au Québec, sur une infrastructure qui vous appartient, avec la migration et les passerelles incluses. Parlons de votre messagerie d'équipe.
Où ça coince
Matrix impose des compromis bien réels, autant les nommer.
Le premier, c'est la charge d'administration. Un serveur Matrix qui tourne bien demande des mises à jour, des sauvegardes et un peu de surveillance. Ce n'est pas « installer et oublier ». Le deuxième, c'est le chiffrement de bout en bout : excellent pour la sécurité, mais la gestion des clés entre appareils peut désorienter un utilisateur non technique (le fameux « impossible de déchiffrer ce message » s'il perd ses clés). Ça se gère, mais ça s'explique.
Enfin, les passerelles sont pratiques mais fragiles : elles dépendent d'API tierces qui changent. Elles sont parfaites pour une transition, moins pour une dépendance permanente. L'objectif reste de les retirer.
Chez Blue Fox
On déploie Matrix quand une équipe veut posséder ses communications plutôt que les louer, et qu'elle est prête à assumer (ou à déléguer) la part d'administration qui vient avec. Pour les petites équipes, un serveur Rust léger suffit largement. Pour les organisations qui veulent toutes les fonctions, Synapse reste la valeur sûre.
Notre recommandation est simple : commencez par un projet pilote avec passerelles, mesurez l'adoption réelle, et n'éteignez l'ancien outil que lorsque plus personne ne le réclame. Une migration réussie, c'est une migration que les gens ne remarquent presque pas.
Si vous hésitez entre tout gérer vous-même et faire héberger le service, on en jase et on tranche selon vos ressources réelles.
Sources
- Matrix.org : protocole et fondation
- Element : client et suite serveur
- Synapse : serveur de référence
- Element Call : les appels sur Matrix (backend LiveKit)
- Tuwunel : serveur léger en Rust, successeur de conduwuit
- Passerelles Matrix : liste officielle