Merci à tous pour vos réponses et la lecture qui y était attachée.
Vu que l'équipe est petite, c'est bien sur une solution simple qu'on
démarre : les push sont autorisés. J'ai du rajouter des ACLs au dépôt
concerné (par gestion de groupe), et rajouter l'option idoine dans git.
Pour la suite, j'hésite à vous embêter car ça dépasse le cadre de ma
question initiale et c'est à moi de chercher la moins pire manière de
faire. Mais au cas où :
Ensuite, concernant les hooks, c'est bien côté serveur que je dois agir.
J'ai validé le fonctionnement du post-receive, mais je me heurte à un
imprévu que j'aurais du voir venir tellement c'est évident : les scripts
appelés par les hooks le sont en temps que l'utilisateur qui push (mon
repo est en local), et cet utilisateur ne dispose pas de droits root
pour procéder à la suite du déploiement.
J'en suis là, et ça avance, donc la vie est belle :)