Bonjour,
Je suis chef d'entreprise et j'ai 8 postes informatiques affectés à mes différents collaborateurs.  
 
Je voulais savoir, si j'étais obligé de protéger ceux ci par un user + psw ou si je puex laisser ces postes dans leur configuration actuelle ??

Y'a pas d'obligation mais il faut accepter les risques encourus.

La session ouverte par les collaborateurs nécessite déjà un login+mdp

Le mot de passe est peut-être vide et le login celui administrateur mais y'a déjà authentification.

Bien sûr celle-ci ne vaut rien si elle peut être outrepassée par n'importe qui.

Y'a t'il des données à protéger et/ou confidentielles ?
Les PC sont-ils reliés en réseau ? Vont-ils sur Internet ?

Pareil.
 
L'informatique dans une société de 8 personnes n'étant probablement pas la priorité, je mettrais a minima :
- un mot de passe sur le compte administrateur local,
- un compte local pour chaque utilisateur sur son propre pc affecté
- en encourageant chaque personne à enregistrer ses données les plus critiques dans les espaces protégés par la ségrégation des droits : "mes documents"
- en indiquant que des données non critiques peuvent être enregistrées sur les autres lecteurs du disque dur (admettons, il y a C: et D: comme étant deux lecteurs, D: étant "l'autre lecteur" ).